Метаданные телефона что это

Мы много говорим о метаданных , особенно после того, как откровения о том, сколько из этого собирает АНБ. По большей части, это не так уж плохо, что они могут видеть эти вещи — если они могут видеть, когда вы позвонили, но не слышат, что вы сказали, это так важно?

Что такое метаданные?

Прежде чем мы начнем, давайте создадим основу и удостоверимся, что мы точно знаем, что такое метаданные. Как следует из названия, это данные о данных — информация об информации. Что это означает на практике, очень разнообразно, но важно то, что оно не содержит содержания ваших сообщений. То, что вы говорите в вызове или тексте, не записывается в метаданных.

электронная почта заголовок-метаданные

Так что же это? При вызове номер телефона, по которому вы звоните, уникальный серийный номер телефона, по которому вы звоните, время и продолжительность вызова, а также местоположение каждого из вызывающих абонентов кодируются в метаданных. Как насчет метаданных из электронной почты? ? Имена и адреса электронной почты отправителя и получателя, информация о передаче сервера, сведения о дате и часовом поясе, тема письма, статус прочитанного чека и информация о почтовом клиенте кодируются в метаданных. Даже ваши твиты содержат метаданные.

Итак, как вы можете видеть, несмотря на то, что контент не записывается, из этих подробностей все еще можно увидеть довольно много информации ( The Guardian опубликовал отличную интерактивную страницу с метаданными , которая предоставит вам еще несколько деталей). Так что же конкретно может получить спецслужба от такой информации?

Тематическое исследование

Naked Security, блог Sophos, сообщил об увлекательном эксперименте, проведенном с некоторыми метаданными в конце прошлого года. Голландец позволил исследователю установить на свой телефон приложение для сбора данных, чтобы собирать метаданные разных типов в течение недели. Это важно — это были просто метаданные. Без содержания. Просто такие вещи, которые правительства по всему миру могут легко получить.

Что выяснили исследователи? Возраст человека, тот факт, что он недавний выпускник, что он работал долгие часы и долго ездил на поезде, что он продолжал работать до позднего вечера, что он увлекается спортом (особенно велоспортом), что он читает скандинавские триллеры, что у него есть девушка, которую он, вероятно, христианин, которую он, вероятно, идентифицирует с партией зеленых левых в Нидерландах, что он интересуется технологиями и конфиденциальностью, и много подробностей о своей работе: что он был юристом, где он работал какие законы он имел в виду, с кем в правительстве он контактировал, а также некоторые его профессиональные интересы.

Разоблачение-метаданные

Да, и они смогли угадать пароль к его учетным записям Twitter, Google и Amazon, объединив информацию, полученную из его метаданных, с информацией, выпущенной после взлома Adobe.

Возможно, самое страшное, что исследователи заявили, что методы и инструменты, которые они использовали, были значительно менее изощренными, чем те, которые могли быть использованы разведывательным агентством. Метаданные начинают казаться довольно серьезным делом, не так ли?

Конечно, наличие у исследователей возможности сделать это в лаборатории и фактическое применение государственным учреждением на практике — это совсем другое.

Примеры из реального мира с последствиями из реального мира

Карьера — если не жизнь — может быть разрушена метаданными. Просто спросите Дэвида Петреуса. Возможно, вы помните Петреуса как высококлассного, уважаемого четырехзвездного генерала, который руководил операциями сил США и НАТО в Афганистане в качестве командующего Центральным командованием США. В 2011 году он был единогласно утвержден в качестве директора ЦРУ, но в 2012 году он ушел с позором. Почему? Метаданные.

Петреус-Бродуэлла

Вы можете прочитать весь график, но короткая версия такова: Петреус вступал в внебрачную связь с другим военнослужащим, Паулой Бродвелл. Бродвелл отправил несколько писем с угрозами другу семьи Петреуса — и на этом все могло закончиться. Но ФБР использовало метаданные для отслеживания информации о входе в систему из отелей и сопоставило эти данные с гостевыми списками, что в конечном итоге выявило Бродвелла как источник электронных писем и привело к раскрытию дела Петреуса и его последующей отставке.

Большая часть метаданных, которые привели к раскрытию дела, даже не пришла от отправленных электронных писем — Петреус и Бродвелл общались, подписываясь на одну и ту же учетную запись электронной почты и сохраняя черновики, которые затем будут читать другие. Достаточно было только метаданных для входа в систему, чтобы понять, как следователи.

