Ежегодно объем информации в мире увеличивается примерно в пять раз.
Каждую минуту:
- в социальных сетях появляется около 500 000 новых фотографий,
- на видеохостингах просматривается 694 000 часов видео,
- в мессенджерах отправляется более 14 000 000 сообщений!
А задумывались ли вы когда-то, что каждая созданная вами единица информации, будь то фотография, видео, файл – несет в себе нечто бОльшее? При создании любого цифрового контента автоматически генерируются так называемые метаданные - информация о технических характеристиках файла, о любой манипуляции с ним.
Сегодня рассказываем о том, что такое метаданные, как они «работают» и есть ли способ защитить информацию от избыточного внимания злоумышленников.
Фотография 9х12
Все, что мы делаем онлайн – отправляем фото, файлы, публикуем посты, создаем музыкальные подборки, совершаем покупки - помимо заявленной информации оставляет за нами так называемые цифровой следы. Эти следы формируются именно за счет метаданных. Часто, особенно обычными обывателями, данный факт игнорируется, а вместе с ним растет угроза противоправных действий. Изучив, например, фотографии в соцсетях, преступник может построить стандартный маршрут жертвы, а также узнать ее излюбленные места и предпочтения. На основе этих данных подготовить фишинговую атаку или воспользоваться методом социальной инженерии.
Виды метаданных
В классификации Национальной организации по информационным стандартам (NISO) выделяют три вида метаданных:
Описательные — сведения, которые отражают содержимое файлов или текстовых документов. Они нужны, чтобы ранжировать и группировать объекты, обеспечивать их быстрый поиск. Например, к описательным метаданным исследовательской работы относят ФИО автора, название, аннотацию, ключевые слова.
Структурные — информация о способах хранения данных и их формальных свойствах. К структурным метаданным телефонного звонка относят длительность, время начала и завершения разговора, а электронной книги — размер и тип файла.
Административные — то, что необходимо для управления сайтом или его содержимым, а также базами данных и трафиком. К таким метаданным относят права доступа или лицензионные правила.
Каждому типу файлов автоматически присваивается свой набор метаданных:
Фотографии. Изображению автоматически присваивается следующая информация: формат, размеры, разрешение, глубина цвета, сжатие. Указываются и свойства камеры — например производитель, длина выдержки, диафрагма, ISO. В современных камерах часто настроены гео- и тематические теги.
Видеофайлы имеют аналогичный набор метаданных, дополнительно им присваиваются частота кадров и свойства звука.
Аудиофайлы. В стандартном перечне метаданных трека представлены сведения о дате создания и редактирования файла, исполнитель, альбом, название композиции и ее номер, битрейт, частота дискретизации.
Сообщения в мессенджерах. Основные метаданные — время отправки и получения, адресат, вложения, реакции-эмоджи.
Имейлы. Сохраняются время отправки, электронные адреса, IP отправителя.
Учетные записи в соцсетях. В набор метаданных пользовательского профиля входят номер телефона, количество просмотров, лайков записей и друзей в френдлисте.
Все типы файлов. Универсальные метаданные, которые присваиваются всем видам файлов без исключения, — место хранения, дата и время создания и последующих редактирований, размер, тип, владелец.
Расширение файла. По нему операционные системы считывают кодировку и подбирают программу, способную его открыть.
Где и как используют метаданные
Основные цели отслеживания метаданных — это:
Установка лицензионных ограничений. Метаданные используют, чтобы задать условия распространения информации, определить автора публикации или фото.
Мониторинг активности в интернете. Сведения из переписок по email и в мессенджерах, а также об активности пользователей на веб-страницах помогают обнаружить авторов запрещенного контента, противодействовать терроризму и экстремизму.
Сортировка и идентификация содержимого сайта. С помощью метаданных упорядочивают процесс поиска информации, а алгоритмы Yandex и Google, например, определяют тип контента на сайте.
Анализ поведения потребителей. Метаданные помогают онлайн-магазинам отслеживать запросы, потребности и изменения вкусов посетителей. Также маркетологи целенаправленно собирают информацию об их местонахождении, интересах, типах устройств, с которых они заходят на сайты. Все это помогает разработать эффективную стратегию продвижения и запустить результативную рекламную кампанию.
