Обычный, на первый взгляд, файлы или фотография, отправленные другу могут содержать информацию, которой отправитель вовсе не планировал делиться. Так фото с котиком, помимо информации содержащейся на снимке, может рассказать получателю о том, где и когда оно было сделано и даже с какого устройства.

Тоже самое касается социальных сетей – фото, загруженное в интернет, содержит информацию, которая может не просто скомпрометировать пользователя, а рассказать, например, о его месте нахождения. Кроме того, такие цифровые следы оставляют онлайн покупки и другие действия в интернете. Но, что такое метаданные файла сегодня знают далеко не все.

В этой статье мы расскажем, чем опасны метаданные файлов, как их защитить и самостоятельно удалить нежелательную информацию, содержащуюся в отправляемых фото и других файлах.

Опасность метаданных

Все, что мы делаем онлайн – отправляем фото, файлы, публикуем посты, создаем музыкальные подборки, совершаем покупки и так далее, помимо заявленной информации, оставляет за нами так называемые цифровой следы. Они формируются именно за счет метаданных. Часто, особенно обычными обывателями, данный факт игнорируется, а вместе с ним растет угроза противоправных действий.

Изучив, например, фотографии в соцсетях, преступник может построить стандартный маршрут жертвы, а также узнать ее излюбленные места и предпочтения. На основе этих данных подготовить фишинговую атаку или воспользоваться методом социальной инженерии.

Сергей Полунин

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»

В первую очередь нужно понимать, что метаданные – данные о данных. Например, у вас есть фото, которое вы загрузили в соцсеть. Однако, сам файл фотографии может содержать метаданные – где было сделано фото и с помощью какого устройства. Этот аспект очень часто забывается или игнорируется. Получается, что, отправив какую-то информацию, вы вместе с ней можете отправить то, чем совсем не планировали делиться. Информация в метаданных может использоваться просто для слежки, а может и напрямую скомпрометировать пользователя.

Не стоит забывать, что не меньшую, а то и большую опасность, чем для обычных пользователей, несет попадание метаданных в руки злоумышленников для компаний. Зачастую метаданные могут помочь преступникам расшифровать украденную информацию. Так, не понимая из содержимого файла, о чем конкретно он и как его можно использовать, киберпреступники обращаются к метаданным, которые дают возможность быстрее разобраться с ворованным добром и реализовать его. Или, например, преступники с помощью метаинформации могут узнать какое ПО установлено в организации и на основе этого подготовить более точную атаку.

Олег Гиацинтов

Технический директор DIS Group

Есть опасность в использовании в личных целях метаданных и данных, которых они описывают. То есть не всегда на основе набора данных организации, которые утекли, можно разобраться, что они означают: если с фамилиями все понятно, то что означает сумма – это сумма на счету или сумма долга, могут описать метаданные, из чего станет ясно, каким образом дальше использовать эти данные. Поэтому защита метаданных не менее важна, чем защита данных, чтобы в случае каких-либо утечек ими нельзя было воспользоваться, как минимум, быстро.

Метаданные создаются автоматически, без участия пользователя. Обычно они содержат информацию о дате и месте создания, характеристики, комментарии автора, если он добавлял их в файл, данные о версии программы, в которой он был создан. Информация довольно чувствительная и личная, учитывая, что в отдельных случаях метаданные могут рассказать об истории пересылки и изменениях файла.

Зачем нужны метаданные

Первое, что дают метаданные – это возможность установить лицензионные ограничения и определить автора. Кроме того, сайтам и приложениям они помогают систематизировать контент и идентифицировать его. А, например, операторам связи, отследить активность пользователей на тех или иных ресурсах.

Любой таргет, сегментация целевой аудитории по предпочтениям, местонахождению, привычкам, сфере деятельности, это результат анализа метаданных пользователей, а точнее цифровых следов, которые они оставили в социальных сетях и в интернете в целом. С помощью метаданных маркетологи могут узнать не только модель вашего смартфона, но и пугающе точные запросы.

Как защитить и удалить метаданные

Метаданные защищаются точно также, как и обычные данные, особенно если дело касается организации, а не обычного пользователя. Для обычного человека лучшим способом будет перед отправкой файлов удалять метаданные, чтобы не поделиться лишней информацией и не оставить цифровых следов.

