CC BY
24УДК 004.056.53
Информационные технологии
Каримова Ангелина Юнусовна, студент 4 курса Института
кибербезопасности и цифровых технологий ФГБОУ ВО «МИРЭА — Российский технологический университет», г. Москва, Российская Федерация
e-mail: carimovaange@yandex. ru
МЕТАДАННЫЕ КАК УГРОЗА КОНФИДЕНЦИАЛЬНОСТИ ЛИЧНОЙ
ИНФОРМАЦИИ
Аннотация: В данной статье поднимается вопрос о важности защиты личной информации и сравниваются различные практические способы повышения конфиденциальности данных путём удаления метаданных из файлов. Было определено значение метаданных, а также экспериментально объяснены потенциальные риски, связанные с их присутствием. Затем в статье были представлены подробные шаги, как удалить метаданные из различных типов файлов, включая текстовый документ, изображение, видео- и аудиозапись, используя четыре различных способа. Были описаны преимущества и недостатки каждого способа, на основании которых был выбран наилучший из них. Таким образом, применяя данную меру предосторожности, люди могут гарантировать сохранность своей личной информации.
Ключевые слова: метаданные, безопасность, защита личных данных, конфиденциальность, удаление метаданных.
Annotation: The article raises an issue of the importance of protecting personal information and compares different practical ways to enhance data privacy by deleting metadata from files. The meaning of metadata was defined, and the potential risks associated with its presence were explained by experiment. The article then presented a detailed steps on how to remove metadata from different types of
files including text document, image, video and audio recording by using four different ways. The advantages and disadvantages of each method were outlined, based on which the best one was chosen. Thus, by taking this precautionary measure, people can ensure the safety of their personal information.
Keywords: metadata, security, personal data protection, confidentiality, deleting metadata.
В настоящее время Интернет и информационные технологии играют важную роль в жизни каждого человека. Стремительное развитие общества в сторону информатизации позволяет проникать компьютерным технологиям во все сферы человеческой жизни, что способствует их использованию в качестве средств общения, обучения, работы, совершения покупок и т.д., образуя глобальное информационное пространство. Большинство людей не представляют жизнь без смартфонов, которые могут включать в себя огромный функционал, создавая возможность работать более продуктивно. Удобство, которое предоставляют современные технологии, имеет свои преимущества, но в то же время, оно увеличивает риск доступа киберпреступниками к информации, где бы она ни находилась. Поэтому информационная безопасность становится всё более и более важной, так как сегодня у нас есть много ценной информации.
Информация может быть ценной как для организации, так и для отдельного человека, но в рамках данной статьи будет рассмотрена защита личных данных, поскольку любой человек, согласно статьям 23 и 24 Конституции РФ имеет право на неприкосновенность частной жизни и запрет на сбор информации о частной жизни без его согласия [1]. Некоторые люди могут задумываться о сокрытии или удалении своих персональных данных от посторонних глаз, но не все, отправляя изображение или какой-то документ, даже не имея с ними чего-то общего, задумываются о том, что такие файлы могут содержать метаданные.
Простыми словами, метаданные — это данные о данных, которые могут
включать в себя имя автора файла, время создания или последнего изменения, название устройства, с помощью которого был создан файл, и даже геолокацию. Попав такие данные в руки злоумышленника, владелец файла ставит под угрозу не только конфиденциальность своих данных, но и, возможно, свою жизнь.
Вначале необходимо дать более подробное определение понятия метаданных. В век цифровизации является актуальным определение согласно ГОСТу 7.0.95 — 2015, распространяющемуся на организации, ведущие библиотечно-информационную деятельность: метаданные —
структурированные данные, описывающие контекст, содержание и структуру электронного документа, предназначенные для его идентификации и поиска, а также процессы управления на протяжении всего жизненного цикла документа [2]. Похожее понятие присутствует и в ГОСТе 7.0.8 — 2013, устанавливающем термины по делопроизводству и архивному делу: метаданные — данные, описывающие контекст, содержание, структуру документов, обеспечивающие управление документами в информационной сфере [3]. В ГОСТе Р ИСО 154891-2019, определяющем подходы к созданию и управлению документами, приводится такое определение: метаданные документов — структурированная или полуструктурированная информация, которая позволяет создавать, управлять и использовать документы в разное время и в различных областях деятельности [4].
