Soukromí metadat EXIF: Obrázek má hodnotu tisíce datových bodů
Když pořídíte digitální fotografii pomocí fotoaparátu nebo telefonu, uloží se více než jen pixely a barvy, které tvoří obrázek. Každý soubor obrázku také obsahuje metadata, která zahrnují podrobnosti od data vytvoření a informací o autorských právech až po místo, kde byla fotografie pořízena.
Totéž platí pro obrázky upravené mnoha programy na úpravu fotografií. Programy pro úpravu obrázků často přidávají k obrázkům metadata, včetně časových razítek úprav, systémových informací a sledovaných změn.
Metadata mohou představovat hrozbu pro soukromí lidí, kteří sdílejí a zveřejňují fotografie online. Ačkoli některé sociální sítě a weby pro ukládání a sdílení fotografií vymazávají metadata z nahraných fotografií, mnoho z nich tak neučiní, říkají výzkumníci Comparitech, což by mohlo útočníkům umožnit získat osobní informace z obrázků zveřejněných online. Pokud někdo například zveřejní fotku z dovolené s GPS souřadnicemi a časovým razítkem v metadatech, útočník snadno zjistí, kdy a kam cestoval.
Metadata lze rozdělit do tří širokých kategorií:
- Systémová metadata se generují při uložení obrázku (tj. při pořízení fotografie nebo uložení úprav). Zahrnuje specifická označená kritéria, jako je datum a čas vytvoření snímku a podrobnosti o použitém fotoaparátu a/nebo editačním softwaru
- Věcná metadata zahrnují obsah skutečného souboru, jako jsou sledované změny v upraveném obrázku
- Vložená metadata zahrnují data vložená do dokumentu, která nejsou běžně viditelná, jako jsou vzorce v excelové tabulce
Metadata obrázku lze interně vložit do běžných formátů souborů obrázků, jako jsou JPEG a PNG. Taková obrazová data jsou obvykle uložena v Exif (výměnný formát obrazového souboru). Může však existovat i mimo obrazový soubor v systému správy digitálních aktiv (DAM). Tyto soubory jsou někdy označovány jako soubory „sidecar“ a jsou často uloženy ve formátu XMP.
Metadata mají tři široké případy použití:
- Popis obsahu souboru, včetně klíčových slov, jmen osob na obrázku a souřadnic umístění
- Informace o autorských právech zahrnují uvedení autora, licenční omezení, poděkování a podmínky použití
- Administrativní data mohou zahrnovat datum vytvoření, datum změny, umístění a další systémová metadata uvedená výše.
Které služby pro sdílení obrázků čistí metadata a které ne?
Výzkumníci společnosti Comparitech analyzovali postupy čištění metadat 12 populárních online služeb pro ukládání a sdílení obrázků. Do každé ze služeb nahráli obrázek Mony Lisy nabitý metadaty. Po nahrání pak stáhli obrázek z každé příslušné služby, aby zjistili, zda metadata zůstala nedotčená nebo ne.
Začněme nejoblíbenějšími místy pro sdílení obrázků na webu.Imgur, Facebook a Instagram vyčistí všechna metadataz fotografií při nahrání. Při nahrávání obrázků na tyto stránky se nemusíte obávat úniku metadat. Mějte však na paměti, že i když uživatelé těchto stránek nemají přístup k metadatům, stránky samotné ano.
Flickr uchovává všechna původní data metadata dokonce toho hodně zobrazuje na webové stránce každé fotografie.
photobox.co.ukoznačí fotografie v sekci komentářů k metadatům a označí tak, že nahrané obrázky jsou komprimované. Zbytek metadat je nedotčen. Byla to jediná služba, která skutečně přidala nebo upravila data.
Zbývající služby sdílení a ukládání obrázků, které jsme zkoumali, neodstranily ani neupravily žádná metadata s výjimkou časových razítek „datum změny“:
- pasteboard.com
- turbomoimagehost.com
- linkpicture.com
- 8upload.com
- imgpile.com
- postimages.org
- imgbb.com
- imageupload.io
- Gifyu
Pokud na těchto stránkách nechcete vystavovat metadata EXIF, budete muset obrázky předem vydrhnout. Více o tom, jak to udělat níže.
Jak vás lze sledovat pomocí metadat EXIF: příklady výzkumu
Výzkumníci Comparitech prokázali citlivost obrazových metadat pomocí veřejně dostupných obrázků ke sledování subjektů a tvůrců obrázků. (Poznámka: všechny následující obrázky jsme smazali s jejich původními metadaty).
Začněme jednoduchým příkladem. Pomocí metadat GPS na výše uvedené fotografii jsme zjistili, že byla pořízena poblíž Sørstrandy v Norsku.
Dalším předmětem byla fotografie mužské tváře. Pomocí metadat obrázků, zpětného vyhledávání obrázků a trochu open-source inteligence (OSINT) ho výzkumníci dokázali identifikovat jako předchozího soutěžícího v herní show. Našli jeho zemi, datum narození, datum svatby, jméno manžela, profil na Facebooku, Twitter účet, stránku LinkedIn, účet Instagram, pracovní zkušenosti, dovednosti, vzdělání a zájmy. Výzkumníci byli také schopni identifikovat a najít informace o spoluhráčích z herní show.
