Всем привет, хочу поднять тему, которую в поиске не нашел. Да и посмотрев форум, понял что немногие в курсе (или просто не заморачиваются). А зря. И так начнем.
Как нам говорит википедия, EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п.
Правильные теги EXIF необходимо добавлять в отрисовки сканом сс, паспортов, ибо естественно что нормальный шоп забородит заказ если в EXIF скана будет прописан фотошоп, а не сканер. Это я думаю всем ясно. Но, я бы хотел обсудить тему EXIF с другой стороны – выкладывание фото стаффа и вообще любых других фото, сделанных самими.
И так, почему же наши фотки с EXIF– это очень серьезная угроза личной безопасности и деанонимизации? На форуме много статей, посвященных анонимности в сети: настройки виртуальных машин, шифрований, впнов и прочих нужных вещей. Но все это может пойти прахом из-за одной выложенной фотоки.
Заранее скажу, что рассмотрю пару примеров фотографий, выложенных на этом форуме. Так что если кто-то узнает в примерах свои фото – мужики, срочно исправляйтесь!
Что же может узнать любой человек, имеющий доступ к вашей фотографии:
1. В лучшем случаи нечего, только визуальную информацию (вид из окна например или другие деанонимизирующие факторы);
2. В случае по хуже он может узнать марку, модель, версию прошивки вашего устройства (что не совсем хорошо, ведь в случае «Пи» это может быть дополнительное косвенной уликой у товарищей в погонах);
3. Ну и в самом-самом худшем случае можно будет оставить свои геоданные (и, к сожалению, таких фотографий встречается достаточно много как на нашем форуме, так и на других проектах).
Теперь рассмотрим как посмотреть EXIF данные своей или чужой фотографии. Так как, по моим наблюдениям, здесь большинство сидят на винде, то и рассматривать будем на ее примере.
Первый, и самый простой способ, это сохранить фото к себе на комп и открыть свойства.
Мы видим марку, модель и другие данные устройства на камеру которого была сделана фотография. Если бы у этого файла были прописаны геоданные, мы бы тоже смогли их увидеть в окне свойств. Думаю тут комментарии излишни.
Перейдем ко второму способу просмотра EXIF данных. Это различные сторонние программы (EXIF Pilot, EXIF Viewer и прочее). На этом способе я не буду останавливаться, каждый может загуглить и найти удобную для себя программу. Скажу лишь, что по-моему, такими программами есть смысл пользоваться для изменения метатегов, а не просмотра.
Ну и третий, самый удобный для меня способ, это скачать дополнение для своего браузера. Например для firefox я использую эддон exif viewer. Маленький, русифицированный, и в целом очень удобный.
Стоит отметить, что этот эддон как и программы из способа 2 показывают гораздо больше метаданных, чем просто свойства изображения из 1 спопоба. И вот, прокрутив вниз список тегов, где так же указана марку, модель, и даже время создания фото. Далее мы видим самый плохой расклад – геоданные. Они представляют из себя GPS координаты, даже высота над уровнем моря есть, можно с известной погрешностью прикинуть этаж. В эддоне сразу есть ссылки на карты, нажав на них вас перекинет на карту с указанными координатами (видно на скрине).
Вот, в принципе, наш кардер и деанонимизирован. Если под вас копают, то это – радушное приглашение к себе домой.
Резонный вопрос – как бороться? Ответ очевиден – стирать все метаданные у графических файлов, которые вы планируете опубликовать.
Делается это либо стандартными средствами (на скрине первого способа внизу мы можете увидеть надпись «удаление свойств и личной информации»), однако есть риск оставить часть данных и так же допустить учтечку.
Еще вариант, это воспользоваться сторонними программами на вроде FileMind QuickFix и т.д. (гугль подскажет). Тут к сожалению так же есть шанс оставить какие-либо теги, так как такие программы читают и стирают только известные им теги метаданных. Хотя все распространенные данные вроде марки, модели и геоданных они безусловно потрут.
Ну и самый правильный способ, это пересоздать файл средствами Adobe Photoshop. Для этого открываем нужный файл, заходим в File -> Save for Web…
Выбираем Metadata: None, нажимаем Save…, получаем чистый файл и наслаждаемся еще одной закрытой брешью в нашей непробиваемой анонимности.
