Проверка EXIF и GPS перед публикацией фотографий
Перед публикацией фотографии нужно проверять не только то, что видно на изображении, но и информацию, сохраненную внутри файла.
Типичный пример — EXIF.
EXIF может содержать дату и время съемки, модель камеры или смартфона, сведения об объективе, ориентацию, программу редактирования, а в некоторых случаях GPS-информацию о местоположении.
Когда фотография публикуется анонимно, даже если лица или имена скрыты, оставшиеся в EXIF данные о местоположении или дата и время съемки могут показать привычные места или время активности.
В этой статье разбирается, как перед публикацией фотографий проверять EXIF, GPS, дату и время съемки и видимые подсказки.
Основы самих EXIF и GPS рассматриваются в статье "Основы EXIF- и GPS-информации".
Что такое EXIF
EXIF — это информация о съемке, сохраняемая в файле фотографии.
К изображениям, снятым на смартфон или цифровую камеру, может добавляться техническая информация о съемке.
| Информация | Содержание | На что обратить внимание для анонимности |
|---|---|---|
| Дата и время съемки | Когда была сделана фотография | Связывается со временем активности или временем публикации |
| Название модели | Смартфон, камера, объектив | Становится подсказкой о принадлежащем устройстве |
| GPS | Широта, долгота, высота | Напрямую показывает место съемки или привычные места |
| Ориентация и размер | Ориентация изображения, разрешение | Становится подсказкой о среде редактирования или съемки |
| Программа редактирования | Приложение, использованное для обработки | Становится подсказкой о рабочей среде или устройстве |
EXIF есть не у каждого изображения.
Социальные сети и мессенджеры могут удалять часть метаданных при загрузке.
Однако то, какая информация удаляется, зависит от сервиса и настроек.
Не исходите из того, что "этот сервис должен удалить". Проверяйте самостоятельно перед публикацией.
GPS-информация становится особенно сильной подсказкой
Среди EXIF-информации GPS-информация является особенно сильной подсказкой.
Широта и долгота напрямую показывают место съемки.
Если GPS остается в фотографиях, снятых дома, на работе, в школе, часто посещаемых магазинах, больницах, на станциях, площадках событий и похожих местах, привычные места могут стать видимыми напрямую.
| Место съемки | Что может стать видимым |
|---|---|
| Рядом с домом | Район проживания или привычные места |
| Работа или школа | Принадлежность или место поездок на работу/учебу |
| Больница или место консультации | Личные обстоятельства |
| Площадка события | Активность, в которой было участие, и время |
| Место поездки | История перемещений или предполагаемые спутники |
GPS не исчезает из-за размытых формулировок в тексте.
Даже если в тексте написано "где-то в Токио", это не имеет смысла, если в файле изображения остались точные координаты.
Дата и время съемки тоже используются для корреляции
Даже без GPS дата и время съемки важны.
Дата и время съемки связываются со временем публикации, временем перемещения, временем события, рабочими часами, школьными мероприятиями и похожей информацией.
Например, представим, что кто-то анонимно публикует фотографию с события.
Если в изображении остались дата и время съемки, время публикации близко, а на фоне видна часть площадки, это становится материалом для сужения круга людей, которые там были.
EXIF не всегда сам по себе указывает на конкретного человека.
Но он становится сильнее в сочетании с фоном фотографии, содержанием поста, аккаунтом и временем публикации.
Видимые подсказки остаются, даже если EXIF удален
Удаление EXIF или GPS не делает фотографию безопасной.
Сам внешний вид фотографии тоже содержит подсказки.
| Видимая подсказка | Пример |
|---|---|
| Фон | Вывески, здания, станции, названия магазинов, вид из окна |
| Отражения | Зеркала, стекло, металл, отражения экрана |
| Люди | Лица, одежда, бейджи, форма, вещи |
| Текст | Документы, уведомления, доски, почтовые этикетки |
| Видео, Live Photos и т. п. | Аудио, звуки окружающей среды, движения до и после, названия мест |
Удаление метаданных необходимо.
Но это только часть проверки фотографии.
Для анонимности проверяют и "информацию внутри файла", и "информацию, видимую на изображении".
Что проверять перед публикацией
Перед публикацией фотографии проверяйте в следующем порядке.
| Порядок | Что проверять | Причина |
|---|---|---|
| 1 | Наличие EXIF | Проверить, осталась ли информация о съемке |
| 2 | GPS-информация | Проверить, не осталось ли место съемки |
| 3 | Дата и время съемки | Проверить, не связываются ли они со временем публикации или активности |
| 4 | Название модели | Проверить, не видны ли принадлежащее устройство или рабочая среда |
| 5 | Внешний вид изображения | Проверить фон, отражения, текст и людей |
| 6 | Повторная проверка после удаления | Проверить, успешно ли прошла обработка |
Важно проверять не только до удаления, но и после удаления.