Думаете, что четырехзвездные генералы находятся в опасности, но простые граждане не производят ценные метаданные? Расскажите об этом протестующим в Украине, которые получили текстовые сообщения, в которых говорилось: «Уважаемый подписчик, вы зарегистрированы как участник массовых беспорядков». В стране, переживающей политические и военные беспорядки, хотите, чтобы в записях вашего мобильного телефона говорилось, что вы был на месте демонстрации?

Что вы можете сделать, чтобы защитить себя?

К сожалению, если вы не выключите свой телефон и не будете использовать его только тогда, когда это абсолютно необходимо, вы не сможете ничего сделать. Например, от информации о местоположении невозможно избавиться — ваш телефон постоянно подключается к вышкам сотовой связи, чтобы получить сильный сигнал, и соединение с этой вышкой записывается. И когда вы звоните кому-то, информация о маршрутизации (ваш телефон и их) должна быть видна в какой-то момент, иначе сотовая сеть не будет знать, куда направить вызов.

Мы дали вам множество советов по защите содержимого ваших сообщений — вы можете использовать приложение для обмена зашифрованными сообщениями. , даже зашифруйте свои звонки. но если вы беспокоитесь о метаданных, лучше всего не давать АНБ (или что-то еще) государственное учреждение, о котором вы беспокоитесь) большое количество данных для работы. Как вы можете сохранить их записи к минимуму? Используете записывающий телефон , использование нескольких телефонов, частая смена номеров и использование разных адресов электронной почты затруднит привязку к вам определенных фрагментов информации.

ск-наблюдение

Кроме того, вам лучше всего принять политические меры — присоединиться к кампании за конфиденциальность. , побудите компании быть прозрачными в отношении того, что они делают с вашими данными, и голосуйте с помощью своего кошелька. Метаданные всегда будут там, но готовность компаний передать их правительству — это то, что мы могли бы изменить.

Вы обеспокоены тем, что правительство заполучило ваши метаданные? Приняли ли вы какие-либо меры предосторожности для сохранения вашей конфиденциальности Какие еще стратегии вы использовали для сохранения конфиденциальности ваших метаданных? Поделитесь своими мыслями ниже!

Изображение предоставлено: забавная концепция с театральной маской через Shutterstock , ВМС США через Wikimedia Commons .

Источник

Даже если вы никогда не слышали термин “метаданные”, вы определенно знакомы с ним – вероятно, вы используете его каждый день, даже не осознавая этого.

Метаданные – это одна из тех важных вещей, которые умудряются прятаться на виду.

Содержание

  1. Что такое метаданные?
  2. Примеры метаданных
  3. Фотографии и видео
  4. Aудио
  5. Сообщения
  6. Расширения файлов
  7. Различные компьютерные файлы
  8. Как метаданные используются частными лицами?
  9. Как еще используются метаданные?
  10. Адресация рекламы и контента конкретным людям
  11. Метаданные собираются для слежки
  12. Являются ли метаданные поводом для беспокойства о конфиденциальности?

Что такое метаданные?

Метаданные звучат как пугающий термин, но это не так – метаданные – это просто данные, которые описывают другие данные.

🐉 Как удалить метаданные файлов в системе Kali Linux

Во многих отношениях метаданные очень похожи на водительские права или другой вид удостоверения личности, с которым вы знакомы.

Официальное удостоверение личности обычно содержит дату вашего рождения, рост, цвет глаз, фотографию и другую информацию о вас.

Метаданные выполняют аналогичную роль для цифровых файлов, хранящихся на компьютерах.

🐉 Что такое фаззинг? Почему он важен для кибербезопасности?

Метаданные обычно описывают время создания файла или папки, время последнего изменения и другие важные атрибуты.

Различные типы файлов часто имеют разные метаданные.

Ниже приведены некоторые конкретные примеры метаданных, которые вы можете найти прикрепленными к обычным файлам.

Примеры метаданных

Информация, хранящаяся в виде метаданных, существенно различается в зависимости от типа файла.

Как вы можете себе представить, фотографии или изображения требуют иных метаданных, чем, скажем, текстовый документ.

📋 Как просмотреть метаданные изображения в Linux

Фотографии и видео

Допустим, вы отправились в поход, используя GPS-навигатор вашего телефона.

Во время похода вы достали телефон и сфотографировали животное, странный гриб или живописную местность.

