Como verificar metadados com ExifTool
Antes de publicar um arquivo anonimamente, é necessário verificar o que permanece dentro do arquivo.
Imagens, PDF, documentos do Office, áudio e vídeos podem conter metadados que não aparecem na tela.
ExifTool é uma ferramenta representativa para verificar esses metadados localmente.
Como permite inspecionar arquivos sem enviá-los a um site de verificação no navegador, é uma opção importante antes de publicação anônima, proteção de fontes ou denúncia interna.
No entanto, usar ExifTool não torna o arquivo ou a situação automaticamente seguros.
É necessário ler as informações exibidas, avaliar o que é risco e verificar novamente após a remoção.
O que é ExifTool
ExifTool é uma ferramenta que pode ler e escrever metadados em muitos formatos de arquivo.
Ela é usada não apenas para de imagens, mas também para verificar metadados em uma ampla variedade de formatos, incluindo PDF, documentos do Office, áudio e vídeos.
No site oficial, você pode consultar formatos compatíveis, listas de tags, uso e informações de atualização.
URL : https://exiftool.org/
O motivo para apresentar o ExifTool no contexto de anonimato é que ele pode ser usado localmente.
Se você envia um arquivo a um serviço web externo para verificação, o conteúdo do arquivo, o endereço IP de origem, o horário e as informações do navegador são entregues a esse serviço web.
Em arquivos de alto risco, verificar primeiro localmente é mais seguro.
O que é possível verificar
As informações que o ExifTool pode verificar mudam conforme o formato do arquivo.
| Formato | Informações a verificar | Atenção para anonimato |
|---|---|---|
| Imagem | GPS, data e hora da foto, nome do modelo, software de edição | Local da foto e lugares de rotina ficam visíveis |
| Criador, aplicativo de criação, horário de atualização | Origem do documento e ambiente de trabalho ficam visíveis | |
| Office | Autor, nome da empresa, informações relacionadas ao histórico de edição | Aproxima da afiliação e do ambiente de criação |
| Áudio | Tags ID3, data e hora de criação, nome do aplicativo | Ambiente de gravação e informações do autor permanecem |
| Vídeo | Aplicativo de criação, data e hora da gravação, informações de localização | Combina-se com o conteúdo do vídeo |
ExifTool é uma ferramenta para olhar informações dentro do arquivo.
Ele não julga automaticamente o fundo da foto, o áudio do vídeo, o texto do documento nem o caminho de comunicação usado para enviar o arquivo.
Olhar com ExifTool não é o fim
Quando você executa ExifTool e informações são exibidas, isso não é o fim.
Em seguida, avalie como essas informações se relacionam ao anonimato.
| Informação exibida | Motivo para olhar |
|---|---|
| GPS Latitude / GPS Longitude | Verificar se o local da foto permanece |
| Create Date / Date Time Original | Ver se o horário de captura ou criação se conecta a comportamento |
| Make / Model | Ver se o modelo da câmera ou do smartphone se torna uma pista |
| Author / Creator | Verificar se permanece um nome de criador ou nome de conta |
| Software | Ver se aparece um aplicativo de edição ou ambiente de trabalho |
Os nomes dos itens exibidos mudam conforme o formato do arquivo e o aplicativo de criação.
Se aparecer um item desconhecido, não o trate imediatamente como seguro.
Veja o nome do item, o valor e o contexto do arquivo, e então avalie se é uma informação que pode ser publicada.
Como ler os valores exibidos
Na saída do ExifTool, os nomes dos itens muitas vezes aparecem em inglês.
Você não precisa entender todos os itens perfeitamente.
Primeiro, priorize valores que têm maior probabilidade de se relacionar ao anonimato.
| Prioridade | Itens a olhar | Motivo |
|---|---|---|
| Alta | GPS, localização, latitude e longitude | Mostram diretamente um lugar |
| Alta | Author, Creator, Owner | Mostram um criador ou nome de conta |
| Alta | Date, Create, Modify | Conectam-se ao horário de atividade ou de trabalho |
| Média | Make, Model, Software | nam-se pistas do dispositivo ou do ambiente de edição |
| Média | File Name, Directory | Informações pessoais podem aparecer em nomes de arquivo ou locais de armazenamento |
Quando muitos itens desconhecidos aparecem, isso pode causar preocupação.
No entanto, o que deve ser olhado primeiro é lugar, nome, horário, dispositivo e nome do arquivo.
Esses são tipos de informação que tendem a afetar diretamente o anonimato.
Não executar primeiro um comando de remoção
ExifTool também pode ser usado para remover metadados.
No entanto, iniciantes devem evitar executar imediatamente um comando de remoção.