В зависимости от инструмента или приложения может удаляться только часть информации.
Кроме того, при редактировании или повторном сохранении могут добавиться другие метаданные.
Частые ошибки при публикации фотографий
Ошибки с EXIF и GPS не обязательно происходят из-за специальных атак.
Они возникают просто при публикации фотографии, снятой на смартфон, без проверки.
| Ошибка | Что происходит |
|---|---|
| Опубликовать как есть фото, снятое дома | GPS или фон раскрывают привычные места |
| Опубликовать фото сразу после события | Дата и время съемки вместе со временем публикации показывают участие |
| Поделиться фото, снятым на работе или в школе | Можно предположить принадлежность или зону активности |
| Не проверить после редактирования изображения | Остается название программы редактирования или время обновления |
| Считать, что социальные сети удалят данные | Объем удаления для каждого сервиса не проверяется |
Например, представим, что кто-то публикует с анонимного аккаунта фотографию как "пейзаж, найденный сегодня".
В тексте нет названия места.
Однако если GPS остался, место съемки видно. Даже если GPS удален, дата и время съемки, вывески на фоне, здания, названия станций, яркость неба и время публикации могут сочетаться и довольно сильно сузить место и время.
Для анонимности важно смотреть не на то, удалена ли одна информация, а на то, насколько оставшаяся информация может сочетаться.
Не переоценивайте автоматическое удаление сервисами
Социальные сети и мессенджеры могут удалять метаданные при загрузке.
Это удобно, но нельзя полностью поручать им анонимность.
| На что обратить внимание | Описание |
|---|---|
| Объем удаления различается по сервисам | GPS может исчезнуть, а другая информация остаться |
| Спецификации меняются | Информация, которая раньше удалялась, не гарантированно будет удаляться всегда |
| Файл передается до обработки загрузки | Исходный файл может попасть на сторону сервиса |
| После публикации проверять трудно | После постинга распространяются копии и сохранения |
| Видимая информация не исчезает | Фон, отражения, текст и люди остаются |
Для повседневных публикаций с низким риском автоматической обработки сервиса иногда может быть достаточно.
Однако при анонимной активности, защите источников, внутреннем разоблачении и постах, о которых не должны узнать семья или рабочее место, проверяйте локально перед загрузкой.
Официальный инструмент для проверки
ExifTool — типичный локальный инструмент для проверки EXIF и GPS.
ExifTool позволяет проверять метаданные во многих форматах файлов, включая изображения. На официальном сайте можно проверить поддерживаемые форматы, списки тегов, способы использования и информацию об обновлениях.
URL : https://exiftool.org/
С точки зрения анонимности важно, что он позволяет проверять локально, а не загружать файл на внешний сайт.
Однако использование ExifTool не делает файл автоматически безопасным.
Нужно прочитать показанную информацию, удалить ненужные данные и повторно проверить после удаления.
Для фотографий высокого риска можно выбрать не публиковать
Фотографии — это носитель с большим объемом информации.
EXIF, GPS, фон, отражения, люди, вещи, одежда, тени, погода, угол съемки и качество изображения могут содержать разные подсказки.
Обработка и удаление могут снизить риск, но не все подсказки обязательно можно безопасно убрать.
Для фотографий, связанных с источниками, внутренним разоблачением, протестной активностью, семейными обстоятельствами, детьми, рабочим местом или школой, решение не публиковать тоже является мерой защиты.
Для анонимности важно думать не только о том, "как удалить", но и о том, "не лучше ли не публиковать".
Итог
EXIF — это информация о съемке, которая может оставаться в файлах фотографий.
Она может включать дату и время съемки, название модели, программу редактирования, GPS-информацию и похожие данные.
Особенно GPS-информация является сильной подсказкой, которая напрямую показывает место съемки или привычные места.
При анонимной публикации фотографий, даже если убрать названия мест из текста, анонимность ослабевает, если координаты остаются в файле изображения.
Однако удаление EXIF не удаляет информацию, оставшуюся во внешнем виде фотографии.
Также проверяйте фон, отражения, вывески, лица, одежду, текст и уведомления.
Перед публикацией фотографии проверяйте EXIF, GPS, дату и время съемки, внешний вид и повторную проверку после удаления как единый набор действий.
Связанные инструменты
Google Lens
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://lens.google/
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.