07 Μάι
Ασφάλεια διαδικτύου, Διαδίκτυο, Συμπεριφορά, Τεχνολογία

Metadata: Τι είναι και πώς τα χειριζόμαστε;

Γράφει η Αθηνά Πάσχου, φοιτήτρια BSc(Hons) Computer Forensics

 

Είμαστε μαζί με παρέα ή μόνοι μας σε κάποιο ειδυλλιακό τοπίο. Δεν αντιστεκόμαστε στον πειρασμό να βγάλουμε μία φωτογραφία με το κινητό μας. Χωρίς να ανησυχούμε ιδιαίτερα, στέλνουμε την φωτογραφία σε φίλους μας ή την ανεβάζουμε σε κάποιο προφίλ στα social media ή σε κάποια άλλη πλατφόρμα. Όλοι μας το έχουμε κάνει. Όμως, είμαστε σίγουροι ότι ανεβάσαμε μόνο την εικόνα;

Κάθε φορά που τραβάμε μια φωτογραφία μαζί με την φωτογραφία αποθηκεύεται ένα σετ δεδομένων ονομαζόμενο “exif metadata” που χρησιμοποιείται κυρίως για να αποθηκεύσει λεπτομέρειες σχετικά με την φωτογραφία. Έτσι, μπορεί κάποιος να μάθει ποιος τράβηξε την φωτογραφία, τι ώρα την τράβηξε, με τι τρόπο (κάμερα ή κινητό ή με κάποιον άλλο τρόπο), μέχρι και πού τραβήχτηκε η φωτογραφία, με ακριβείς συντεταγμένες αν η συσκευή είναι εξοπλισμένη με GPS και έχει ρυθμιστεί να αποθηκεύει τοποθεσίες.

Όταν στέλνουμε λοιπόν το αρχείο, στέλνουμε μαζί και αυτά τα δεδομένα που μπορούν να δώσουν στον παραλήπτη περισσότερες πληροφορίες από αυτές που θέλουμε να δώσουμε.

Πώς μπορούμε να δούμε τι δεδομένα έχουν αποθηκευτεί σε κάθε φωτογραφία στη συσκευή μας?

  1. Για κινητά Android.
    1. Στην εφαρμογή «Συλλογή», επιλέγουμε μια φωτογραφία.
    2. Επιλέγουμε το εικονίδιο «i» ή την επιλογή «Περισσότερα» και μετά το εικονίδιο «Πληροφορίες»
  2. Για υπολογιστές Windows και MAC.
    1. Κάνουμε δεξί κλικ στην φωτογραφία.
    2. Επιλέγουμε λεπτομέρειες.
  3. Για κινητά iPhone συνιστάται η εγκατάσταση εφαρμογής που θα επιτρέψει την προβολή και επεξεργασία των δεδομένων EXIF.

Γιατί η διάδοση των EXIF μπορεί να είναι επικίνδυνη?

Κακόβουλοι παράγοντες που μπορεί να παρακολουθούν τις αναρτήσεις και τις φωτογραφίες μας, μπορούν με τις τεχνικές που αναφέραμε παραπάνω να δουν τι συσκευή έχουμε και να διασυνδέσουν την ώρα λήψης με την τοποθεσία ώστε να ξέρουν πού είμαστε ανά πάσα στιγμή.

Τι μπορούμε να κάνουμε?

  1. Να απενεργοποιήσουμε τις άδειες geolocation της κάμερας στο κινητό μας. Για τις περισσότερες συσκευές, η διαδικασία είναι ως εξής: Ρυθμίσεις > Εφαρμογές > Κάμερα > Επεξεργασία Αδειών > Απενεργοποίηση GPS.
  2. Χρησιμοποιώντας τις παραπάνω τεχνικές ή μία έμπιστη εφαρμογή, ώστε να βεβαιωθούμε ότι δεν υπάρχουν EXIF δεδομένα στην φωτογραφία που δεν θέλουμε να μοιραστούμε.
  3. Προσεκτική επιλογή των παραληπτών. Καλό είναι να αποφύγουμε αποστολή φωτογραφιών σε άτομα που δεν εμπιστευόμαστε.

Αν και η συλλογή αυτή των δεδομένων δημιουργήθηκε για το όφελος μας, είναι απαραίτητο να γνωρίζουμε πως αυτή η γνώση μπορεί να χρησιμοποιηθεί εις βάρος μας. Μόνο έτσι μπορούμε να χειριστούμε τα δεδομένα μας όπως εμείς επιθυμούμε.