В iPhone удалить метаданные с фото очень просто:

1. Открыть приложение «Фото» и выбрать фото, с которого нужно удалить метаданные.
2. Нажать на значок «Поделиться» в правом нижнем углу экрана и выберите вариант «Не сохранять метаданные».
3. Нажать на кнопку «Готово».

Чтобы посмотреть метаданные файла на Android нужно будет скачать Google Фото, а чтобы удалить, необходимо воспользоваться сторонним приложением. Вариантов в магазине много, при выборе стоит обратить внимание на описание и дополнительный функционал.

Олег Гиацинтов

Технический директор DIS Group

Предоставление информации в бизнес-глоссариях или каталогах данных, которые описывают виды деятельности, описывающие, каким образом данные сохраняются в системах организации, имеют такие же системы доступа и виды прав, как и сами данные. Поэтому ничего нового здесь нет, доступ к метаданным также защищается, как и доступ к данным. Единственный момент касается создания прав на видимость или невидимость данных в случае, если владельцем данных становится тот или иной руководитель – в этом случае обычно специалисты его подразделения начинают видеть метаданные, относящиеся к тому или иному элементу метаданных. Т.е. смена владельца данных подразумевает смену доступа к тем или иным метаданным.

Также отличный инструмент удаления метаданных – сайты, на которые можно просто загрузить свои файлы перед отправкой, ничего не скачивая и не копаясь в настройках устройства. Стоит учитывать, что у бесплатных версий есть ограничения по размеру файла, обычно до 5 МБ.

По словам экспертов, лучшая стратегия защиты метаданных заключатся в том, что метаданные, которые могут раскрывать чувствительную информацию необходимо удалять перед отправкой документа куда-либо. Но, помимо этого, при необходимости, можно заранее настроить прикладное ПО так, чтобы метаданных в принципе не сохранялись в документах.

Олег Гиацинтов

Технический директор DIS Group

Сам по себе процесс удаления метаданных применяется при тестировании, при разработке, но в промышленности это случается крайне редко, за исключением моментов, когда эти данные больше не используются и, соответственно, метаданные для них больше не требуются. Сам процесс самостоятельного удаления довольно неприятный: сначала нужно удалить все связи, а потом уже элементы метаданных, в противном случае удалить объект метаданных невозможно, потому что его связи с другими объектами метаданных не дадут это сделать. Но ещё раз повторюсь, удаление метаданных возможно только в случае тестов, пока данные не находятся в продуктивной среде или при отсутствии подобных наборов данных в организации, когда метаданным просто нечего описать.

Если говорить о рабочих файлах, то в этом случае, при пересылке посторонним людях, от метаданных можно избавиться, но внутри компании и при работе с подрядчиками метаданные важная часть работы. Метаданные нужны в качестве истории, чтобы можно было понять, какого вида данные были ранее, особенно если сохраняются наборы данных в более старом варианте.

Сергей Полунин

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»

В ОС Windows метаданные можно удалить штатными средствами операционной системы – все метаданные хранятся в свойствах файлов. Для других ОС – мобильных и настольных – есть свои сторонние инструменты, которые позволяют удалять эти сведения из файлов. При выборе такого инструмента нужно ориентировать на то, с какими типами файлов оно работает.

Чувствительные данные EXIF ​​содержат важную техническую информацию о фото. Они могут рассказать о производителе и модели камеры или телефона, времени создания изображения, и даже о настройках камеры и вспышки.

Такие данные очень легко удалить в Windows с помощью проводника. Нужно открыть его, перейти к нужному изображению, нажать его правой кнопкой мыши и выбрать «Свойства», далее вкладку «Сведения», где можно легко удалить свойства и личную информацию.

Вывод

Удалять метаданные можно с помощью приложений, онлайн инструментов, базовых настроек устройства и настроек при отправке. Но не стоит забывать, что метаданные могут оказаться полезными, особенно если дело касается рабочих моментов. Так, метаданные могут помочь определить, в каком редакторе и на каком ПО был создан файл, его рабочее название и дату создания. Это может дать возможность преобразовать файл или использовать в новой системе. Кроме того, даже обычному пользователю бывает нужно вспомнить, где и когда был создан файл или сделано фото.

Но не стоит забывать, что при отсутствии защиты метаданных туже самую информацию может получить злоумышленник и использовать против вас. Например, узнать версию ПО и другие подробности об используемых компанией устройствах будет очень полезно при подборе инструментов кибератаки.