Как анонимность ломается через изображения

Изображение за мгновение передает больше информации, чем текст.

Лицо не показано. Имя не попало в кадр. GPS-метаданные удалены.

Даже так по изображению иногда можно предположить место, привычные места, принадлежность, устройство, время съемки и связанных людей.

Если думать об анонимности, изображения обязательно нужно проверять.

В изображениях остаются видимые признаки

Риск изображения - это не только метаданные.

Информация на фоне становится сильным признаком.

Вывеска. Название станции. Название школы. Форма. Служебный бейдж. Внешний вид здания. Вид из окна. Документы на столе. Отражение на экране.

Сам человек смотрит только на главный объект. Но исследующий смотрит на фон.

Изображение обязательно проверяют с увеличением. Смотрят края, фон, отражения и текст.

Когда человек смотрит на изображение, он обращает внимание на главный объект. Но сторона, пытающаяся сломать анонимность, смотрит на все, кроме главного объекта. Название магазина на фоне, вид из окна, документы на столе, край экрана, отражение снимающего, особенности пола и стен. Изображение одновременно выдает больше информации, чем текст.

Особенно опасна информация, связанная с привычными местами. Магазин, куда часто ходят, ближайшая станция, вид рядом с работой, комната дома, школьные объявления сужают кандидатов даже без адреса.

Метаданные тоже остаются

В изображениях могут оставаться метаданные: время съемки, GPS-местоположение, модель камеры, программа редактирования.

Фотография со смартфона может содержать местоположение. При использовании редактора изображений могут оставаться название программы и время редактирования.

Метаданные не видны внешне. Поэтому перед публикацией их нужно проверять инструментом.

ExifTool - один из типичных инструментов, позволяющих локально проверять метаданные изображений и видео. При анонимной работе с фотографиями важно сначала иметь способ проверить время съемки и местоположение локально, а не передавать изображение онлайн-сайту конвертации. URL : https://exiftool.org/

Но даже если удалить метаданные, видимые признаки остаются. Нужны и проверка метаданных, и проверка содержимого изображения.

Метаданные легко забыть, потому что они не видны глазами. Если в фотографии со смартфона остался GPS, напрямую раскрываются дом, работа или место встречи. Если осталось время съемки, его можно сопоставить с мероприятием, рабочими журналами или историей перемещений. Модель камеры и программа редактирования тоже становятся признаками среды использования.

Но важно не успокаиваться только удалением метаданных. Информация, которая ломает анонимность, находится и внутри файла, и во внешнем виде изображения.

Поиск по изображениям связывает с прошлым

Если использовать то же или похожее изображение, оно может связаться с прошлым аккаунтом.

Иконка. Фоновая фотография. Фотография комнаты. Фотография домашнего животного. Изображение работы. Изображение профиля.

Опасно повторно использовать в анонимном аккаунте изображение, которое раньше использовалось в аккаунте с настоящим именем.

Даже если изображение не полностью одинаковое, знакомые люди могут узнать тот же ракурс, то же место или тот же предмет.

Поиск по изображениям может находить не только полностью одинаковые изображения, но и обработанные или похожие. Даже после обрезки, сжатия, изменения цвета или добавления текста признаки могут остаться. Тот же питомец, та же комната, та же работа, тот же стол и тот же пейзаж тоже являются признаками.

Для анонимного аккаунта базовое правило - не использовать повторно изображения, которые раньше были на стороне настоящего имени. Даже с новым изображением нужна осторожность, если в нем сильно проявляются стиль, цвет, композиция или тема стороны настоящего имени.

Скриншоты особенно опасны

В скриншоты легко попадает непреднамеренная информация.

Вкладки браузера. Уведомления. Имя аккаунта. Закладки. Имя файла. URL. Время. Название приложения.

Если смотреть только на центр экрана, легко пропустить сведения по краям.

Перед созданием скриншота приводят экран в порядок. После создания увеличивают и проверяют до краев.

В скриншотах опаснее периферия, а не центр экрана. Попадают строка URL, вкладки, уведомления, закладки, список приложений, имя файла, время, батарея, иконка аккаунта. При демонстрации экрана или записи уведомление может появиться в процессе.

Скриншоты, где важна анонимность, безопаснее создавать в выделенной среде. Если делать их в обычном браузере или на устройстве настоящего имени, сведения настоящего имени легче попадают по краям.

Осторожно с размыванием

Даже размытое изображение не становится полностью безопасным.

Размытие слабое. Исходное изображение осталось в другом месте. Та же информация осталась в неразмытом отражении. Информация осталась в имени файла или метаданных.

Кроме того, даже если скрыть только лицо, человека иногда узнают по одежде, месту, вещам, телосложению и фону.

Размывание может быть полезным. Но сначала нужно решить, что именно требуется скрыть.

Даже если размыть лицо, человека иногда можно узнать по одежде, телосложению, вещам, фону и времени публикации. Даже если размыть вывеску, место иногда видно по форме здания или дороги. Даже если часть закрашена черным, та же информация может оставаться в отражении или другом кадре.

Размывание используют с определенной целью. Чье лицо нужно защитить. Какое место скрыть. Какой текст не показывать. Что оставить, чтобы передать смысл. Если обрабатывать изображение без этого решения, опасная информация остается.

Что проверить перед публикацией

Перед публикацией изображения проверяют следующие пункты.

• Не видны ли лицо, имя, ID, форма, служебный бейдж
• Не видны ли вывески, названия станций, школ, рабочих мест
• Не отражаются ли снимающий или комната в отражениях и тенях
• Нет ли на скриншоте уведомлений или имени аккаунта
• Не остались ли GPS или время съемки в метаданных
• Не использовалось ли то же изображение раньше
• Не осталось ли личной информации в имени файла

На проверку изображения стоит тратить больше времени, чем на текст.

Проверку выполняют в порядке: метаданные, внешний вид, прошлое использование, маршрут общего доступа. Одного пункта недостаточно. Чтобы снизить риск изображения перед публикацией, создают копию для публикации, проверяют метаданные, смотрят фон и отражения, проверяют, не использовалось ли изображение раньше, и смотрят права доступа у получателя.

Высокорисковые изображения иногда лучше не оценивать в одиночку. Снимающий привык к фону и может не заметить признаки места.

Есть и решение не публиковать

Изображение содержит больше информации, чем текст, и его труднее забрать обратно после публикации. Если то, что нужно передать, можно передать только текстом, есть решение не публиковать изображение. Даже когда изображение нужно, есть варианты: обрезать не все изображение, а часть, заменить схемой, опубликовать позже, проверить со связанными людьми.

В анонимности мера - не только обработать и опубликовать изображение. Не публиковать, задержать, заменить другим форматом, посоветоваться - это тоже меры.

Итог

Причина, по которой анонимность ломается через изображения, не ограничивается метаданными.

Фон, отражения, вывески, форма, здания, документы, уведомления и URL на скриншотах - во внешнем виде остается много признаков.

GPS, время съемки и другие метаданные тоже нужно проверять. Повторное использование изображения из прошлого также становится причиной корреляции аккаунтов.

Чтобы защищать анонимность, нужно вместе проверять содержимое изображения, метаданные, имя файла, прошлое использование и способ общего доступа.

Связанные инструменты

Связанные статьи