Прошу прощения если тема уже поднималась, просто я реально удивлен тому, как люди беспечно относятся к своей безопасности, занимаясь совсем не белыми делами. Я знаю реальные случаи у людей в смежных движениях, когда одна фотография становилась началом эффекта домино и ребята садились.
Если вам понравилась моя статейка, могу иногда писать подобный материал еще) Выложил в закрытый раздел, чтобы услышать ваши мысли, в принципе можно перенести и в открытый, так как никакой приватной инфы тут, разумеется нет.
Существует масса программ для изменения exif. Я хотел предложить попробовать собирать базу exif от сканеров (т.е. у вас есть сканер определенной модели, вы сканируете хоть что, списываете exif полный или скидываете файл и мы потихоньку собираем базу), но посмотрев краткое содержание методичек, увидел тему про exif отрисовок и подумал что такая тема уже должна работать.
Если не работает, то давайте начнем собирать. По-моему это будет всем в плюс.
Есть забавная тема - залезь на какой-нить легалрц.биз, поищи фотки их "стаффа" с бумажками с никами в шапках тем, найди с координатами, пошантажируй обращением в органы. Забавный и позитивный заработок на барыгах, к тому же безнаказанный (не побежит же он в органы стучать что ты шантажируешь его из-за его биза
Хотя тут, конечно, надо быть уверенным в своей анонимности, и брать барыг по дальше от своей локации на всякий случай.
Потрясти барыг дело хорошее, можно сказать даже благое. Денег у них куры не клюют (есть дальние знакомства в этой сфере), отбашляют тебе сколько попросишь если грамотно владеешь СИ. И жаловаться в органы не будут 100%, сам подумай. Речь ведь о легале, я надеюсь ты понимаешь что это.
http://exifremover.com - вот сайт, помогает быстро почистить данные.
У видеофайлов есть метаданны, но называть их exif (i - это image все таки) несколько некорректно. Но метаданные все же есть, только смысла их чистить в рамках нашей темы я не вижу. Но если вам интересно достаточно просто это сделать, зная VirtualDub. В меня File пункт Set text information. Ну еще настроить чтобы он сохранил текущий файл, а не пережимал в новый.
В принципе, если будет несколько заинтересованных человек, то могу написать статейку. А то получится как с DNSCrypt'ом - вроде и полезно, а никому не надо.
Как нам говорит википедия, EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п.
Правильные теги EXIF необходимо добавлять в отрисовки сканом сс, паспортов, ибо естественно что нормальный шоп забородит заказ если в EXIF скана будет прописан фотошоп, а не сканер. Это я думаю всем ясно. Но, я бы хотел обсудить тему EXIF с другой стороны – выкладывание фото стаффа и вообще любых других фото, сделанных самими.
И так, почему же наши фотки с EXIF– это очень серьезная угроза личной безопасности и деанонимизации? На форуме много статей, посвященных анонимности в сети: настройки виртуальных машин, шифрований, впнов и прочих нужных вещей. Но все это может пойти прахом из-за одной выложенной фотоки.
Заранее скажу, что рассмотрю пару примеров фотографий, выложенных на этом форуме. Так что если кто-то узнает в примерах свои фото – мужики, срочно исправляйтесь!
Что же может узнать любой человек, имеющий доступ к вашей фотографии:
1. В лучшем случаи нечего, только визуальную информацию (вид из окна например или другие деанонимизирующие факторы);
2. В случае по хуже он может узнать марку, модель, версию прошивки вашего устройства (что не совсем хорошо, ведь в случае «Пи» это может быть дополнительное косвенной уликой у товарищей в погонах);
3. Ну и в самом-самом худшем случае можно будет оставить свои геоданные (и, к сожалению, таких фотографий встречается достаточно много как на нашем форуме, так и на других проектах).
Теперь рассмотрим как посмотреть EXIF данные своей или чужой фотографии. Так как, по моим наблюдениям, здесь большинство сидят на винде, то и рассматривать будем на ее примере.
Первый, и самый простой способ, это сохранить фото к себе на комп и открыть свойства.
Мы видим марку, модель и другие данные устройства на камеру которого была сделана фотография. Если бы у этого файла были прописаны геоданные, мы бы тоже смогли их увидеть в окне свойств. Думаю тут комментарии излишни.
