Como verificar novamente metadados depois da remoção
Metadados podem permanecer mesmo quando você acha que os removeu.
Em imagens, PDFs, documentos do Office, vídeos e arquivos de áudio, nome do autor, data e hora de captura, GPS, histórico de edição, nome do aplicativo, nome do arquivo e informações incorporadas podem ser armazenados em vários lugares.
É perigoso pensar que um arquivo está seguro só porque você apertou uma vez um botão de "remover".
No anonimato, o importante não é ter removido, mas verificar, dentro do que é possível confirmar depois da remoção, se algo permaneceu.
Este artigo organiza o que você deve verificar novamente depois de remover metadados.
Por que a verificação posterior é necessária
Ferramentas e aplicativos de remoção de metadados são úteis.
No entanto, eles não conseguem apagar da mesma forma todos os formatos, todas as tags e todos os tipos de informação incorporada.
| Motivo | Explicação |
|---|---|
| Os locais de armazenamento variam por formato | JPEG, PDF, Office e vídeo têm estruturas internas diferentes |
| Apenas parte das informações é apagada | O GPS pode ser apagado enquanto o nome do aplicativo de criação permanece |
| Salvar novamente pode adicionar novas informações | O nome do software de edição ou a data e hora de atualização podem ser adicionados |
| As informações visíveis não desaparecem | Fundo, reflexos, texto e vozes precisam ser verificados separadamente |
| É fácil confiar demais no resultado da ferramenta | Você pode publicar achando que a remoção foi concluída |
A verificação posterior não é uma limpeza depois do trabalho de remoção.
Ela faz parte do próprio trabalho de remoção.
Comparar antes e depois da remoção
Na verificação posterior, compare o arquivo antes e depois da remoção.
Isso facilita julgar o que desapareceu e o que permaneceu, em vez de olhar apenas o arquivo depois da remoção.
| Etapa | O que observar | Motivo |
|---|---|---|
| Antes da remoção | Quais metadados existem | Entender os itens de risco |
| Processo de remoção | Qual ferramenta foi usada e o que foi feito | Registrar os detalhes do processamento |
| Depois da remoção | Se os mesmos itens permanecem | Confirmar o resultado da remoção |
| Verificação com outra ferramenta | Verificar por outra perspectiva | Reduzir omissões de uma única ferramenta |
| Revisão visual | Verificar fundo e texto | Procurar pistas que não sejam metadados |
Em arquivos de alto risco, separe claramente o arquivo original do arquivo para publicação.
A regra básica é não fazer upload do arquivo original como ele está.
Itens a observar na verificação posterior
Na verificação posterior, os itens a observar mudam conforme o formato.
| Formato | Itens a observar |
|---|---|
| Imagem | GPS, data e hora de captura, modelo do aparelho, software de edição, miniatura |
| Autor, aplicativo de criação, anotações, arquivos incorporados, histórico de atualização | |
| Office | Autor, nome da organização, comentários, histórico de alterações, planilhas ocultas |
| Áudio | Tags ID3, data e hora de gravação, aplicativo de criação, som ambiente |
| Vídeo | Data e hora de captura, GPS, aplicativo de criação, áudio, fundo, texto dentro do quadro |
Verifique também o nome do arquivo, não apenas os metadados.
Um nome de arquivo como 田中_履歴書_final.pdf deixa informações pessoais mesmo que os metadados sejam apagados.
O sentido da verificação posterior muda conforme o formato
Mesmo falando em metadados, a forma como eles permanecem muda conforme o formato do arquivo.
Em imagens, GPS e data e hora de captura são centrais.
Em PDFs, autor, aplicativo de criação, anotações e arquivos incorporados se tornam problemas.
Em documentos do Office, autor, nome da empresa, histórico de alterações, comentários e planilhas ocultas se tornam problemas.
Em áudio e vídeo, além das tags, vozes e sons de fundo também são importantes.
| Formato | O que priorizar na verificação posterior | Motivo |
|---|---|---|
| Imagem JPEG | , GPS, miniatura | Local e horário de captura tendem a permanecer |
| Imagem PNG | Blocos de texto, aplicativo de criação | Informações de captura de tela ou edição podem permanecer |
| Autor, anotações, incorporações | Informações que não aparecem visualmente permanecem | |
| Documento do Office | Comentários, histórico de alterações, elementos ocultos | Processo de trabalho e nomes de organizações podem permanecer |
| Áudio e vídeo | Tags, aplicativo de criação, conteúdo de áudio | É preciso revisar tanto metadados quanto conteúdo |
Se você tratar todos os formatos da mesma forma com apenas um método de verificação, as omissões aumentam.
