Czy Twoje zdjęcia w internecie szanują prywatność?

Dawniej zdjęcia opisywano z tyłu; teraz zwyczaj ten przyjął inną formę, adekwatną dla ery cyfrowej. Dzisiaj nie trzeba już dodawać na zdjęciach komentarza, bo robi to za nas aparat, aplikacja do edycji zdjęć lub serwis, którego używasz do opublikowania swoich zdjęć.

Jednak informacje automatycznie dodawane do zdjęcia są zwykle znacznie bardziej szczegółowe niż opis „Sylwester 2016”. Poza informacjami o długości ogniskowej i trybie lampy błyskowej taka „notatka” może zawierać informacje o modelu i numerze seryjnym aparatu, datę zrobienia zdjęcia i — co ważniejsze — dane geolokalizacyjne, czyli gdzie to zdjęcie zostało zrobione. A usługa użyta do opublikowania zdjęcia w internecie zarejestruje również adres IP, z którego zostało ono przesłane.

Nawet jeśli nieszczególnie przejmujesz się kwestią prywatności, aż tyle informacji o danym zdjęciu może Ci nie pasować. Mogą one posłużyć do śledzenia Cię i znalezienia innych Twoich zdjęć — także tych prywatnych.

Wyszukiwanie metadanych zdjęć to doxing. Polega on na gromadzeniu prawdziwych danych o danej osobie (np. imię i nazwisko, adres domowy) na podstawie tego, co jest dostępne w internecie.

Za gromadzenie wspomnianych metadanych odpowiedzialny jest głównie standard EXIF (ang. Exchangeable Image File Format), stosowany w plikach graficznych. Standard ten został utworzony przez Japońskie Stowarzyszenie Przemysłu Elektronicznego i Informatycznego (ang. Japanese Electronics and IT Association, JEITA) oraz został opublikowany po raz pierwszy w roku 1995. EXIF został stworzony z myślą o plikach JPEG i TIFF, lecz inne popularne formaty, takie jak PNG i GIF, także mogą zwierać podobne metadane — w szczególności te oparte na standardzie XMP od firmy Adobe. Co więcej, producenci aparatów mogą używać własnych formatów metadanych, częściowo zwolnionych z EXIF.

Osadzone metadane, o których często nie pamiętamy lub je ignorujemy, mogą stanowić problem zarówno dla autorów, jak i osób uwidocznionych na zdjęciach. Jednym z najbardziej znanych przykładów wykorzystania metadanych w sposób inny niż chciałby tego autor zdjęcia jest sytuacja, której doświadczył John McAfee w Guatemali w 2012 r. W czasie, gdy prowadzone było postępowanie w sprawie rzekomego zamordowania sąsiada, McAfee udzielił wywiadu dla magazynu Vice, który opublikował także jego zdjęcie. Metadane zdjęcia zawierały geotag, którego organy ścigania użyły do złapania McAfee.

Postanowiliśmy sprawdzić, jak różne edytory zdjęć i usługi traktują metadane oraz czy usuwają potencjalnie wrażliwe tagi. Czytaj dalej, a dowiesz się, co się dzieje z tymi danymi, gdy udostępniasz zdjęcia.

Eksperyment

Najpierw rozważyliśmy scenariusz, w którym informacje prywatne mogą zostać narażone na wyciek, gdy użytkownicy umieszczają swoje zdjęcia w internecie w następujący sposób:

1. wysyłają zdjęcia w wiadomości e-mail lub do chmury, np. Google Drive czy Dropbox,
2. wysyłają zdjęcia do mediów społecznościowych i serwisów ze zdjęciami,
3. publikują zdjęcia np. swojego używanego roweru, aby sprzedać go przez internet.

W pierwszym przypadku Twój plik zostanie niezmieniony. Każda osoba, której udostępnisz zdjęcie, będzie mogła uzyskać dostęp do powiązanych z nim metadanych.

Jeśli chodzi o media społecznościowe i serwisy ze zdjęciami, zhakowana może zostać Twoja prywatność, jednak zależy to od serwisu — niektóre usuwają metadane. W przypadku innych usług online znane są historie o kradzieży przedmiotów wystawionych na sprzedaż: złodzieje prawdopodobnie rozpracowują ich miejsce pobytu na podstawie metadanych zdjęć. Jednak jak pokazują wyniki naszego testu, część stron z ofertami sprzedaży usuwają metadane w celu ochrony użytkowników.

Przetestowaliśmy kilka popularnych usług online, aby dowiedzieć się, jak obchodzą się z danymi EXIF. W tym celu użyliśmy wtyczki Firefoxa Exif Viewer 2.00, która wyświetla metadane zdjęć w formacie JPEG opublikowanych w internecie i przechowywanych lokalnie. Ponadto integruje się ona z usługami geolokalizacyjnymi i wyświetla miniatury. Spróbuj poeksperymentować z różnymi serwisami, nie jest to trudne, a przynosi wiele ciekawych spostrzeżeń.

Od zdjęcia umieszczonego w internecie do uzyskania rzeczywistej lokalizacji jego autora droga jest krótka.