Проанализировав вышеперечисленные определения, можно сказать, что метаданные — это формально описанные сведения, характеризующие свойства того или иного объекта данных и позволяющие управлять им. Как правило, они записываются в виде «атрибут: значение» в соответствии с заданным стандартом, например, «Дублинское ядро». Текстовый документ будет содержать, например, формат, дату его создания, последнего изменения, приложение, с помощью которого он был создан и изменён. Для изображения или видео метаданными могут быть название устройства, с помощью которого была проведена съёмка и её дата, формат файла и геолокация. Также в качестве
метаданных для любого файла может выступать имя или никнейм автора. Все перечисленные сведения представляют угрозу конфиденциальности человека, создавшего и выложившего в Интернет тот или иной файл.
Можно продемонстрировать, насколько легко найти профиль человека в социальных сетях по метаданным. В качестве эксперимента было выбрано изображение начинающего фотографа. Для просмотра метаданных можно воспользоваться как бесплатными онлайн сервисами в Интернете, так и скачав соответствующую утилиту. На Рисунок 1 показан фрагмент метаданных изображения при помощи утилиты ExifTool.
и m ря чрв м в ■ вш Aexiftool
ExifTool Version Number 12.58
File Name DSC_0242.jpg
Directory File Size 11 ne
Zone Identifier Exists
File Modification Date/Tiae 2623:03:26 17:14:35+03:00
File Access Date/Time 2023:03:26 17:14:36*03:00
File Creation Oate/Time 2023:03:25 19:36:35*03:00
File Permissions - rw - rw - rw -
File Type DPE6
File Type Extension JP8
MIME Type Exif Byte Order image/jpeg Big-endian (Motorola. MM)
hake NIKON CORPORATION
(Camera Model Name NIKON 03200
Dri X R entatior esolution
Y R esolution 300
Res olution Unit inches
SOf tmare Ver.1.00
Modify Date Artist 2022:10:31 19:04:52
.' Lunyakina
V Cb Cr Positioning Co-sited
Exposure Ti»e 1/160
F Number 5.3
Exposure Program ISO Not Defined 3200
Рисунок 1 — Просмотр метаданных
Прямоугольниками выделены те поля, к которым злоумышленники могут проявить большой интерес. Особенно выделяется поле с автором снимка, в котором указаны имя и фамилия. В Интернете находятся множество сайтов, которые предоставляют поиск людей в социальных сетях по заполненной форме с именем и фамилией. Воспользовавшись одним из таких сайтов, было выяснено, что человек с такими именем и фамилией имеет профиль только в социальной сети «ВКонтакте». Нажав на готовую ссылку, можно перейти в профиль и узнать более подробную информацию об авторе изображения.
Ситуация значительно усложниться, если у искомого человека будут тёзки и однофамильцы, потребуется больше уточняющей информации, которую опытному злоумышленнику не составит труда добыть.
Как правило, в социальных сетях публикуется информация, непосредственно связанная с пользователем или его интересами, например, любимая еда, питомец или увлечения. Даже такую, на первый взгляд, безобидную информацию не стоит публиковать в своём профиле, потому что она может быть использована преступниками в качестве ответа на секретный вопрос, например, для сброса пароля профиля.
Одним из самых надёжных и гарантированных способов защиты личных сведений является удаление метаданных файлов.
Самый простой способ удаления метаданных — через свойства файла. Если нажать правой кнопкой мыши на файл и перейти на вкладку «Подробно», то в самом низу окошка будет надпись, нажав на которую можно удалить либо все метаданные, либо выбрать те, которые необходимо удалить. В результате была удалена информация, содержащая модель фотоаппарата и имя автора снимка. Оставшиеся метаданные — это настраиваемые перед съёмкой параметры фотоаппарата.
Вторым способом удаления метаданных является использование утилиты на примере ExifTool. Помимо обычного просмотра метаданных, она позволяет их удалять, изменять или добавлять новые. Для процедуры удаления необходимо запустить данную утилиту в командной строке с тегом «-aП=». Использование функции удаления метаданных данной утилитой позволило удалить не только информацию, связанную с автором снимка, но и настроенные параметры фотоаппарата.
Следующий способ удаления метаданных основан на использовании онлайн сервисов. Для этого достаточно создать соответствующий запрос в Интернете и выбрать понравившийся сайт. В качестве примера можно рассмотреть, как работает инструмент под названием «metaQean» от испанской компании Adarsus, специализирующейся на защите конфиденциальной
информации. С помощью metaClean были выведены все имеющиеся метаданные изображения трёх форматов: EXIF, IPTC и XMP. Для их удаления необходимо нажать на кнопку «Get my file clean», которая находится непосредственно после метаданных, после чего произойдёт загрузка исходного файла без метаданных. В конечном итоге были стёрты такие данные, как имя автора, модель фотоаппарата и его параметры съёмки.
