Всем привет, хочу поднять тему, которую в поиске не нашел. Да и посмотрев форум, понял что немногие в курсе (или просто не заморачиваются). А зря. И так начнем.
Как нам говорит википедия, EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п.
Правильные теги EXIF необходимо добавлять в отрисовки сканом сс, паспортов, ибо естественно что нормальный шоп забородит заказ если в EXIF скана будет прописан фотошоп, а не сканер. Это я думаю всем ясно. Но, я бы хотел обсудить тему EXIF с другой стороны – выкладывание фото стаффа и вообще любых других фото, сделанных самими.
И так, почему же наши фотки с EXIF– это очень серьезная угроза личной безопасности и деанонимизации? На форуме много статей, посвященных анонимности в сети: настройки виртуальных машин, шифрований, впнов и прочих нужных вещей. Но все это может пойти прахом из-за одной выложенной фотоки.
Заранее скажу, что рассмотрю пару примеров фотографий, выложенных на этом форуме. Так что если кто-то узнает в примерах свои фото – мужики, срочно исправляйтесь! ;)
Что же может узнать любой человек, имеющий доступ к вашей фотографии:
1. в лучшем случаи нечего, только визуальную информацию (вид из окна например или другие деанонимизирующие факторы);
2. в случае по хуже он может узнать марку, модель, версию прошивки вашего устройства (что не совсем хорошо, ведь в случае «Пи» это может быть дополнительное косвенной уликой у товарищей в погонах);
3. ну и в самом-самом худшем случае можно будет оставить свои геоданные (и, к сожалению, таких фотографий встречается достаточно много как на нашем форуме, так и на других проектах).
Теперь рассмотрим как посмотреть EXIF данные своей или чужой фотографии. Так как, по моим наблюдениям, здесь большинство сидят на винде, то и рассматривать будем на ее примере.
Первый, и самый простой способ, это сохранить фото к себе на комп и открыть свойства:
Мы видим марку, модель и другие данные устройства на камеру которого была сделана фотография. Если бы у этого файла были прописаны геоданные, мы бы тоже смогли их увидеть в окне свойств. Думаю тут комментарии излишни.
Перейдем ко второму способу просмотра EXIF данных. Это различные сторонние программы (EXIF Pilot, EXIF Viewer и прочее). На этом способе я не буду останавливаться, каждый может загуглить и найти удобную для себя программу. Скажу лишь, что по-моему, такими программами есть смысл пользоваться для изменения метатегов, а не просмотра.
Ну и третий, самый удобный для меня способ, это скачать дополнение для своего браузера. Например для firefox я использую эддон exif viewer. Маленький, русифицированный, и в целом очень удобный. Вот пример его использования:
Стоит отметить, что этот эддон как и программы из способа 2 показывают гораздо больше метаданных, чем просто свойства изображения из 1 спопоба. И вот, прокрутив вниз список тегов, где так же указана марку, модель, и даже время создания фото. Далее мы видим самый плохой расклад – геоданные. Они представляют из себя GPS координаты, даже высота над уровнем моря есть, можно с известной погрешностью прикинуть этаж. В эддоне сразу есть ссылки на карты, нажав на них вас перекинет на карту с указанными координатами (видно на скрине).
Вот, в принципе, наш кардер и деанонимизирован. Если под вас копают, то это – радушное приглашение к себе домой.
Резонный вопрос – как бороться? Ответ очевиден – стирать все метаданные у графических файлов, которые вы планируете опубликовать.
Делается это либо стандартными средствами (на скрине первого способа внизу мы можете увидеть надпись «удаление свойств и личной информации»), однако есть риск оставить часть данных и так же допустить учтечку.
Еще вариант, это воспользоваться сторонними программами на вроде FileMind QuickFix и т.д. (гугль подскажет). Тут к сожалению так же есть шанс оставить какие-либо теги, так как такие программы читают и стирают только известные им теги метаданных. Хотя все распространенные данные вроде марки, модели и геоданных они безусловно потрут.
Ну и самый правильный способ, это пересоздать файл средствами Adobe Photoshop. Для этого открываем нужный файл, заходим в File -> Save for Web…
Выбираем Metadata: None, нажимаем Save…, получаем чистый файл и наслаждаемся еще одной закрытой брешью в нашей непробиваемой анонимности.
Прошу прощения если тема уже поднималась, просто я реально удивлен тому, как люди беспечно относятся к своей безопасности, занимаясь совсем не белыми делами. Я знаю реальные случаи у людей в смежных движениях, когда одна фотография становилась началом эффекта домино и ребята садились.