Poniżej znajdziesz wyniki naszego eksperymentu:

• Facebook, Twitter usuwają metadane,
• Google+ nie usuwa metadanych,
• Instagram usuwa metadane,
• Flickr, Google Photo i Tumblr nie usuwają metadanych,
• eBay i Craigslist usuwają metadane.

Usługi, które nie usuwają metadanych, zazwyczaj umożliwiają ich ukrycie przy użyciu odpowiednich ustawień. Kluczowe jest tutaj słowo ukryć, bo serwisy te mogą przechowywać metadane oddzielnie w celach chociażby reklamowych, a wykorzystać je mogą także organy ścigania czy hakerzy…

Uwolnić dane

Przyjrzyjmy się, jak Facebook radzi sobie z metadanymi zdjęć. Chociaż serwis ten usuwa dane EXIF z plików zdjęć, przechowuje informacje we własnej bazie danych. Można to dosyć łatwo sprawdzić, używając domyślnej funkcji kopii zapasowej. Archiwum to zawiera m.in. zdjęcia, które zostały przesłane do sieci społecznościowej, a także ich plik opisu .html. Plik ten zawiera geotagi zdjęć oraz adres IP, z którego zostały przesłane.

Metadane w archiwum profilu użytkownika Facebooka

Lista danych przechowywanych przez Facebooka jest dostępna w sekcji z informacjami i jest zaskakująco długa.

Jeśli chodzi o portal Facebook, odkryliśmy także ciekawostkę — jego powiązania z organami ścigania są opisane w poradniku wyjaśniającym proces żądania ujawnienia danych użytkowników. Dokument, opublikowany w serwisie netzpolitik.org, pochodzi z Sacramento, Kalifornia, Oddział Szeryfa.

Osobliwość interakcji pomiędzy rządami a serwisami online w kwestii danych użytkowników daleko wykracza poza założenia tego artykułu. Jednak czujemy się odpowiedzialni za to, aby Cię ostrzec o zwiększającej się liczbie metadanych, które można uzyskać znacznie łatwiej, niż myślisz. W pewnych okolicznościach serwisy internetowe mogą udostępniać te informacje innym firmom.

Prawdziwa akcja toczy się poza sceną

Oprócz informacji tekstowych metadane zawierają miniaturkę danego zdjęcia. A to może stanowić problem.

Gdy badaliśmy temat EXIF, natknęliśmy się na dziwną historię. W 2003 roku gość telewizyjny Catherine Schwartz opublikowała na swoim blogu kilka zdjęć. Jak się okazało, zdjęcia te ostały przycięte — lecz ich metadane zawierały miniaturki oryginałów, a na niektórych z nich Schwartz była naga.

Od tamtej pory minęło dziesięć lat, więc można założyć, że programiści zajęli się tematem prywatności, prawda? Cóż, lepiej tego nie zakładać.

Sprawdziliśmy takie programy jak Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView i XnView — po każdej edycji zdjęcia program aktualizował jego miniaturkę.

W naszym teście był jeszcze jeden uczestnik: najnowsza wersja programu Corel Photo-Paint (X8). Okazało się jednak, że gdy obraz jest zapisywany w formacie JPEG, jego miniaturka nie jest aktualizowana i wciąż przedstawia oryginalny obraz.

Photo-Paint posiad funkcję eksportowania do użytku w Sieci. Myśleliśmy, że usuwa ona metadane — ale niestety się zawiedliśmy.

Aby wykluczyć potencjalny wpływ właściwości pliku na możliwość aktualizowania miniatur przez daną aplikację, przeprowadziliśmy test z użyciem różnych rodzajów plików z lustrzanki  cyfrowej i smartfona, a także pliku Windows 7 (tej z pingwinami).

Po lewej: miniatura pliku Windows Explorer pobrana z metadanych. Po prawej: Podgląd pliku. Plik został nowo utworzony, więc w systemie operacyjnym nie znajdują się jego miniatury

Zalecenia

Aby uniknąć wycieku wybranych informacji podczas publikowania swoich zdjęć, postępuj zgodnie  z poniższymi wskazówkami:

1. Wyłącz geotagowanie na urządzeniu, którego używasz do robienia zdjęć (dla samego aparatu lub wszystkich aplikacji). Sposób, w jaki należy to wyłączyć, zależy od urządzenia.
2. Usuń metadane, zanim opublikujesz pliki w internecie. Wypróbuj do tego darmową aplikację, taką jak XnView. Pamiętaj, że mechanizm systemu Windows o nazwie „Usuń informacje osobiste z właściwości pliku” (na karcie „Szczegóły” okna Właściwości pliku) zachowuje zarówno miniatury, jak i dane EXIF.
3. Usuń metadane, zanim opublikujesz zdjęcia z urządzeń mobilnych, korzystając ze specjalnych aplikacji dla systemu iOS, Android i Windows Phone.
4. Zmień ustawienia prywatności serwisów online i ogranicz zapisywanie metadanych w zdjęciach.

Ostatecznie możesz nie udostępniać zdjęć i danych, których ktoś mógłby użyć w sposób niewłaściwy. Z tej porady pewnie nie skorzysta zbyt wiele osób — także my, a w takiej sytuacji warto zastosować się do powyższych czterech zasad.