Dalším tématem byl záběr do hlavy ve stylu pasu, na kterém byl muž v něčem, co vypadalo jako vojenské uniformy. Výzkumníci byli schopni vysledovat obrázek na stránku s fotografiemi promoce předmětu. Pomocí názvu školy a promoční galerie výzkumníci získali jména všech v jeho maturitní třídě. S omezenými možnostmi našli muže s podobným jménem, jako je jméno souboru obrázku. Výzkumníci pokračovali v hledání facebookových a instagramových profilů muže. Pomocí těchto snímků dále zjistili, že byl skutečně voják. Dozvěděli se jeho divizi a brigádu a informace o jeho nejbližších příbuzných.
Nakonec výzkumníci identifikovali občanku Filipín pomocí její fotografie zveřejněné na webu pro sdílení obrázků. Subjekt zdržuje identifikaci s fotografií. Takové fotografie se často používají k ověření identity subjektu v digitální službě, jako je online banka. Výzkumníkům se podařilo zjistit zemi, datum narození, váhu, výšku, krevní skupinu, adresu, profil na Facebooku, zaměstnání, vzdělání, že nedávno měla Covid-19 a její kanál na Youtube.
Metadata použitá jako soudní důkaz
Metadata z obrázků a jiných souborů byla použita jako důkaz u soudů a policejních vyšetřování, což dokazuje hodnotu metadat z hlediska ochrany soukromí. Zde je několik významných příkladů:
- V roce 2016 dva studenti Harvardu použili GPS souřadnice uložené v metadatech fotografií zveřejněných na temném webu k identifikaci drogových dealerů. 229 drogových dealerů . Drogoví dealeři na temném webu často zveřejňují obrázky svých produktů online, aby pomohli prokázat jejich důvěryhodnost, ale často zapomínají předem smazat EXIF data.
- V roce 2017 zaměstnanec Bio-Rad Laboratories podal žalobu proti jeho zaměstnavatel tvrdil, že byl propuštěn za to, že řekl úřadům o potenciálním úplatkářství v Číně. Jako důkaz v případu posloužila kontrola výkonu s časovým razítkem metadat datovaným poté, co byl propuštěn, což vedlo k vyšší výplatě za porušení zákonů proti propouštění oznamovatelů. Jedná se o dosud největší výplatu spojenou s metadaty ve výši 10,8 milionu USD jako náhradu škody.
- V roce 2015 soudce vyhodil případ ve kterém žena obvinila svého manžela z fyzického týrání. Žalobce poskytl několik fotografií jako důkaz týrání, ale metadata uváděla datum, kdy manželka tvrdila, že k týrání došlo tři měsíce po pořízení fotografií.
- Digitální forenzní společnost Legility zveřejnila a případová studie (PDF) popisující soudní spor, který vyšetřovala. V takovém případě zdravotnická společnost získala další podnik. Zaměstnanci z původní firmy odešli založit vlastní firmu. Nyní získaná společnost zažalovala novou společnost a tvrdila, že pytláčila zaměstnance a ukradla obchodní tajemství a vlastnické dokumenty včetně seznamů zákazníků. Použitím metadat těchto dokumentů jako důkazu o tom, kdy byly dokumenty zkopírovány a převedeny, byla získaná společnost odměněna 7 miliony $ (HDP 5,1 milionu GBP).
Jak odstranit metadata z obrázků
Fotoaparáty a aplikace pro fotoaparáty se docela liší, ale mnoho z nich má možnost vypnout nebo omezit generování metadat. Zkontrolujte nastavení fotoaparátu nebo aplikace.
Většina fotoaparátů a programů pro úpravu obrázků ukládá metadata obrázků ve formátu EXIF. Je možné, že budete moci upravit data EXIF při opuštění obrázků pomocí fotoaparátu nebo aplikace pro úpravu fotografií.
Některé programy jsou speciálně navrženy pro práci s metadaty. ExifTool a Obrázek Scrubber jsou dvě skvělé možnosti open source.
Windows 10 je dodáván s vestavěnou možností odstranění metadat. Tím však odstraníte pouze metadata, kterým Windows 10 rozumí, což znamená, že by mohla zanechat některá metadata. Přesto by to mělo alespoň pomoci minimalizovat informace uložené v obrázcích. Pokud používáte PC, postupujte takto:
- Klepněte pravým tlačítkem myši na soubor obrázku a vyberteVlastnostiotevřete nové okno
- Klikněte naPodrobnostizáložka nahoře
- Klikněte na odkaz, který říkáOdebrat vlastnosti a osobní údajedole. Objeví se další nové okno.
- VOdebrat vlastnostiokno, vyberteOdeberte z tohoto souboru následující vlastnosti:
- KlikněteVybrat vše, pakOK