Verifique novamente depois de saber o que tende a permanecer em cada formato.
Por que verificar localmente
Como regra, evite enviar a sites externos arquivos em que o anonimato é importante para verificação.
Quando você faz upload para um site externo, o conteúdo do arquivo e os registros de acesso são entregues a esse site.
Em arquivos de alta confidencialidade, priorize ferramentas locais.
ExifTool é uma ferramenta representativa que permite verificar metadados localmente.
URL : https://exiftool.org/
No entanto, mesmo usando uma ferramenta local, a utilidade dela enfraquece se o próprio dispositivo não for seguro.
Ao trabalhar em dispositivo de trabalho, dispositivo escolar, PC compartilhado ou pasta sincronizada com a nuvem, considere também registros do dispositivo e do local de armazenamento.
Procedimento de verificação posterior
O fluxo real pode ser organizado da seguinte forma.
| Ordem | Trabalho | Motivo |
|---|---|---|
| 1 | Guardar o arquivo original e criar uma cópia para publicação | Não misturar o original com a cópia para publicação |
| 2 | Ver os metadados da cópia para publicação | Entender o que permanece |
| 3 | Fazer a remoção ou regeneração necessária | Reduzir informações de risco |
| 4 | Verificar novamente os mesmos itens depois da remoção | Confirmar o resultado do processamento |
| 5 | Revisar a aparência por outra perspectiva | Ver fundo, reflexos, texto e áudio |
| 6 | Verificar o nome do arquivo e o local de armazenamento | Evitar vazamento por informações externas |
Esse procedimento pode parecer trabalhoso.
No entanto, depois que um arquivo é publicado, ele pode ser copiado, salvo e redistribuído.
É muito mais fácil verificar antes de publicar do que perceber depois da publicação.
Riscos que permanecem mesmo depois da verificação posterior
Mesmo verificando novamente, nem todos os riscos desaparecem.
Mesmo que os metadados tenham desaparecido, pistas permanecem no próprio conteúdo.
Revise separadamente o estilo da escrita, o conteúdo dos materiais, o fundo das imagens, as vozes do áudio, o som ambiente do vídeo e citações ou cronologias dentro de PDFs.
Também ficam registros na rota usada para enviar um arquivo.
Compartilhamento em nuvem, e-mail, DMs de redes sociais, formulários de upload e ferramentas de denúncia interna envolvem registros diferentes.
Deixar ou não registro da verificação posterior
Em trabalhos de alto risco, talvez você queira manter para si um registro do que verificou.
No entanto, esse próprio registro pode virar um novo risco.
| Registro | Ponto de atenção |
|---|---|
| Captura de tela dos resultados da verificação | Nomes de arquivo, caminhos ou nomes de usuário podem aparecer |
| Notas de trabalho | Você pode escrever demais sobre nomes reais, lugares ou circunstâncias |
| Armazenamento em nuvem | Pode se vincular ao histórico de sincronização ou a uma conta |
| Consulta por chat | A pessoa consultada e o horário de envio são registrados |
| Notas em papel | O local de armazenamento e o método de descarte se tornam problemas |
Mesmo quando registros são necessários, evite colocá-los em um ambiente usado com conta de nome real ou em nuvem pessoal.
No anonimato, também se consideram os rastros do próprio trabalho de verificação.
Resumo
Na remoção de metadados, verificar novamente depois da remoção é importante.
Usar apenas uma ferramenta de remoção não basta para julgar que todas as informações desapareceram.
Em imagens, PDF, Office, áudio e vídeo, os lugares e tipos de informação armazenada são diferentes.
É necessário comparar antes e depois da remoção, verificar também por outra perspectiva e observar o nome do arquivo e as informações visíveis.
No anonimato, "acho que removi" não é tratado como seguro.
Crie um arquivo para publicação, remova, verifique novamente e, por fim, confira também a aparência e a rota de envio.
Ferramentas relacionadas
Wayback Machine
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://web.archive.org/
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.