Как проверять метаданные с помощью ExifTool
Перед анонимной публикацией файла нужно проверить, что осталось внутри файла.
Изображения, PDF, документы Office, аудио и видео могут содержать метаданные, которые не видны на экране.
ExifTool — распространенный инструмент для локальной проверки этих метаданных.
Поскольку файлы можно проверять без загрузки на сайт проверки в браузере, это важный вариант перед анонимной публикацией, защитой источника или разоблачением.
Однако использование ExifTool не делает ситуацию автоматически безопасной.
Нужно прочитать отображенную информацию, оценить, что является риском, и повторно проверить после удаления.
Что такое ExifTool
ExifTool — инструмент, который может читать и записывать метаданные многих форматов файлов.
Он используется не только для изображений, но и для проверки метаданных в широком наборе форматов, включая PDF, документы Office, аудио и видео.
На официальном сайте можно проверить поддерживаемые форматы, списки тегов, способы использования и сведения об обновлениях.
URL : https://exiftool.org/
ExifTool рассматривается в контексте анонимности потому, что его можно использовать локально.
Если загрузить файл во внешний веб-сервис для проверки, содержимое файла, исходный IP-адрес, время и сведения о браузере передаются этому веб-сервису.
Для высокорисковых файлов сначала проверять локально безопаснее.
Что можно проверить
Информация, которую может проверить ExifTool, меняется в зависимости от формата файла.
| Формат | Проверяемая информация | Предостережение для анонимности |
|---|---|---|
| Изображение | GPS, дата и время съемки, название модели, программа редактирования | Становятся видны место съемки и привычные места |
| Создатель, приложение создания, время обновления | Становятся видны источник документа и рабочая среда | |
| Office | Автор, название компании, информация, связанная с историей редактирования | Может приблизить к принадлежности и среде создания |
| Аудио | ID3-теги, дата и время создания, название приложения | Остаются среда записи и сведения об авторе |
| Видео | Приложение создания, дата и время съемки, информация о местоположении | Сочетается с содержанием видео |
ExifTool — инструмент для просмотра информации внутри файла.
Он не оценивает автоматически фон фотографии, звук в видео, текст документа или путь связи, по которому был отправлен файл.
Просмотр через ExifTool — не конец
Если после запуска ExifTool появилась информация, на этом проверка не заканчивается.
Дальше нужно оценить, как эта информация связана с анонимностью.
| Отображаемая информация | Зачем смотреть |
|---|---|
| GPS Latitude / GPS Longitude | Проверить, не осталось ли место съемки |
| Create Date / Date Time Original | Смотреть, не связывается ли время съемки или создания с поведением |
| Make / Model | Смотреть, не становится ли модель камеры или смартфона признаком |
| Author / Creator | Проверить, не осталось ли имя создателя или аккаунта |
| Software | Смотреть, не появляется ли приложение редактирования или рабочая среда |
Названия отображаемых элементов меняются в зависимости от формата файла и приложения создания.
Если появляется незнакомый элемент, не нужно сразу считать его безопасным.
Нужно посмотреть название элемента, значение и контекст файла, а затем оценить, можно ли публиковать эту информацию.
Как читать отображенные значения
В выводе ExifTool названия элементов часто отображаются на английском.
Не обязательно идеально понимать каждый элемент.
Сначала приоритетно смотрят значения, которые чаще связаны с анонимностью.
| Приоритет | Что смотреть | Причина |
|---|---|---|
| Высокий | GPS, местоположение, широта и долгота | Напрямую показывает место |
| Высокий | Author, Creator, Owner | Показывает создателя или имя аккаунта |
| Высокий | Date, Create, Modify | Связывается со временем активности или рабочим временем |
| Средний | Make, Model, Software | Становится признаком устройства или среды редактирования |
| Средний | File Name, Directory | В именах файлов или местах хранения иногда появляются персональные данные |
Когда появляется много незнакомых элементов, это может тревожить.
Но сначала нужно смотреть место, имя, время, устройство и имя файла.
Эти виды информации часто напрямую затрагивают анонимность.
Не вводить команду удаления первой
ExifTool можно использовать и для удаления метаданных.
Однако новичкам следует избегать немедленного запуска команды удаления.