Последним рассматриваемым вариантом удаления является применение настольных программ. В качестве примера будет использована программа Metadata++, бесплатно устанавливаемая на пользовательский компьютер. Данная программа предоставляет большое количество инструментов управления метаданным. Выбрав исследуемое изображение, в правой части программы отображаются все метаданные файла. Чтобы их удалить, необходимо нажать на значок ведра, находящемуся справа над метаданными. После нажатия появится окошко, в котором необходимо указать, какие типы метаданных необходимо удалить, сделать ли копию оригинального файла и оставить ли оригинальную дату. В результате данная программа смогла удалить информацию об авторе, фотоаппарате и его параметрах, оставив лишь те метаданные, которые связаны с файлом, загруженным на устройство другого человека.
По аналогии с изображением были проведены процедуры удаления метаданных для текстового документа формата .DOCX, видео формата .MP4 и аудиозаписи формата .MP3. Для наглядности все результаты были занесены в Таблица 1. В качестве критерия оценивания всех способов были взяты простота использования, так как данные средства не должны вызывать трудности в применении обычными пользователями, а также качество результата удаления метаданных.
Таблица 1
— Результат проведённого сравнения способов
Способы удаления Критерии оценки Текстовый документ Изображение Видео Аудиозапись
Средства Windows Простота использования + + + +
Качество результата - - - -
Утилита Простота использования Не поддерживается - - Не поддерживается
Качество результата + +
Онлайн сервис Простота использования + + + +
Качество результата + + - +
Программа Простота использования + + + +
Качество результата + + + +
Необходимо раскрыть суть результатов, представленных в Таблица 1.
Удаление метаданных средствами операционной системы Windows через свойства файла, действительно, не вызывает затруднений со стороны пользователей, однако часть метаданных, например, геолокация, всё равно остаётся нетронутыми, а значит, есть риск нарушения конфиденциальности человека.
Использование утилит требует навыков работы с командной строкой, поэтому не все пользователи смогут ею воспользоваться. Кроме того, многие утилиты не поддерживают изменение или удаление метаданных некоторых форматов файлов, в данном случае .MP3 и .DOCX. Но несмотря на это, данный способ смог затереть большую часть метаданных, оставив только те, которые непосредственно связанны уже с файлом на устройстве другого человека или даже преступника.
Онлайн сервисы предоставляют пользователю удобный интерфейс, требующий минимальных действий с их стороны для загрузки файла. Но тем не менее, на некоторых таких сервисах есть ограничения на загрузку, поэтому в
больших файлах, в данном случае в видео, невозможно удалить метаданные. Кроме того, есть вероятность попасть на сайт, где загружаемый файл вместе с метаданными сохраняется на сервере, где нарушитель сможет ими воспользоваться.
Программные средства удаления метаданных также представляют удобный пользовательский интерфейс с наглядным представлением файлов и инструментов для работы с ними. Помимо этого, результат удаления метаданных не хуже, чем у утилит и онлайн сервисов, при этом решая их недостатки. Поэтому можно сделать вывод, что самым удобным и эффективным способом удаления метаданных является использование программных средств.
Таким образом, можно сделать вывод, что в современной эпохе защита личных данных является важным аспектом человеческой безопасности. Они могут быть представлены не только в явном виде, но и записаны в виде метаданных. И несмотря на то, что метаданные могут быть менее видимыми, чем сами данные, они имеют ту же ценность для злоумышленников. Поэтому в качестве защиты сведений, связанных с человеком, был выбран метод удаления метаданных. В ходе проделанной работы был проведён анализ каждого из инструментов удаления и выбран лучший из них. Кроме того, не стоит ограничиваться только удалением метаданных для обеспечения своей конфиденциальности. При передаче данных необходимо использовать VPN, а также другие техники обезличивания, предотвращающие их несанкционированное использование.
Библиографический список:
1. Конституция Российской Федерации. Глава 2. Права и свободы человека и гражданина. [Электронный ресурс]. Режим доступа: http://www.constitution.ru/10003000/10003000-4.htm (дата обращения 06.11.2022).
2. ГОСТ Р 7.0.95 — 2015. Система стандартов по информации,
библиотечному и издательскому делу. Электронные документы. Основные виды, выходные сведения, технологические характеристики.
3. ГОСТ Р 7.0.8 — 2013. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения.
4. ГОСТ Р ИСО 15489-1-2019. Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы.