Как только вы сделали снимок, к нему прилагается информация: настройки камеры, включая длину выдержки, ISO, F-стоп, производителя камеры, время съемки и, возможно, GPS-координаты камеры в момент съемки.

После сохранения этих данных их можно использовать для сортировки и распределения изображений по категориям.

Хорошим примером является приложение фотогалереи на вашем телефоне – вы можете сортировать снимки по дате и, если у вас были включены геотеги, даже по местоположению.

Современные приложения для фотогалерей могут даже прикреплять дополнительные данные, описывающие содержание изображения, например “Еда”, “Домашние животные” или имя конкретного человека.

Именно это позволяет искать изображения на телефоне на основе их содержания.

Вот пример фотографии, которая была сделана с помощью GPS на телефоне:

Метаданные GPS, прикрепленные к изображению, точны лишь настолько, насколько точен GPS в вашем мобильном телефоне, но в большинстве случаев это точность в пределах нескольких метров.

Видеофайлы содержат большую часть той же информации, а также дополнительную, касающуюся частоты кадров и звука, связанного с видео.

Aудио

Метаданные аудиофайла включают в себя обычные сведения, например, когда был создан файл, но также сохраняют информацию, специфичную для аудиофайлов.

Метаданные аудиофайлов обычно содержат информацию об исполнителе, альбоме, номере и названии трека, а также информацию о самом аудио, такую как битрейт, битовая глубина и частота дискретизации.

Сообщения

Сообщения, которые вы отправляете другим людям, также содержат соответствующие метаданные.

Типичными примерами метаданных, прикрепленных к сообщениям, являются время отправки, получатель и информация о вложениях, которые могут быть в сообщении.

Некоторые приложения для обмена сообщениями могут вставлять в сообщения дополнительные метаданные, такие как время получения и реакция emoji.

📜 Как узнать, откуда был скачан файл в командной строке Linux

Расширения файлов

Особенно важным видом метаданных является расширение файла.

Расширения файлов – это такие вещи, как PNG, TXT, DOCX, JPG, MP3 и так далее.

Расширение файла позволяет Windows узнать, какой тип данных ожидать и как открыть файл.

Без него Windows не сможет автоматически определить, как открыть файл, и вам придется вручную указать ей, что нужно открыть файл с помощью определенной программы.

Примечание: Не все операционные системы используют расширения файлов для хранения метаданных формата файла.

Различные компьютерные файлы

Большинство файлов имеют метаданные, которые довольно специфичны для типа файла, однако есть определенные метаданные, которые в принципе универсальны.

Если вы проверите свойства практически любого файла на вашем компьютере – независимо от типа файла – вы увидите информацию о том, где хранится файл, когда он был создан, когда к нему обращались, когда он был изменен и когда он был создан.

Вот пример из Windows 10:

Как метаданные используются частными лицами?

Если вы пользуетесь современным компьютером любого типа – включая мобильный телефон – вы регулярно используете метаданные.

Метаданные – это то, что позволяет вам сортировать файлы по типу.

Они позволяют упорядочить файлы по “Дате создания”, “Дате изменения” или “Дате доступа”.

Большинство современных медиаплееров позволяют перечислять музыку по битрейту или сортировать фильмотеку по категориям в зависимости от разрешения.

Веб-сайты часто содержат “метатеги” – особый тип метаданных, содержащихся в заголовке веб-сайта, которые используются для описания содержимого веб-страницы поисковой системой.

Каждый раз, когда вы распределяете файлы, папки или веб-сайты по категориям, вы опираетесь на метаданные.

Как еще используются метаданные?

Отдельные люди используют метаданные специфическими способами, но как насчет общей картины?

Каждая вещь, которую вы делаете на компьютере, создает данные и метаданные.

Подумайте о том, что сегодня в мире используются десятки миллиардов компьютеров, включая шесть-семь миллиардов смартфонов – каждый день мы создаем непостижимое количество метаданных.

Адресация рекламы и контента конкретным людям

Эта информация не просто выбрасывается.

Огромное ее количество попадает в сложные алгоритмы и модели машинного обучения для анализа.

Что происходит потом, зависит от того, кто собрал метаданные и что он хочет узнать – они могут быть использованы для анализа всего, начиная от поведения одного человека и заканчивая крупнейшими закономерностями и тенденциями в обществе.

Наиболее наглядные примеры использования – это целевая реклама и персонализированные предложения контента. В

ы когда-нибудь видели, что ваша лента в социальных сетях заполнена рекламой, связанной с чем-то, что вы искали на своем телефоне?

