EXIF как угроза безопасности

Как нам говорит википедия, EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п.

Правильные теги EXIF необходимо добавлять в отрисовки сканом сс, паспортов, ибо естественно что нормальный шоп забородит заказ если в EXIF скана будет прописан фотошоп, а не сканер. Это я думаю всем ясно. Но, я бы хотел обсудить тему EXIF с другой стороны – выкладывание фото стаффа и вообще любых других фото, сделанных самими.

И так, почему же наши фотки с EXIF– это очень серьезная угроза личной безопасности и деанонимизации? На форуме много статей, посвященных анонимности в сети: настройки виртуальных машин, шифрований, впнов и прочих нужных вещей. Но все это может пойти прахом из-за одной выложенной фотоки.

Что же может узнать любой человек, имеющий доступ к вашей фотографии:

1. в лучшем случаи нечего, только визуальную информацию (вид из окна например или другие деанонимизирующие факторы);

2. в случае по хуже он может узнать марку, модель, версию прошивки вашего устройства (что не совсем хорошо, ведь в случае «Пи» это может быть дополнительное косвенной уликой у товарищей в погонах);

3. ну и в самом-самом худшем случае можно будет оставить свои геоданные (и, к сожалению, таких фотографий встречается достаточно много как на нашем форуме, так и на других проектах).

Теперь рассмотрим как посмотреть EXIF данные своей или чужой фотографии. Так как, по моим наблюдениям, здесь большинство сидят на винде, то и рассматривать будем на ее примере.

Первый, и самый простой способ, это сохранить фото к себе на комп и открыть свойства:

Мы видим марку, модель и другие данные устройства на камеру которого была сделана фотография. Если бы у этого файла были прописаны геоданные, мы бы тоже смогли их увидеть в окне свойств. Думаю тут комментарии излишни.

Перейдем ко второму способу просмотра EXIF данных. Это различные сторонние программы (EXIF Pilot, EXIF Viewer и прочее). На этом способе я не буду останавливаться, каждый может загуглить и найти удобную для себя программу. Скажу лишь, что по-моему, такими программами есть смысл пользоваться для изменения метатегов, а не просмотра.

Ну и третий, самый удобный для меня способ, это скачать дополнение для своего браузера. Например для firefox я использую эддон exif viewer. Маленький, русифицированный, и в целом очень удобный. Вот пример его использования:

Стоит отметить, что этот эддон как и программы из способа 2 показывают гораздо больше метаданных, чем просто свойства изображения из 1 спопоба. И вот, прокрутив вниз список тегов, где так же указана марку, модель, и даже время создания фото. Далее мы видим самый плохой расклад – геоданные. Они представляют из себя GPS координаты, даже высота над уровнем моря есть, можно с известной погрешностью прикинуть этаж. В эддоне сразу есть ссылки на карты, нажав на них вас перекинет на карту с указанными координатами (видно на скрине).

Вот, в принципе, наш кардер и деанонимизирован. Если под вас копают, то это – радушное приглашение к себе домой.

Резонный вопрос – как бороться? Ответ очевиден – стирать все метаданные у графических файлов, которые вы планируете опубликовать.

Делается это либо стандартными средствами (на скрине первого способа внизу мы можете увидеть надпись «удаление свойств и личной информации»), однако есть риск оставить часть данных и так же допустить учтечку.

Еще вариант, это воспользоваться сторонними программами на вроде FileMind QuickFix и т.д. (гугль подскажет). Тут к сожалению так же есть шанс оставить какие-либо теги, так как такие программы читают и стирают только известные им теги метаданных. Хотя все распространенные
данные вроде марки, модели и геоданных они безусловно потрут.

Ну и самый правильный способ, это пересоздать файл средствами Adobe Photoshop. Для этого открываем нужный файл, заходим в File -> Save for Web…

Выбираем Metadata: None, нажимаем Save…, получаем чистый файл и наслаждаемся еще одной закрытой брешью в нашей непробиваемой анонимности.

Если вам понравилась моя статейка, могу иногда писать подобный материал еще)