Что такое метаданные
Файлы содержат не только видимый текст или изображение.
У фотографии это может быть время съемки или модель камеры. У документа — имя автора или программа редактирования. У PDF — время создания или название документа. У видео — устройство съемки или информация о местоположении.
Такие "данные о данных" называются метаданными.
Метаданные — полезная информация. Они используются для управления файлами, поиска, редактирования и упорядочивания.
Но с точки зрения анонимности метаданные становятся признаком, который легко не заметить.
Скрытая информация, остающаяся в файле
Метаданные — это не само содержимое файла, а информация об этом файле.
Например, метаданные фотографии могут содержать время съемки, модель камеры, сведения об объективе и GPS-местоположение. В файлах документов могут оставаться имя автора, название компании, история редактирования, комментарии и использованная программа.
| Файл | Информация, которая может оставаться | На что обратить внимание для анонимности |
|---|---|---|
| Фотография | Время съемки, информация о местоположении, модель камеры | Могут стать понятны место или устройство |
| Видео | Время съемки, информация о местоположении, сведения об устройстве | Может связать с местом съемки или привычными местами |
| Автор, название, программа создания | Может остаться личное имя или название организации | |
| Документ Office | Автор, название компании, история редактирования, комментарии | Могут остаться внутренние сведения или имена работников |
| Аудио | Время записи, сведения о программе, теги | Может стать признаком среды записи или истории редактирования |
Метаданные не всегда заметны при открытии файла. Поэтому они опасны.
Даже если видимый текст тщательно размыт или обобщен, а внутри файла осталось имя автора, анонимность быстро ослабевает.
Почему метаданные остаются
Метаданные изначально не являются чем-то плохим.
Фотоприложения упорядочивают фотографии по времени и месту съемки. Программы для создания документов управляют авторами и историей редактирования. Инструменты создания PDF записывают название и программу создания.
Иначе говоря, метаданные существуют для удобства работы.
Проблема в том, что эта удобная информация остается и при публикации или передаче.
Информация, которая не является проблемой, пока используется только на вашем устройстве, при передаче наружу становится признаком, ведущим к личности или организации.
Метаданные, проблемные для анонимности
Для анонимности особенно важно обращать внимание на метаданные, связанные с человеком, местом, временем, устройством или организацией.
| Тип | Пример | С чем связывает |
|---|---|---|
| Персональная информация | Имя автора, имя пользователя, название компании | Настоящее имя или принадлежность |
| Информация о времени | Время создания, время съемки, время обновления | Время активности, рабочее время, история перемещений |
| Информация о местоположении | GPS, место съемки | Привычные места, работа, школа, места пребывания |
| Информация об устройстве | Модель камеры, модель смартфона, название программы | Используемое устройство или среда |
| Информация о редактировании | Комментарии, история изменений, слои | Внутренняя работа, причастные люди, информация до исправления |
По отдельности это может выглядеть мелочью. Но в сочетании с содержанием публикации, фоном снимка, аккаунтом и временем публикации это становится материалом для предположений о личности.
Удаление метаданных не решает все
Удалять метаданные важно. Но само по себе это не делает ситуацию безопасной.
Например, даже если удалить GPS-информацию из фотографии, место все равно можно предположить, если на фоне видны название станции, магазина, школы, внутреннее объявление, форма или номер автомобиля.
Даже если удалить сведения об авторе из PDF, круг кандидатов может сузиться, если в тексте остаются название отдела, внутренний термин или обстоятельства, известные только небольшому числу людей.
| Что проверять | Где смотреть | Пример |
|---|---|---|
| Метаданные | Внутренняя информация файла | Автор, время, информация о местоположении |
| Видимое содержание | Само изображение или текст | Фон, вывески, стиль письма, внутренняя информация |
| Имя файла | Имя при передаче | Настоящее имя, название дела, название организации |
| Канал передачи | Откуда передавалось | История в облаке, электронная почта, аккаунт |
Для анонимности метаданные и содержание проверяют отдельно. Смотреть только на одну сторону недостаточно.
Порядок проверки перед публикацией
При проверке метаданных заранее заданный порядок уменьшает вероятность пропусков.
- Посмотреть имя файла
- Посмотреть видимое содержание файла
- Проверить метаданные
- Удалить ненужные метаданные
- Повторно проверить файл после удаления
- Проверить способ передачи и место загрузки
Особенно важно проверить еще раз после удаления.
Некоторые программы добавляют новые метаданные при сохранении или конвертации. Информация также может измениться после редактирования изображения, экспорта PDF или загрузки в облако.
Важно также не перепутать проверенный файл с файлом, который будет опубликован.
Если после проверки исходного файла вы сохранили его под другим именем, экспортировали новый файл после редактирования изображения, преобразовали его в PDF или собрали в архив, еще раз проверьте итоговый файл для публикации.
| Операция | Причина повторной проверки |
|---|---|
| Сохранение как | Может добавиться новая информация об авторе |
| Преобразование в PDF | Может добавиться программа создания или название |
| Редактирование изображения | Может добавиться программа редактирования или время сохранения |
| Сжатие | Остаются внутренние имена файлов или папок |
| Загрузка в облако | Могут добавиться сведения о владельце или история |
Чего избегать при работе с метаданными
При работе с метаданными избегайте следующих ошибок.
- Успокаиваться только потому, что изменено имя файла
- Удалить только GPS из изображения и не посмотреть фон
- Смотреть только свойства PDF и не проверять комментарии или историю редактирования
- Не проверять повторно файл после конвертации
- Не проверять историю или аккаунт у облачной ссылки для передачи
- Переносить файл, созданный в среде с настоящим именем, прямо в анонимную среду
Метаданные — это не то, с чем можно закончить, удалив только один пункт. Проверяйте также формат файла, программу создания, способ редактирования и способ передачи.
Не поручать все инструментам
Инструменты удаления метаданных полезны. Но опасно считать файл безопасным только потому, что он прошел через инструмент.
Формат может не поддерживаться инструментом. Может остаться часть метаданных. Информация может остаться в видимом тексте или на фоне. После удаления другая программа может добавить новые сведения.
В мерах по работе с метаданными удаление, повторную проверку и проверку содержания нужно рассматривать вместе. Подробные способы проверки и использование ExifTool рассматриваются в другой статье.
Значимость меняется в зависимости от получателя
Риск метаданных меняется в зависимости от получателя.
Фотография, отправляемая семье, и материалы для анонимной передачи информации требуют разной строгости проверки. Она также различается для изображения, опубликованного в открытой соцсети, и изображения, исходный файл которого передается через облако.
В ситуациях высокого риска стоит также подумать о том, чтобы извлечь только необходимую информацию, а не передавать исходный файл как есть. Строгость проверки метаданных выбирайте в зависимости от цели и адресата.
Итоги
Метаданные — это не само содержимое файла, а информация об этом файле.
В фотографиях, видео, PDF, документах Office и аудиофайлах могут оставаться автор, время, информация о местоположении, сведения об устройстве, история редактирования и похожие данные.
Метаданные — полезная информация, но для анонимности они становятся признаком, связанным с личностью, местом, временем, организацией и устройством.
Однако удаление метаданных не делает все безопасным. Нужно отдельно проверять фон изображения, содержание текста, имена файлов, каналы передачи и историю в облаке.
Для анонимности важно смотреть и на "информацию, остающуюся за файлом", и на "информацию, остающуюся на виду".
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.