Нажимали ли вы на что-то необычное на YouTube только для того, чтобы обнаружить, что ваши предложения изменились и стали включать больше результатов, похожих на то, на что вы только что нажали?

Это и есть работа алгоритма, который перебирает данные и метаданные, связанные с вами, чтобы показать результаты, которые, как он “думает”, с наибольшей вероятностью привлекут ваше внимание и заставят вас кликнуть.

Использование метаданных для повышения вовлеченности пользователей имеет некоторые нежелательные последствия.

В частности, это приводит к тому, что предпочтение отдается эмоционально экстремальному контенту: он либо заставляет вас чувствовать себя очень хорошо, либо очень плохо – в любом случае он обычно более стимулирующий, чем просто фактический контент.

Это большая часть того, что делает бездумное пролистывание социальных сетей таким невероятно увлекательным.

Конечно, даже если политика социальных сетей изменится и такие вещи перестанут появляться в ваших социальных сетях, это не отменяет того факта, что информация находится там и обычно доступна тому, кто больше заплатит.

Исторически сложилось так, что большая часть конфиденциальных данных была защищена законом.

Однако для информации, полученной из ваших метаданных, в большинстве юрисдикций таких защит не существует, хотя ситуация меняется.

Метаданные собираются для слежки

Существует множество способов использования метаданных, помимо рекламы и целевого контента.

Одним из наиболее спорных является слежка. Эдвард Сноуден вызвал огромную полемику, когда представил доказательства того, что Администрация национальной безопасности США ежедневно собирала метаданные, в частности, из сотен миллионов текстовых сообщений.

Полиция может делать нечто подобное, хотя и в гораздо меньших масштабах, используя вышки-скаты.

Вышки-скаты выдают себя за настоящие вышки сотовой связи, чтобы через них направлялся трафик близлежащих сотовых операторов.

В этом случае тип перехваченных данных может быть различным – все, что передается в незашифрованном виде, вероятно, будет полностью читаемо, в то время как при шифровании связи будут раскрыты только некоторые метаданные.

Примечание: некоторые приложения для обмена сообщениями стараются минимизировать количество незашифрованных метаданных и утверждают, что не хранят метаданные.

Даже без фактического содержания ваших сообщений в метаданных более чем достаточно информации, чтобы определить, с кем вы общаетесь, когда вы с ними разговариваете и, возможно, даже узнать о ваших перемещениях.

Являются ли метаданные поводом для беспокойства о конфиденциальности?

Почти каждый цифровой файл имеет некоторые метаданные, связанные с ним – иногда сам файл содержит метаданные, иногда метаданные хранятся отдельно в операционной системе.

В большинстве видео и изображений, загружаемых в Интернет, метаданные удаляются автоматически – все основные сайты социальных сетей и большинство платформ для размещения изображений удаляют метаданные, как и большинство современных чат-приложений, включая Slack, Discord, WhatsApp, Signal и Telegram.

Более того, все, что вы делаете, создает метаданные.

Метаданные создаются каждый раз, когда вы передаете или получаете данные по сотовой сети или в Интернете. Эти данные собираются как правительствами, так и частными компаниями и могут быть использованы для анализа поведения отдельных людей или групп.

Учитывая, насколько вездесущими являются метаданные и насколько откровенными они могут быть, это однозначно является проблемой конфиденциальности.

см. также:

🐧 Удаление данных Exif в командной строке Linux

Как искать эксплойты с помощью SearchSploit

🔬 Как писать правила YARA для повышения безопасности и обнаружения вредоносных программ

🕵️ 10 инструментов разведки с открытым исходным кодом

🕵️‍♂️ Знакомимся с Maltego

👣 Как пользоваться Autopsy (инструкция, обзор, мануал)

Источник

In Android, you can define meta-data information in your AndroidManifest.xml

HERE IS THE DOCK LINK

Very basic usage

It is basically an additional option to store information that can be accessed through the entire project. In this case, <meta-data> is defined outside <activity> tag and inside <application> tag.

Defining:

<manifest>
    <application 
        android:icon="@drawable/icon" 
        android:label="@string/app_name">

        <meta-data android:name="my_test_metagadata" android:value="testValue" />

        <activity 
            android:name=".MainActivity" 
            android:label="@string/app_name">

            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>

        </activity>

    </application>
<manifest>

Reading:

ApplicationInfo ai = getPackageManager().getApplicationInfo(getPackageName(), PackageManager.GET_META_DATA);
Bundle bundle = ai.metaData;
String myApiKey = bundle.getString("my_test_metagadata");

You can save a boolean, an int, String or float.

