BTC: 11953 USD
ETH: 371 USD
BCH: 242 USD
LTC: 47 USD
DASH: 72 USD
Перейти к содержанию


Support

Forum Support
  • Публикаций

    39
  • Зарегистрирован

  • Победитель дней

    4

Support стал победителем дня 28 марта 2014

Support имел наиболее популярный контент!

Информация о Support

  • Звание
    Rank №2

Посетители профиля

1,852 просмотра профиля
  1. Как нам говорит википедия, EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. Правильные теги EXIF необходимо добавлять в отрисовки сканом сс, паспортов, ибо естественно что нормальный шоп забородит заказ если в EXIF скана будет прописан фотошоп, а не сканер. Это я думаю всем ясно. Но, я бы хотел обсудить тему EXIF с другой стороны – выкладывание фото стаффа и вообще любых других фото, сделанных самими. И так, почему же наши фотки с EXIF– это очень серьезная угроза личной безопасности и деанонимизации? На форуме много статей, посвященных анонимности в сети: настройки виртуальных машин, шифрований, впнов и прочих нужных вещей. Но все это может пойти прахом из-за одной выложенной фотоки. Заранее скажу, что рассмотрю пару примеров фотографий, выложенных на этом форуме. Так что если кто-то узнает в примерах свои фото – мужики, срочно исправляйтесь! ;)/> Что же может узнать любой человек, имеющий доступ к вашей фотографии: 1. в лучшем случаи нечего, только визуальную информацию (вид из окна например или другие деанонимизирующие факторы); 2. в случае по хуже он может узнать марку, модель, версию прошивки вашего устройства (что не совсем хорошо, ведь в случае «Пи» это может быть дополнительное косвенной уликой у товарищей в погонах); 3. ну и в самом-самом худшем случае можно будет оставить свои геоданные (и, к сожалению, таких фотографий встречается достаточно много как на нашем форуме, так и на других проектах). Теперь рассмотрим как посмотреть EXIF данные своей или чужой фотографии. Так как, по моим наблюдениям, здесь большинство сидят на винде, то и рассматривать будем на ее примере. Первый, и самый простой способ, это сохранить фото к себе на комп и открыть свойства: Мы видим марку, модель и другие данные устройства на камеру которого была сделана фотография. Если бы у этого файла были прописаны геоданные, мы бы тоже смогли их увидеть в окне свойств. Думаю тут комментарии излишни. Перейдем ко второму способу просмотра EXIF данных. Это различные сторонние программы (EXIF Pilot, EXIF Viewer и прочее). На этом способе я не буду останавливаться, каждый может загуглить и найти удобную для себя программу. Скажу лишь, что по-моему, такими программами есть смысл пользоваться для изменения метатегов, а не просмотра. Ну и третий, самый удобный для меня способ, это скачать дополнение для своего браузера. Например для firefox я использую эддон exif viewer. Маленький, русифицированный, и в целом очень удобный. Вот пример его использования: Стоит отметить, что этот эддон как и программы из способа 2 показывают гораздо больше метаданных, чем просто свойства изображения из 1 спопоба. И вот, прокрутив вниз список тегов, где так же указана марку, модель, и даже время создания фото. Далее мы видим самый плохой расклад – геоданные. Они представляют из себя GPS координаты, даже высота над уровнем моря есть, можно с известной погрешностью прикинуть этаж. В эддоне сразу есть ссылки на карты, нажав на них вас перекинет на карту с указанными координатами (видно на скрине). Вот, в принципе, наш кардер и деанонимизирован. Если под вас копают, то это – радушное приглашение к себе домой. Резонный вопрос – как бороться? Ответ очевиден – стирать все метаданные у графических файлов, которые вы планируете опубликовать. Делается это либо стандартными средствами (на скрине первого способа внизу мы можете увидеть надпись «удаление свойств и личной информации»), однако есть риск оставить часть данных и так же допустить учтечку. Еще вариант, это воспользоваться сторонними программами на вроде FileMind QuickFix и т.д. (гугль подскажет). Тут к сожалению так же есть шанс оставить какие-либо теги, так как такие программы читают и стирают только известные им теги метаданных. Хотя все распространенные данные вроде марки, модели и геоданных они безусловно потрут. Ну и самый правильный способ, это пересоздать файл средствами Adobe Photoshop. Для этого открываем нужный файл, заходим в File -> Save for Web… Выбираем Metadata: None, нажимаем Save…, получаем чистый файл и наслаждаемся еще одной закрытой брешью в нашей непробиваемой анонимности. Прошу прощения если тема уже поднималась, просто я реально удивлен тому, как люди беспечно относятся к своей безопасности, занимаясь совсем не белыми делами. Я знаю реальные случаи у людей в смежных движениях, когда одна фотография становилась началом эффекта домино и ребята садились. Если вам понравилась моя статейка, могу иногда писать подобный материал еще) Выложил в закрытый раздел, чтобы услышать ваши мысли, в принципе можно перенести и в открытый, так как никакой приватной инфы тут, разумеется нет
  2. На рекламу смахивает. Будет попытка продажи - будет бан.
  3. Если подобное "минусование" имеет место быть - сразу пишите Эскобару или мне. Разберемся :)/>
  4. В Киеве у власти сейчас неадекваты. Те кто там что-то против России пишут - Вы хотите под гнетом фашистов и уголовников жить? Или в Великой стране России?
  5. В связи с обширной DDOS атакой на форум, могут происходить перебои в работе форума. Делаем все возможное для скорейшего решения проблемы. Обращаясь к атакующим, выражу Вам благодарность за Ваши труды, т.к. Вы показали нам наши слабые стороны и вынудили нас совершенствоваться. Как говорится - все что нас не убивает, делает нас сильнее (с) С уважением администрация, CCC.GS
  6. И на этом молодец, что вернул. Удалил провокационные фразы и куда ты уходишь. По твоему желанию поставил бан. Закрыто.
  7. Пробил почту, на которую был зареган акк автора темы, так узнал оказывается, что он продает Д+П на других ресурсах. Улетел с площадки кидала.
  8. Кому он должен - держите в курсе событий в этом топике.
  9. почистил ссылку на профиль. автор не нарушай правила.
  10. Дело не в сумме вступительного взноса, а в том факте, что его нужно оплатить. Изначально форум создавался публичным и таким останется, со свободной регистрацией. Кому нужно - имеют регу на приват-бордах, здесь по большей части новички. К тому же банально у многих нет возможности оплатить (не по финансовым причинам) - а из-за проблем с платежными системами (у кого нет киви, кто-то не владеет биткоинами и т.п.). А заставлять человека тратить время и нервы на освоение ПС ради регистрации - не вижу смысла.
  11. Support

    Лаги на форуме.

    Уважаемые пользователи. У хостера возникли некоторые проблемы с ДЦ, в связи с чем сегодня наблюдается "даун-тайм". Воспользовавшись ситуацией - делаем переезд на другие сервера. К завтрашнему дню (06.03) все должно уже быть готово. С уважением.
  12. Кидалы, что тут еще сказать.
  13. Еще один раз публикация темы в основном разделе без прохождения проверки - отправляетесь в заслуженный отдых.
×
×
  • Создать...