Почтовые и облачные сервисы при передаче файлов сохраняют информацию о них (геометку, имя создателя и т.д.), при этом мессенджеры распространяют метаданные только если передавать фото или видео как вложение. К такому выводу пришли эксперты компании Digital Security (исследование есть у «Известий»). В Минцифре «Известиям» сообщили, что накопленным массивом метаданных об одном человеке могут воспользоваться мошенники, практикующие методы «социальной инженерии», а также организаторы спам-рассылок и звонков. Сведения об отправляемых файлах также могут применяться для «кражи личности» и в атаках на организации, предупредили опрошенные «Известиями» эксперты.
В сведениях — сила
Любая фотография или видеозапись, которая пересылается по электронной почте, в мессенджере, соцсети или через облачный сервис, хранит в себе информацию о модели и технических характеристиках устройства, на который она сделана, а также о дате и времени съёмки, геолокации, авторе файла и даже о фокусном расстоянии до объекта. Об этом говорится в исследовании компании Digital Security, которая специализируется на кибербезопасности (обзор есть в распоряжении «Известий»). Эксперты отмечают, что при передаче текстовых файлов в метаданных содержатся дата создания и редактирования, название документа, а также его автор.
Почтовые сервисы (Gmail, «Яндекс.Почта» и Mail.ru) при пересылке файлов полностью сохраняют метаданные как для фотографий и видео, так и для текстовых документов, говорится в исследовании. Также ведут себя файлы при сохранении в наиболее популярных облачных сервисах («Яндекс.Диск», Google Drive и Mega.nz).
Мессенджеры позволяют пересылать фото и видео двумя способами: как вложенный файл (документ) и через функцию «Камера» или «Галерея» в смартфоне. В первом случае Telegram, What’s App и Viber сохраняют метаданные, выяснили аналитики Digital Security.
Пересылка фотографий через вкладку «Камера» (наиболее распространенный вариант среди пользователей) в этих мессенджерах полностью удаляет метаданные, при этом ухудшая качество изображения. При направлении видео таким способом Telegram убирает информацию о файле лишь частично, What’s App избавляется от геометки, а Viber оставляет данные неизменными. Facebook Messenger сохраняет всю информацию о видео, в каком бы формате оно ни передавалось, при этом в метаданных фотографий оставляет лишь информацию об авторе, говорится в исследовании.
В Digital Security отметили, что каждая из упоминаемых программ позволяют удалить метаданные: для этого нужно отредактировать свойства файла.
«Известия» направили запросы в пресс-службы всех сервисов, которые упоминаются в исследовании. Для связи с администрацией Telegram был направлен запрос через техподдержку.
Оружие обмана
— Накопленный массив метаданных файлов, исходящий от одного человека, может косвенно его охарактеризовать. При этом чем больше накопленный массив, тем точнее будет характеристика. Этим могут пользоваться, в том числе, злоумышленники, применяющие методы «социальной инженерии», а также организаторы спам-рассылок и звонков, — заявил «Известиям» врио директора Департамента информационной безопасности Министерства цифрового развития Дмитрий Реуцкий.
Он привёл пример: метаданные фотографии хранят огромное количество технической информации, в том числе — об устройстве, на котором она сделана, дату снимка и его координаты. Таким образом, имея ряд изображений, сделанных одним и тем же человеком, можно узнать о наличии у него дорогостоящей фототехники, когда и в каких странах или городах он был, не анализируя сами изображения, пояснил Дмитрий Реуцкий. Он добавил, что в совокупности с другими источниками информации такие метаданные могут стать полноценной характеристикой человека.
При перехвате сообщений с фотографиями доступ к месту нахождения человека может использоваться для показа таргетированной рекламы, предупреждают в Digital Security. В худшем же случае информация может послужить злоумышленникам, которые узнают, где гражданин живет и работает.
— Из метаданных фотографии можно узнать имя пользователя и геолокацию без специальных навыков. Далее злоумышленнику достаточно собрать информацию из открытых источников, чтобы составить психологический портрет потенциальной жертвы. Иногда даже по ФИО и уже известной геолокации возможно найти страницу пользователя в социальной сети, где человек любезно указал в контактах свой номер телефона, — пояснили в Digital Security.
Эксперты объяснили: затем злоумышленники применяют социальную инженерию. По подобным сценариям могут действовать в том числе телефонные мошенники, которые используют чужие данные для собственных целей, будь то выманивание денег или кража личности, когда создается фейковая страница, с которой делаются рассылки друзьям и знакомым.
Зачастую мошенники для повышения доверия жертв используют базы данных с информацией, скомпилированной из открытых источников, заявлял ранее в интервью «Известиям» первый замдиректора департамента информбезопасности Банка России Артём Сычев. Среди этой информации могут быть и метаданные.
Сведения о файлах могут использоваться для деанонимизации пользователей: зная геометку фотографий, злоумышленники могут угрожать найти человека, вымогают деньги, добавил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. В компании рекомендуют пользователям удалять метаданные файлов, поскольку есть мошенники, которые охотятся именно на них.
Сбор информации из метаданных — первый шаг в атаках на компании: с их помощью злоумышленники пытаются получить информацию об устройствах сотрудников атакуемой компании, рассказала эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Екатерина Рудая. Неосторожно отправленные документы фирмы могут послужить источником словарей логинов и паролей для перебора учетных данных на доступных ресурсах компании.
Впрочем, анализ метаданных — не самый популярный способ мошенничества, поэтому нет необходимости всем пользователям всегда полностью избавляться от сведений о файлах, отметила эксперт.