It’s useful for library or APIs

Let’s say that you created an API/LIB which can be used for everyone. However, for a specific procedure, you need a KEY and that KEY must be defined by the developer who will use your API.
This way, you can not predict which key the developer will share.

Using <meta-data>, a developer who wants to use your API/LIB can share the KEY with you. This way, you leave your API configured to read that KEY and raise an exception if the user did not define.

try {
    ApplicationInfo ai = getPackageManager().getApplicationInfo(context.getPackageName(), PackageManager.GET_META_DATA);
    Bundle bundle = ai.metaData;
    String myApiKey = bundle.getString("my_test_metagadata");
} catch (Exception e) {
    Log.e(TAG, "Dear developer. Don't forget to configure <meta-data android:name="my_test_metagadata" android:value="testValue"/> in your AndroidManifest.xml file.");
}

One classic example is Google Ads (Admob).

You must add following line to your AndroidManifest:

<!--This meta-data tag is required to use Google Play Services.  (adMob)-->
<meta-data android:name="com.google.android.gms.version" android:value="@integer/google_play_services_version" />

This will load com.google.android.gms.version with value represented by @integer/google_play_services_version. Then, probably, Google Play Services (Admob) will read this metadata and it will be able to determine the version of Google Play Service that you used when you built your app.

Another example

Another usage for <meta-data> is when to use them to configure an Activity. This way you can pass valuable information to android about your activity, and then Android can handle your activity properly.
In this case, the <meta-data> tag is added inside the <activity> tag.

The first example I see is when you define a Search Activity.

<manifest>
    <application 
        android:icon="@drawable/icon" 
        android:label="@string/app_name">
        <activity 
            android:name=".MainActivity" 
            android:label="@string/app_name">

            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>

        </activity>

        <activity android:name=".SearchableActivity" >
            <intent-filter>
                <action android:name="android.intent.action.SEARCH" />
            </intent-filter>
            <meta-data android:name="android.app.searchable"
                       android:resource="@xml/searchable"/>
        </activity>
    </application>
<manifest>

Then, to get the meta-data from the activity tag, use this:

try {
        ActivityInfo ai = getPackageManager().getActivityInfo(this.getComponentName(), PackageManager.GET_META_DATA);
        Bundle bundle = ai.metaData;
        if (bundle != null) {
            String apiKey = bundle.getString("apikey");
            Log.d(this.getClass().getSimpleName(), "apiKey = " + apiKey);
            }
        }
    } catch (PackageManager.NameNotFoundException e) {
        Utilities.log(this.getClass().getSimpleName(), "Failed to load meta-data, NameNotFound: " + e.getMessage());
    } catch (NullPointerException e) {
        Log.e(this.getClass().getSimpleName(), "Failed to load meta-data, NullPointer: " + e.getMessage());
    }

Источник

In Android, you can define meta-data information in your AndroidManifest.xml

HERE IS THE DOCK LINK

Very basic usage

It is basically an additional option to store information that can be accessed through the entire project. In this case, <meta-data> is defined outside <activity> tag and inside <application> tag.

Defining:

<manifest>
    <application 
        android:icon="@drawable/icon" 
        android:label="@string/app_name">

        <meta-data android:name="my_test_metagadata" android:value="testValue" />

        <activity 
            android:name=".MainActivity" 
            android:label="@string/app_name">

            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>

        </activity>

    </application>
<manifest>

Reading:

ApplicationInfo ai = getPackageManager().getApplicationInfo(getPackageName(), PackageManager.GET_META_DATA);
Bundle bundle = ai.metaData;
String myApiKey = bundle.getString("my_test_metagadata");

You can save a boolean, an int, String or float.

It’s useful for library or APIs

Let’s say that you created an API/LIB which can be used for everyone. However, for a specific procedure, you need a KEY and that KEY must be defined by the developer who will use your API.
This way, you can not predict which key the developer will share.

