Как повторно проверить метаданные после удаления
Метаданные могут оставаться даже тогда, когда кажется, что вы их удалили.
В изображениях, PDF, документах Office, видео и аудиофайлах имя автора, дата и время съемки или записи, GPS, история редактирования, название приложения, имя файла и встроенная информация могут храниться в нескольких местах.
Опасно считать файл безопасным только потому, что вы один раз нажали кнопку «удалить».
Для анонимности важно не то, что вы выполнили удаление, а то, что после удаления вы проверили в доступных пределах, не осталось ли что-то.
В этой статье систематизировано, что нужно повторно проверять после удаления метаданных.
Почему нужна повторная проверка
Инструменты и приложения для удаления метаданных полезны.
Однако они не могут одинаково удалять все форматы, все теги и всю встроенную информацию.
| Причина | Описание |
|---|---|
| Места хранения различаются по формату | У JPEG, PDF, Office и видео разные внутренние структуры |
| Удаляется только часть информации | GPS может исчезнуть, а название приложения создания остаться |
| При повторном сохранении добавляется новая информация | Может добавиться название программы редактирования или время обновления |
| Видимая информация не исчезает | Фон, отражения, текст и голоса нужно проверять отдельно |
| Результатам инструмента легко чрезмерно довериться | Можно опубликовать, думая, что удаление завершено |
Повторная проверка — это не уборка после работы по удалению.
Это часть самой работы по удалению.
Сравнивать до и после удаления
При повторной проверке сравнивают файл до удаления и после удаления.
Так легче понять, что исчезло и что осталось, чем если смотреть только на файл после удаления.
| Этап | Что смотреть | Причина |
|---|---|---|
| До удаления | Какие метаданные есть | Понять рискованные элементы |
| Процесс удаления | Каким инструментом и что было сделано | Зафиксировать содержание обработки |
| После удаления | Не остались ли те же элементы | Проверить результат удаления |
| Проверка другим инструментом | Проверить с другой точки зрения | Уменьшить пропуски одного инструмента |
| Визуальная проверка | Проверить фон и текст | Посмотреть признаки помимо метаданных |
Для файлов высокого риска четко разделяйте исходный файл и копию для публикации.
Базовое правило — не загружать исходный файл как есть.
Что смотреть при повторной проверке
При повторной проверке проверяемые элементы меняются в зависимости от формата.
| Формат | Что смотреть |
|---|---|
| Изображение | GPS, дата и время съемки, модель устройства, программа редактирования, миниатюра |
| Автор, приложение создания, примечания, встроенные файлы, история обновлений | |
| Office | Автор, название организации, комментарии, история изменений, скрытые листы |
| Аудио | ID3-теги, дата и время записи, приложение создания, окружающие звуки |
| Видео | Дата и время съемки, GPS, приложение создания, звук, фон, текст в кадре |
Проверяйте не только метаданные, но и имя файла.
Имя файла вроде 田中_履歴書_final.pdf оставляет персональные данные, даже если метаданные удалены.
Смысл повторной проверки различается по формату
Даже когда речь идет о метаданных, способ их сохранения различается в зависимости от формата файла.
В изображениях главными становятся GPS и дата съемки.
В PDF проблемой становятся автор, приложение создания, примечания и встроенные файлы.
В документах Office проблемой становятся автор, название компании, история изменений, комментарии и скрытые листы.
В аудио и видео важны не только теги, но и голоса и фоновые звуки.
| Формат | На чем сосредоточиться при повторной проверке | Причина |
|---|---|---|
| JPEG-изображение | , GPS, миниатюра | Место и время съемки часто остаются |
| PNG-изображение | Текстовые блоки, приложение создания | Могут оставаться сведения о снимке экрана или редактировании |
| Автор, примечания, встроенное содержимое | Остается информация, не видимая внешне | |
| Документ Office | Комментарии, история изменений, скрытые элементы | Остаются рабочий процесс и названия организаций |
| Аудио и видео | Теги, приложение создания, аудиосодержимое | Нужно проверять и метаданные, и содержимое |
Если одинаково обрабатывать все форматы только одним способом проверки, пропусков становится больше.
Повторно проверяйте после того, как узнаете, что чаще остается в каждом формате.
Почему проверять локально
Файлы, для которых важна анонимность, по общему правилу не следует загружать на внешние сайты для проверки.
При загрузке на внешний сайт содержимое файла и журналы доступа передаются этому сайту.
Для особо конфиденциальных файлов в приоритете должны быть локальные инструменты.
ExifTool — типичный инструмент, которым можно проверять метаданные локально.
URL : https://exiftool.org/
Однако даже локальный инструмент мало помогает, если само устройство небезопасно.
При работе на рабочем устройстве, школьном устройстве, общем ПК или в папке с облачной синхронизацией нужно учитывать также журналы устройства и места хранения.
Порядок повторной проверки
Практический порядок можно организовать так.
| Порядок | Действие | Причина |
|---|---|---|
| 1 | Сохранить исходный файл и создать копию для публикации | Не смешивать оригинал и публикационную копию |
| 2 | Посмотреть метаданные копии для публикации | Понять, что осталось |
| 3 | Выполнить нужное удаление или повторное создание | Уменьшить рискованную информацию |
| 4 | После удаления повторно проверить те же элементы | Проверить результат обработки |
| 5 | Проверить внешний вид с другой точки зрения | Смотреть фон, отражения, текст и звук |
| 6 | Проверить имя файла и место хранения | Предотвратить утечку через внешнюю информацию |
Этот порядок может казаться хлопотным.
Однако однажды опубликованный файл могут скопировать, сохранить и распространить заново.
Гораздо проще проверить до публикации, чем заметить после нее.
Риски, которые остаются даже после повторной проверки
Повторная проверка не устраняет все риски.
Даже если метаданные исчезли, в самом содержимом остаются признаки.
Стиль письма, содержание документа, фон изображения, голоса в аудио, окружающие звуки в видео, а также цитаты и хронология внутри PDF проверяются отдельно.
Кроме того, журналы остаются и в маршруте отправки файла.
Облачный обмен, электронная почта, личные сообщения в соцсетях, формы загрузки и инструменты для передачи сообщений от информаторов связаны с разными записями.
Оставлять ли запись о повторной проверке
При работе с высоким риском может захотеться оставить для себя запись о том, что было проверено.
Однако сама эта запись может стать новым риском.
| Запись | На что обратить внимание |
|---|---|
| Снимок экрана с результатами проверки | Могут попасть имена файлов, пути или имена пользователей |
| Рабочие заметки | Можно слишком подробно записать настоящие имена, места или обстоятельства |
| Облачное хранение | Связывается с историей синхронизации или аккаунтом |
| Консультация в чате | Записываются собеседник и время отправки |
| Бумажные заметки | Проблемой становятся место хранения и способ уничтожения |
Даже если записи нужны, не размещайте их в среде, используемой с аккаунтом на настоящее имя, или в личном облаке.
Для анонимности учитывают и следы самой работы по проверке.
Итоги
При удалении метаданных важна повторная проверка после удаления.
Одного использования инструмента удаления недостаточно, чтобы решить, что вся информация исчезла.
Изображения, PDF, Office, аудио и видео различаются местами и типами сохраняемой информации.
Нужно сравнивать до и после удаления, проверять также с другой точки зрения и смотреть имя файла и видимую информацию.
Для анонимности «кажется, я удалил» не считается безопасным.
Создайте файл для публикации, удалите информацию, повторно проверьте, а в конце проверьте также внешний вид и канал передачи.
Связанные инструменты
Wayback Machine
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://web.archive.org/
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.