Перейдем ко второму способу просмотра EXIF данных. Это различные сторонние программы (EXIF Pilot, EXIF Viewer и прочее). На этом способе я не буду останавливаться, каждый может загуглить и найти удобную для себя программу. Скажу лишь, что по-моему, такими программами есть смысл пользоваться для изменения метатегов, а не просмотра.
Ну и третий, самый удобный для меня способ, это скачать дополнение для своего браузера. Например для firefox я использую эддон exif viewer. Маленький, русифицированный, и в целом очень удобный.
Стоит отметить, что этот эддон как и программы из способа 2 показывают гораздо больше метаданных, чем просто свойства изображения из 1 спопоба. И вот, прокрутив вниз список тегов, где так же указана марку, модель, и даже время создания фото. Далее мы видим самый плохой расклад – геоданные. Они представляют из себя GPS координаты, даже высота над уровнем моря есть, можно с известной погрешностью прикинуть этаж. В эддоне сразу есть ссылки на карты, нажав на них вас перекинет на карту с указанными координатами (видно на скрине).
Вот, в принципе, наш кардер и деанонимизирован. Если под вас копают, то это – радушное приглашение к себе домой.
Резонный вопрос – как бороться? Ответ очевиден – стирать все метаданные у графических файлов, которые вы планируете опубликовать.
Делается это либо стандартными средствами (на скрине первого способа внизу мы можете увидеть надпись «удаление свойств и личной информации»), однако есть риск оставить часть данных и так же допустить учтечку.
Еще вариант, это воспользоваться сторонними программами на вроде FileMind QuickFix и т.д. (гугль подскажет). Тут к сожалению так же есть шанс оставить какие-либо теги, так как такие программы читают и стирают только известные им теги метаданных. Хотя все распространенные данные вроде марки, модели и геоданных они безусловно потрут.
Ну и самый правильный способ, это пересоздать файл средствами Adobe Photoshop. Для этого открываем нужный файл, заходим в File -> Save for Web…
Выбираем Metadata: None, нажимаем Save…, получаем чистый файл и наслаждаемся еще одной закрытой брешью в нашей непробиваемой анонимности.
Прошу прощения если тема уже поднималась, просто я реально удивлен тому, как люди беспечно относятся к своей безопасности, занимаясь совсем не белыми делами. Я знаю реальные случаи у людей в смежных движениях, когда одна фотография становилась началом эффекта домино и ребята садились.
Если вам понравилась моя статейка, могу иногда писать подобный материал еще) Выложил в закрытый раздел, чтобы услышать ваши мысли, в принципе можно перенести и в открытый, так как никакой приватной инфы тут, разумеется нет.
Существует масса программ для изменения exif. Я хотел предложить попробовать собирать базу exif от сканеров (т.е. у вас есть сканер определенной модели, вы сканируете хоть что, списываете exif полный или скидываете файл и мы потихоньку собираем базу), но посмотрев краткое содержание методичек, увидел тему про exif отрисовок и подумал что такая тема уже должна работать.
Если не работает, то давайте начнем собирать. По-моему это будет всем в плюс.
Есть забавная тема - залезь на какой-нить легалрц.биз, поищи фотки их "стаффа" с бумажками с никами в шапках тем, найди с координатами, пошантажируй обращением в органы. Забавный и позитивный заработок на барыгах, к тому же безнаказанный (не побежит же он в органы стучать что ты шантажируешь его из-за его биза
Хотя тут, конечно, надо быть уверенным в своей анонимности, и брать барыг по дальше от своей локации на всякий случай.
Потрясти барыг дело хорошее, можно сказать даже благое. Денег у них куры не клюют (есть дальние знакомства в этой сфере), отбашляют тебе сколько попросишь если грамотно владеешь СИ. И жаловаться в органы не будут 100%, сам подумай. Речь ведь о легале, я надеюсь ты понимаешь что это.
http://exifremover.com - вот сайт, помогает быстро почистить данные.
У видеофайлов есть метаданны, но называть их exif (i - это image все таки
) несколько некорректно. Но метаданные все же есть, только смысла их чистить в рамках нашей темы я не вижу. Но если вам интересно достаточно просто это сделать, зная VirtualDub. В меня File пункт Set text information. Ну еще настроить чтобы он сохранил текущий файл, а не пережимал в новый.В принципе, если будет несколько заинтересованных человек, то могу написать статейку. А то получится как с DNSCrypt'ом - вроде и полезно, а никому не надо.