Using <meta-data>, a developer who wants to use your API/LIB can share the KEY with you. This way, you leave your API configured to read that KEY and raise an exception if the user did not define.

try {
    ApplicationInfo ai = getPackageManager().getApplicationInfo(context.getPackageName(), PackageManager.GET_META_DATA);
    Bundle bundle = ai.metaData;
    String myApiKey = bundle.getString("my_test_metagadata");
} catch (Exception e) {
    Log.e(TAG, "Dear developer. Don't forget to configure <meta-data android:name="my_test_metagadata" android:value="testValue"/> in your AndroidManifest.xml file.");
}

One classic example is Google Ads (Admob).

You must add following line to your AndroidManifest:

<!--This meta-data tag is required to use Google Play Services.  (adMob)-->
<meta-data android:name="com.google.android.gms.version" android:value="@integer/google_play_services_version" />

This will load com.google.android.gms.version with value represented by @integer/google_play_services_version. Then, probably, Google Play Services (Admob) will read this metadata and it will be able to determine the version of Google Play Service that you used when you built your app.

Another example

Another usage for <meta-data> is when to use them to configure an Activity. This way you can pass valuable information to android about your activity, and then Android can handle your activity properly.
In this case, the <meta-data> tag is added inside the <activity> tag.

The first example I see is when you define a Search Activity.

<manifest>
    <application 
        android:icon="@drawable/icon" 
        android:label="@string/app_name">
        <activity 
            android:name=".MainActivity" 
            android:label="@string/app_name">

            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>

        </activity>

        <activity android:name=".SearchableActivity" >
            <intent-filter>
                <action android:name="android.intent.action.SEARCH" />
            </intent-filter>
            <meta-data android:name="android.app.searchable"
                       android:resource="@xml/searchable"/>
        </activity>
    </application>
<manifest>

Then, to get the meta-data from the activity tag, use this:

try {
        ActivityInfo ai = getPackageManager().getActivityInfo(this.getComponentName(), PackageManager.GET_META_DATA);
        Bundle bundle = ai.metaData;
        if (bundle != null) {
            String apiKey = bundle.getString("apikey");
            Log.d(this.getClass().getSimpleName(), "apiKey = " + apiKey);
            }
        }
    } catch (PackageManager.NameNotFoundException e) {
        Utilities.log(this.getClass().getSimpleName(), "Failed to load meta-data, NameNotFound: " + e.getMessage());
    } catch (NullPointerException e) {
        Log.e(this.getClass().getSimpleName(), "Failed to load meta-data, NullPointer: " + e.getMessage());
    }

Источник

Мы регулярно делимся фотографиями в соцсетях, создаем плейлисты, оформляем покупки онлайн или отвечаем на email. Однако не все знают, что с каждым новым сообщением или постом, с каждым заказом в интернет-магазине мы оставляем всё больше цифровых следов. Этому способствуют метаданные.

Метаданные — это невидимая информация, или «данные о данных», важная составляющая любого документа, музыкального файла, видеозаписи или фотографии. Они присваиваются автоматически и включают в себя описание самого файла, заголовки и подзаголовки, автора и редактора, дату и время создания, версию и технические характеристики программы, в которой был создан файл, местоположение и т.п.

Для чего используются метаданные

Метаданные помогают установить лицензионные ограничения на распространение информации, указывая на автора контента.

Провайдеры интернет-услуг и правительственные организации могут использовать метаданные с веб-страниц, электронных писем, телефонных звонков для мониторинга активности в интернете (вспоминаем закон Яровой).

Встроенные в веб-сайты метаданные включают описание ресурса, ключевые слова, метатеги и т.д. Они позволяют систематизировать информацию для поиска, а также идентифицировать контент.

Сайты интернет-магазинов активно используют метаданные для отслеживания привычек, потребностей, изменений вкусов пользователей. Сохраняя такую информацию, как тип устройства, геолокацию и т.д., маркетологи могут формировать актуальные для вас предложения (ну, или пугать излишней осведомлённостью, здесь как посмотреть).

Однако не всегда метаданные используются в благих целях. Эксперты Digital Security изучили вопрос и рассказали о потенциальной опасности от метаданных, попавших в руки к злоумышленникам.

Примечательно, что многие помнят о важности скрытия IP-адреса, знают способы его замены, но при этом даже не слышали о метаданных, которые могут предоставить больше личной информации, чем тот же IP-адрес.

Исследование Digital Security

Пользователи отправляют по Сети миллиарды файлов: документов, фото и видео. Только через один WhatsApp — около миллиарда фотографий ежедневно.