НА этом пока все, to be continued ...
Как нам говорит википедия, EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п.
Правильные теги EXIF необходимо добавлять в отрисовки сканом сс, паспортов, ибо естественно что нормальный шоп забородит заказ если в EXIF скана будет прописан фотошоп, а не сканер. Это я думаю всем ясно. Но, я бы хотел обсудить тему EXIF с другой стороны – выкладывание фото стаффа и вообще любых других фото, сделанных самими.
И так, почему же наши фотки с EXIF– это очень серьезная угроза личной безопасности и деанонимизации? На форуме много статей, посвященных анонимности в сети: настройки виртуальных машин, шифрований, впнов и прочих нужных вещей. Но все это может пойти прахом из-за одной выложенной фотоки.
Заранее скажу, что рассмотрю пару примеров фотографий, выложенных на этом форуме. Так что если кто-то узнает в примерах свои фото – мужики, срочно исправляйтесь! ;)
Что же может узнать любой человек, имеющий доступ к вашей фотографии:
1. в лучшем случаи нечего, только визуальную информацию (вид из окна например или другие деанонимизирующие факторы);
2. в случае по хуже он может узнать марку, модель, версию прошивки вашего устройства (что не совсем хорошо, ведь в случае «Пи» это может быть дополнительное косвенной уликой у товарищей в погонах);
3. ну и в самом-самом худшем случае можно будет оставить свои геоданные (и, к сожалению, таких фотографий встречается достаточно много как на нашем форуме, так и на других проектах).
Теперь рассмотрим как посмотреть EXIF данные своей или чужой фотографии. Так как, по моим наблюдениям, здесь большинство сидят на винде, то и рассматривать будем на ее примере.
Первый, и самый простой способ, это сохранить фото к себе на комп и открыть свойства:
Мы видим марку, модель и другие данные устройства на камеру которого была сделана фотография. Если бы у этого файла были прописаны геоданные, мы бы тоже смогли их увидеть в окне свойств. Думаю тут комментарии излишни.
Перейдем ко второму способу просмотра EXIF данных. Это различные сторонние программы (EXIF Pilot, EXIF Viewer и прочее). На этом способе я не буду останавливаться, каждый может загуглить и найти удобную для себя программу. Скажу лишь, что по-моему, такими программами есть смысл пользоваться для изменения метатегов, а не просмотра.
Ну и третий, самый удобный для меня способ, это скачать дополнение для своего браузера. Например для firefox я использую эддон exif viewer. Маленький, русифицированный, и в целом очень удобный. Вот пример его использования:
Стоит отметить, что этот эддон как и программы из способа 2 показывают гораздо больше метаданных, чем просто свойства изображения из 1 спопоба. И вот, прокрутив вниз список тегов, где так же указана марку, модель, и даже время создания фото. Далее мы видим самый плохой расклад – геоданные. Они представляют из себя GPS координаты, даже высота над уровнем моря есть, можно с известной погрешностью прикинуть этаж. В эддоне сразу есть ссылки на карты, нажав на них вас перекинет на карту с указанными координатами (видно на скрине).
Вот, в принципе, наш кардер и деанонимизирован. Если под вас копают, то это – радушное приглашение к себе домой.
Резонный вопрос – как бороться? Ответ очевиден – стирать все метаданные у графических файлов, которые вы планируете опубликовать.
Делается это либо стандартными средствами (на скрине первого способа внизу мы можете увидеть надпись «удаление свойств и личной информации»), однако есть риск оставить часть данных и так же допустить учтечку.
Еще вариант, это воспользоваться сторонними программами на вроде FileMind QuickFix и т.д. (гугль подскажет). Тут к сожалению так же есть шанс оставить какие-либо теги, так как такие программы читают и стирают только известные им теги метаданных. Хотя все распространенные данные вроде марки, модели и геоданных они безусловно потрут.
Ну и самый правильный способ, это пересоздать файл средствами Adobe Photoshop. Для этого открываем нужный файл, заходим в File -> Save for Web…
Выбираем Metadata: None, нажимаем Save…, получаем чистый файл и наслаждаемся еще одной закрытой брешью в нашей непробиваемой анонимности.
Прошу прощения если тема уже поднималась, просто я реально удивлен тому, как люди беспечно относятся к своей безопасности, занимаясь совсем не белыми делами. Я знаю реальные случаи у людей в смежных движениях, когда одна фотография становилась началом эффекта домино и ребята садились.
НА этом пока все, to be continued ...