Primeiro leia o que está dentro e entenda o que deve ser removido.
| O que fazer primeiro | Motivo |
|---|---|
| Copiar o arquivo original | Para não danificar o original |
| Olhar a saída antes da remoção | Para entender o que é risco |
| Criar um arquivo para publicação | Para separar o original da versão pública |
| Verificar novamente após a remoção | Para avaliar se a remoção funcionou |
| Verificar também a aparência | Para olhar pistas além dos metadados |
Operações de remoção são úteis, mas o fato de ter removido algo não permite, por si só, avaliar a segurança.
Comparar antes e depois da remoção é importante.
Procedimento básico de verificação
A forma de pensar ao usar ExifTool segue esta ordem.
| Ordem | Tarefa | Motivo |
|---|---|---|
| 1 | Copiar o arquivo original | Não misturar o original e a cópia para publicação |
| 2 | Verificar metadados na cópia | Entender o que permanece |
| 3 | Classificar itens perigosos | Separar GPS, criador, data e hora, e nome do aplicativo |
| 4 | Realizar remoção ou regeneração | Criar o arquivo para publicação |
| 5 | Verificar novamente com ExifTool após a remoção | Ver se o processamento teve sucesso |
| 6 | Verificar a aparência das imagens e o texto do documento | Olhar pistas além dos metadados |
Em arquivos de alto risco, compare os resultados antes da remoção com os resultados depois da remoção.
Se você não verifica o que desapareceu e o que permaneceu, não consegue avaliar se a remoção funcionou.
Em alguns formatos, como PDF, mesmo que os metadados pareçam ter sido removidos pelo ExifTool, os metadados originais podem permanecer dentro do arquivo. Verifique as limitações de cada formato e, se necessário, use também outros procedimentos, como qpdf ou regeneração, antes de verificar novamente.
Por que não enviar a um serviço externo
Sites de verificação de metadados são práticos.
No entanto, em arquivos nos quais o anonimato importa, enviar a um site externo se torna, por si só, um novo risco.
| Método de verificação | Vantagem | Atenção |
|---|---|---|
| ExifTool local | Permite verificar sem entregar o arquivo para fora | A segurança do próprio dispositivo ainda é necessária |
| Serviço web de verificação | Fácil de usar | Conteúdo do arquivo, IP e horário são entregues ao serviço |
| Verificação após upload em redes sociais | Próxima do estado real de publicação | Pode já ter sido publicado ou enviado |
Em arquivos altamente confidenciais, materiais de reportagem, materiais de denúncia e fotos pessoais, é importante decidir desde o início não entregá-los a um site externo.
A verificação local não é uma solução completa, mas importa porque evita aumentar partes desnecessárias em que você precisa confiar.
Limites do ExifTool
ExifTool é poderoso, mas não é uma ferramenta que avalia o anonimato como um todo.
Mesmo que os metadados tenham desaparecido, as informações abaixo permanecem.
- Fundos e reflexos de fotos
- Vozes e sons ambientais em vídeo ou áudio
- Texto do corpo em PDF e documentos
- Nomes de arquivo
- Horário de envio e logs do destino de upload
- Histórico de conta e de compartilhamento na nuvem
ExifTool é "uma ferramenta para olhar metadados dentro de um arquivo".
Para proteger o anonimato, verifique também, separadamente, conteúdo, aparência, caminhos de envio e operação de contas.
Como usar em situações de alto risco
Em denúncias internas, materiais de reportagem, registros de atividade, fotos pessoais e arquivos semelhantes, pense também com cuidado sobre como usar ExifTool.
Se você verifica em um dispositivo de trabalho ou escola, logs de uso do dispositivo, histórico de acesso a arquivos, sincronização em nuvem e logs de software antivírus podem permanecer.
Além disso, se você guarda os resultados da verificação como capturas de tela, essas capturas também podem mostrar caminhos de arquivo ou nomes de usuário.
Em situações de alto risco, avalie também onde abrir o arquivo, onde salvá-lo e como lidar com os resultados da verificação.
ExifTool é uma ferramenta forte para verificação.
No entanto, se o uso for inadequado, o próprio trabalho de verificação se torna uma nova pista.
Resumo
ExifTool é uma ferramenta representativa para verificar metadados de arquivos localmente.
Ele pode verificar criadores, data e hora da foto, GPS, nomes de aplicativos e informações de edição que ficam em imagens, PDF, arquivos do Office, áudio, vídeos e semelhantes.
O que importa para o anonimato não é o ato de usar ExifTool em si.
É ler as informações exibidas, avaliar o que é risco e verificar novamente após a remoção.
Se você envia um arquivo a um site externo para verificação, entrega a esse site o arquivo e as informações de acesso.
Em arquivos de alto risco, priorize a verificação local e, por fim, verifique também fundos, reflexos, texto do documento e caminhos de envio além dos metadados.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.