Специалисты Digital Security проанализировали популярные мессенджеры, почтовые сервисы, фотостоки и облачные хранилища, чтобы выяснить, как эти сервисы ведут себя с метаданными. Передают ли они файлы с существующими метаданными и личной информацией пользователей или изменяют и удаляют их?

Нам понадобились фотографии, видео и текстовые документы форматов DOCX, JPG, MP4, выборка из 16 популярных сервисов и ресурс Jeffrey’s Image Metadata Viewer. Вы можете ознакомиться с исследованием подробнее. Далее же приводим краткие выводы.

Вот что удалось выяснить:

  • При отправке любых файлов, будь то фото, видео или текстовый документ по Gmail, Mail или Яндекс.Почте метаданные остаются в целости и сохранности и содержат всю информацию о файле;

  • При загрузке файлов в облачные хранилища Яндекс.Диск, Google Drive и Mega.nz метаданные также остаются на месте;

  • При передаче фото или видео вложенным файлом с помощью популярных мессенджеров Telegram, WhatsApp, Viber все метаданные сохраняются;

  • В случае пересылки фото через функцию “Камера” (или из “Галереи”) данные убираются полностью, но при этом снижается качество отправляемого материала;

  • При передаче видеофайла таким же образом Viber оставляет данные нетронутыми; WhatsApp убирает геометку, а Telegram частично удаляет данные;

  • Текстовые документы сохраняют свои метаданные во всех рассмотренных мессенджерах;
  • Фотостоки Pinterest, Pixabay, Unsplash, Pexels удаляют метаданные полностью.

ОК, так в чем угроза?

Метаданные обычно игнорируются как угроза цифровой безопасности, поскольку мы фокусируемся на содержании файла. Но иногда они могут оказаться полезнее, чем сам файл, и послужить источником информации о потенциальной жертве на первом этапе работы социального инженера. (Подробнее о социальной инженерии можете прочитать здесь).

По метаданным фотографий, опубликованных вами в соцсетях, можно вычислить основные маршруты передвижения по городу: место проживания и работы, любимые кафе и магазины. Если вы передаёте фотографии через мессенджеры вложенным файлом, то с ними передаётся и “дополнительная информация” — технические характеристики и модель устройства, на которое было сделано фото, дата съёмки и геолокация. Таким образом, имея ряд изображений одного и того же автора, можно судить о наличии определённых гаджетов, о распорядке дня, маршрутах передвижений и других деталях частной жизни.

Полученную информацию злоумышленник может использовать для подготовки сценария действий и необходимых средств атаки социальной инженерии (фишинговые ресурсы, вредоносные вложения и др.), а также для завоевания доверия пользователя.

Метаданные могут использоваться и при атаках на организации. Например, злоумышленник может подготовить эксплойт, узнав версию ПО. Более того, как мы уже выяснили (стр.8 исследования), в метаданных документов MS Office можно увидеть автора файла, обычно это ФИО или текущий логин операционной системы. Соответственно, неосторожно опубликованные документы компании могут послужить источником для словарей логинов. Мошенники охотно используют их в процессе перебора учетных данных на доступных ресурсах компании.

С точки зрения злоумышленника метаданные полезнее, чем сам файл. Особенно велика вероятность их использования при атаках социальной инженерии. Аналитики Digital Security советуют избавляться от метаданных, это можно сделать через раздел «Свойства». Для этого необходимо кликнуть на вкладку «Подробно» и отредактировать или удалить метаданные, нажав на ссылку «Удаление свойств и личной информации» и выбрав нужные пункты.

Заключение

В мессенджерах и по почте пользователи отправляют несчетное количество документов и фотографий, и лишь немногие помнят о том, что отправляемые файлы содержат автоматически присвоенные данные о них: дату и время создания, имя автора, версию и технические характеристики программы или устройства и, конечно, отметку местоположения, которая заслуживает отдельного внимания.

Эти цифровые следы способны сыграть злую шутку. Поэтому если вы не хотите делиться личной информацией с третьими лицами — удаляйте метаданные. А чтобы скрыть свое местоположение, стоит отключить геолокацию в настройках камеры.

Наличие у каждого файла метаданных – это лишь еще одно напоминание о том, что сами пользователи могут становиться виновниками утечки своей же личной информации или чувствительной информации своей компании.

Следите за информацией, которой делитесь в Сети и сделайте свое цифровое пространство более безопасным!