Сначала нужно прочитать, что находится внутри, и понять, что нужно удалить.
| Что сделать сначала | Причина |
|---|---|
| Скопировать исходный файл | Чтобы не повредить оригинал |
| Посмотреть вывод до удаления | Чтобы понять, что является риском |
| Создать файл для публикации | Чтобы разделить оригинал и публичную версию |
| Повторно проверить после удаления | Чтобы оценить, удалось ли удаление |
| Проверить также внешний вид | Чтобы увидеть признаки вне метаданных |
Операции удаления удобны, но сам факт удаления не позволяет судить о безопасности.
Важно сравнение до и после удаления.
Базовая процедура проверки
При использовании ExifTool порядок мышления следующий.
| Порядок | Действие | Причина |
|---|---|---|
| 1 | Скопировать исходный файл | Не смешивать оригинал и копию для публикации |
| 2 | Проверить метаданные в копии | Понять, что осталось |
| 3 | Классифицировать опасные элементы | Разделить GPS, создателя, дату и время, название приложения |
| 4 | Выполнить удаление или повторное создание | Создать файл для публикации |
| 5 | После удаления снова проверить с ExifTool | Посмотреть, успешна ли обработка |
| 6 | Проверить внешний вид изображений и текст документа | Смотреть признаки вне метаданных |
Для высокорисковых файлов сравнивают результаты до удаления и после удаления.
Если не проверить, что исчезло и что осталось, нельзя судить, удалось ли удаление.
В некоторых форматах, например PDF, исходные метаданные могут оставаться внутри файла, даже если кажется, что ExifTool их удалил. Нужно проверять ограничения конкретного формата и при необходимости перед повторной проверкой использовать другие процедуры, например qpdf или повторное создание файла.
Почему не загружать во внешний сервис
Сайты проверки метаданных удобны.
Однако для файлов, где важна анонимность, сама загрузка на внешний сайт становится новым риском.
| Способ проверки | Преимущество | Предостережение |
|---|---|---|
| Локальный ExifTool | Можно проверить, не передавая файл наружу | Безопасность самого устройства нужна отдельно |
| Веб-сервис проверки | Прост в использовании | Содержимое файла, IP и время передаются стороне сервиса |
| Проверка после загрузки в социальную сеть | Близко к реальному состоянию публикации | Возможно, файл уже опубликован или отправлен |
Для высококонфиденциальных файлов, журналистских материалов, материалов для разоблачения и личных фотографий важно с самого начала решить не передавать их внешнему сайту.
Локальная проверка не является полным решением, но она важна, потому что не увеличивает число лишних доверенных сторон.
Ограничения ExifTool
ExifTool мощный, но это не инструмент, который оценивает анонимность в целом.
Даже если метаданные исчезли, остаются следующие сведения.
- Фоны и отражения на фотографиях
- Голоса и окружающие звуки в видео или аудио
- Основной текст в PDF и документах
- Имена файлов
- Время отправки и журналы места загрузки
- История аккаунта и облачного общего доступа
ExifTool — "инструмент для просмотра метаданных внутри файла".
Чтобы защищать анонимность, отдельно проверяют также содержание, внешний вид, пути отправки и ведение аккаунта.
Как использовать в высокорисковых ситуациях
При разоблачениях, журналистских материалах, записях активности, личных фотографиях и похожих файлах нужно тщательно думать и о том, как использовать ExifTool.
Если проверять на рабочем или школьном устройстве, могут остаться журналы использования устройства, история доступа к файлам, облачная синхронизация и журналы антивирусной программы.
Кроме того, если сохранять результаты проверки в виде скриншотов, на этих скриншотах могут быть видны пути к файлам или имена пользователей.
В высокорисковых ситуациях оценивают не только сам файл, но и где его открывать, где сохранять и как обращаться с результатами проверки.
ExifTool — сильный инструмент для проверки.
Однако при плохом рабочем процессе сама проверка становится новым следом.
Итоги
ExifTool — распространенный инструмент для локальной проверки метаданных файлов.
Он может проверять создателей, дату и время съемки, GPS, названия приложений и сведения о редактировании, которые остаются в изображениях, PDF, файлах Office, аудио, видео и похожих файлах.
Для анонимности важно не само использование ExifTool.
Важно читать отображенную информацию, оценивать, что является риском, и повторно проверять после удаления.
Если загрузить файл на внешний сайт для проверки, вы передаете этому сайту файл и информацию о доступе.
Для высокорисковых файлов нужно отдавать приоритет локальной проверке, а в конце проверять также фон, отражения, текст документа и пути отправки за пределами метаданных.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.