Отслеживание местонахождения пользователей в законных и незаконных целях. Метаданными пользуются правительственные организации и, к сожалению, злоумышленники. Зная IP-адрес пользователя, можно получить личные сведения вплоть до его места работы и адреса проживания.
Доступ к вашим метаданным, которые передаются через интернет, есть у самых разных людей и организаций. Правительства разных стран требуют от телекоммуникационных компаний хранить метаданные определённое количество времени для нужд правоохранительных органов и спецслужб. В России за эту процедуру отвечает «пакет Яровой», который предписывает сотовым операторам и интернет-компаниям хранить до шести месяцев весь пользовательский трафик — переписку в мессенджерах, социальных сетях и электронной почте, аудиозаписи звонков. При этом метаданные — то есть информацию о том, кому и когда звонил или пересылал файлы пользователь, — нужно хранить ещё дольше, а именно в течение трёх лет. Правоохранительные органы могут получить эту информацию по запросу.
Представляют ли метаданные угрозу?
Накопленным массивом метаданных об одном человеке могут воспользоваться мошенники, практикующие методы "социальной инженерии", а также организаторы спам-рассылок и звонков. Сведения об отправляемых файлах также могут применяться для "кражи личности" и в атаках на организации.
Преступники узнают характеристики ПО компании и атакуют ее сеть. Для этого пишут эксплойт, который находит уязвимости в системе безопасности, а затем нарушает работу IT-инфраструктуры и/или помогает получить контроль над ней. Нужную информацию можно получить из любого файла компании, например документа Word.
По метаданным фото определяют маршруты пользователя. Если вы выкладываете снимки в соцсеть или отправляете их своим контактам, злоумышленники могут вычислить геоданные и узнать, где вы работаете, живете и любите проводить свободное время.
Данные о версии ПО, фото и сообщениях применяют для мошенничества и шантажа. Например, под определенное техническое окружение подбирают фишинговые ссылки или используют информацию о ваших адресатах, чтобы выдавать себя за них.
Когда метаданные полезны и необходимы?
Метаданные защищаются точно также, как и обычные данные, особенно если дело касается организации, а не обычного пользователя.
Метаданные могут оказаться полезными, если дело касается рабочих моментов. Так, метаданные могут помочь определить, в каком редакторе и на каком ПО был создан файл, его рабочее название и дату создания. Это может дать возможность преобразовать файл или использовать его в новой системе. Кроме того, даже обычному пользователю бывает нужно вспомнить, где и когда был создан файл или сделано фото. Так же метаданные нужны в качестве истории, чтобы можно было понять, какого вида данные были ранее, особенно если наборы данных сохраняются в более старом варианте.
Когда стоит удалять метаданные?
Большинство соцсетей, мессенджеров и платформ автоматически удаляют метаданные графических файлов, если загружать их с помощью функции «Камера», а не вложенным документом. При таком способе отправки объекта в Telegram, WhatsApp или Viber картинка или видео не будут содержать информацию об устройстве пользователя, ПО и прочих характеристиках. Однако метаданные текстовых файлов сохраняются независимо от платформы и способа загрузки.
При размещении графики на фотостоках, таких как Unsplash, Pinterest, Pexels, метаданные полностью исчезают, а если отправлять файлы через почтовые сервисы (Google, Яндекс, Mail), — остаются.
В каком случае удаление метаданных может сыграть вам на руку и защитить от излишнего внимания со стороны злоумышленников?
- При отправке личных фото/видео/документов с использованием мессенджеров.
- При размещении личных фото/видео/графики/документов в облачных сервисах.
- При размещении фото/видео на публичных ресурсах в сети интернет.
- При отправке личных фото/видео/документов по почте.
Как удалить метаданные с фото/видео.
В iPhone:
- открыть приложение «Фото» и выбрать фото, с которого нужно удалить метаданные,
- нажать на значок «Поделиться» в правом нижнем углу экрана и выберите вариант «Не сохранять метаданные»,
- нажать на кнопку «Готово».
На Android:
- скачать Google Фото,
- воспользоваться приложением Metadata Remover (или любым другим подобным приложение, обратив внимание на описание, рейтинг, отзывы и дополнительный функционал).
Также альтернативным способом удаления метаданных являются сайты, на которые можно просто загрузить свои файлы перед отправкой, ничего не скачивая и не копаясь в настройках устройства. Стоит учитывать, что у бесплатных версий есть ограничения по размеру файла, обычно до 5 МБ.