Среди прочего в EXIF может записываться следующая информация:
■ данные о производителе и модели фотоаппарата (или смартфона и т. д.);
■ параметры съемки: выдержка, диафрагма, уровень чувствительности камеры к освещению, использование вспышки, разрешение кадра, фокусное расстояние и т. п.;
■ дата и время съемки;
■ географические координаты места съемки (если они фиксируются);
■ название и версия графического редактора (если файл редактировался).
Проанализировав EXIF-метаданные фотографии, которая была снята с помощью смартфона (или другого устройства для фотосъемки, оборудованного модулем GPS/ГЛОНАСС), по меткам GPSLatitude (широта) и GPSLongitude (долгота) можно определить точное место съемки.
Прежде чем искать его на карте, записанные в EXIF географические координаты нужно перевести из формата градусов, минут и секунд в десятичный формат. Для этого можно воспользоваться онлайн-конвертером, например https://traveleu.ru/map/GPSconverter.htm. Координаты в десятичном формате можно указать в любом навигационном приложении, например «Карты Google». На рис. 6.2 проиллюстрирован процесс определения места съемки по EXIF-данным.
Рис. 6.2. Определение места съемки фотографии по GPS-данным
Метаданные EXIF легко просмотреть в любой программе, предназначенной для редактирования фотографий, а также в «Проводнике» Windows или программе Finder в macOS, открыв в меню «Файл» вкладку «Свойства». Кроме того, существуют специальные утилиты, непосредственно предназначенные для просмотра, изменения и удаления метаданных из фотографий, например Show EXIF.
Примечание. Просмотреть EXIF-данные фотографии, опубликованной в интернете, можно с помощью такого сервиса, как https://exif.regex.info/exif.cgi. Следует учесть, что некоторые ресурсы стирают метаданные в процессе оптимизации файла, тогда место съемки определить не удастся.
Вероятно, вы подумаете, что не каждый злоумышленник догадается заглянуть в метаданные фотографии, но проблема не только в них. Многие сервисы, на которых вы публикуете фотографии, например социальные сети, автоматически анализируют эти данные и публикуют в открытом доступе сведения о месте съемки в понятном любому человеку виде (как правило, указываются страна, город, улица); другие удаляют их из снимков, но сохраняют на сервере, как это делает Facebook
[380]. Кроме того, социальные сети, например Facebook, распознают лица, анализируя содержимое фотографий и сравнивая их с загруженными ранее. Сопоставляя геопозиции и изображения лиц, такие сети способны следить за перемещением людей. Это происходит, даже если у пользователей нет аккаунта в сети Facebook. Система создает теневые профили людей, которых отмечают на своих фотографиях другие пользователи, имеющие профиль Facebook; при этом она также учитывает метаданные – места съемки фотографий.
Примечание. Анализ метаданных в фотографиях – один из приемов доксинга – практики сбора сведений о человеке из интернет-источников и последующего использования ее в преступных целях
[381],
[382].
КЕЙС В декабре 2017 г. в Канзасе поссорились два геймера, играющих в Call of Duty, и один из них, желая проучить другого, предложил знакомому пранкеру разыграть обидчика, вызвав полицию по его адресу, найденному в интернете. Пранкер позвонил в правоохранительные органы и вызвал наряд, сообщив, что по указанному адресу совершено убийство и захвачены заложники. По прибытии полицейский заподозрил, что у мужчины, открывшего дверь дома, есть оружие, и застрелил его. При расследовании оказалось, что адрес, по которому пранкер направил полицию, был неправильным, и в результате погиб случайный человек
[383].
Кроме того, определить место съемки можно, проанализировав фон фотографии (это несложно, например, если вы сфотографировались около здания с табличкой, на которой указано название улицы и номер дома, или у какого-то необычного строения). Для этого злоумышленники могут использовать поисковые системы, как и в случае идентификации людей. Ресурсы типа «Яндекс. Картинки» довольно хорошо распознают на фотографиях оригинальные, отличающиеся от других здания (а типовые – хуже) и уникальные внутренние интерьеры. Для повышения эффективности поиска лишние объекты на снимке можно размыть (например, человека на фоне здания или интерьера), в этом случае система будет анализировать не персону, а фон
[384]. Если же на фотографии видно название улицы, да еще и название магазина, торгового центра или иного объекта, то с помощью поисковой системы и функции «панорамы улиц» определить место съемки будет легко, даже не зная названия города и номера дома (рис. 6.3).
Рис. 6.3. Поиск места съемки по фотографии, сделанной более 10 лет назад
Определив ваше местонахождение, злоумышленники могут предпринимать различные действия. Они могут совершить кражу, если выяснят, что вас нет дома, сравнив геометки ранее загруженных фотографий с домашним интерьером и геометки только что опубликованного снимка. Разумеется, вы можете загрузить снимок, сделанный несколькими днями или часами ранее, но в EXIF также указывается точная дата съемки
[385]. Либо, анализируя фотографии, злоумышленники могут выяснить, по какому маршруту вы передвигаетесь, какие места посещаете и т. п., и использовать полученную информацию в преступных целях. Кроме того, такие данные помогут им действовать более гибко и использовать при целевых атаках методы социальной инженерии.
Городские системы видеонаблюдения и алгоритмы распознавания лиц
Городские системы видеонаблюдения – это специальные аппаратно-программные комплексы
[386], состоящие из тысяч камер (в крупных городах) и подключенные к системам распознавания лиц и разнообразным базам данных, например принадлежащих Федеральной налоговой службе или Интерполу. Они способны, к примеру, вычислять уклоняющихся он уплаты налогов, больных с повышенной температурой (с помощью тепловизора) и находящихся в розыске. Алгоритмы распознавания лиц на фотографиях (в частности, вышеупомянутый FindFace) сравнивают изображения с камер с фотографиями, опубликованными в интернете, например в социальных сетях, а также в базах данных, например паспортных, и с высокой точностью определяют сходство
[387].