Источник

Что такое метаданные и какая информация в них содержится

author__photo

Содержание

Каждый день мы создаем новую цифровую информацию и обмениваемся ею. Любое подобное действие, будь то отправка сообщения по email, заказ в онлайн-магазине, размещение статьи в блоге, автоматически генерирует метаданные. Они указывают на автора контента на сайте, позволяют установить лицензионные ограничения на использование информации, зафиксировать факт проведения транзакции и прочее. 

Разбираемся, что относится к метаданным и как их использовать.

Что такое метаданные

Буквально — это данные о данных. К метаданным относится информация о технических характеристиках файла, о любой манипуляции с ним или, как вариант, — о действии пользователя на интернет-ресурсе. Метаданные первоначально задумывались как инструмент для каталогизации файлов. Со временем это понятие масштабировалось и теперь охватывает «биографию» цифрового объекта целиком.

Например, если вы создаете документ Word, можете посмотреть метаданные в его свойствах. Там будут указаны название и описание документа, дата и время его создания, актуальная версия, автор, история редактирования, местоположение, технические свойства программы, в которой был создан файл, и другие сведения.

Виды метаданных

В классификации Национальной организации по информационным стандартам (NISO) выделяют три их разновидности:

  • Описательные — сведения, которые отражают содержимое файлов или текстовых документов. Они нужны, чтобы ранжировать и группировать объекты, обеспечивать их быстрый поиск. Например, к описательным метаданным исследовательской работы относят ФИО автора, название, аннотацию, ключевые слова.
  • Структурные — информация о способах хранения данных и их формальных свойствах. К структурным метаданным телефонного звонка относят длительность, время начала и завершения разговора, а электронной книги — размер и тип файла.
  • Административные — то, что необходимо для управления сайтом или его содержимым, а также базами данных и трафиком. К таким метаданным относят права доступа или лицензионные правила.

Воспользуйтесь Коллтрекингом Calltouch, чтобы получать исчерпывающие данные о звонках в ваш контакт-центр. Сервис покажет источник каждого звонка, его дату и время, а также геоположение, операционную систему и браузер звонящего. Программа также выведет на удобный дашборд статистику по лидам и выручке. Вы узнаете, какие площадки наиболее эффективны для продвижения вашей компании.

caltouch-platform

Коллтрекинг Calltouch

Тратьте бюджет только на ту рекламу,
которая работает

  • Коллтрекинг точно определяет
    источник звонка с сайта
  • Прослушивайте звонки в удобном журнале

Подробнее про коллтрекинг

platform

Какая информация содержится в метаданных

Каждому типу файлов автоматически присваивается свой набор метаданных:

  • Фото- и видеофайлы. Изображению автоматически присваивается следующая информация: формат, размеры, разрешение, глубина цвета, сжатие. Указываются и свойства камеры — например производитель, длина выдержки, диафрагма, ISO. В современных камерах часто настроены гео- и тематические теги. 

Видеофайлы имеют аналогичный набор метаданных, дополнительно им присваиваются частота кадров и свойства звука.

  • Аудиофайлы. В стандартном перечне метаданных трека представлены сведения о дате создания и редактирования файла, исполнитель, альбом, название композиции и ее номер, битрейт, частота дискретизации.
  • Сообщения в мессенджерах. Основные метаданные — время отправки и получения, адресат, вложения, реакции-эмоджи.
  • Имейлы. Сохраняются время отправки, электронные адреса, IP отправителя.
  • Учетные записи в соцсетях. В набор метаданных пользовательского профиля входят номер телефона, количество просмотров, лайков записей и друзей в френдлисте.
  • Все типы файлов. Универсальные метаданные, которые присваиваются всем видам файлов без исключения, — место хранения, дата и время создания и последующих редактирований, размер, тип, владелец.

Наиболее важный тип метаданных — расширение файла. По нему операционные системы считывают кодировку и подбирают программу, способную его открыть.

Где и как используют метаданные

Метаданные необходимы владельцам информационных и авторских порталов, маркетологам, провайдерам, правительственным службам. Они позволяют установить авторство контента, обеспечивать безопасность информации и анализировать поведение клиентов. 

Основные цели отслеживания метаданных — это:

  • Установка лицензионных ограничений. Метаданные используют, чтобы задать условия распространения информации, определить автора публикации или фото.
  • Мониторинг активности в интернете. Сведения из переписок по email и в мессенджерах, а также об активности пользователей на веб-страницах помогают обнаружить авторов запрещенного контента, противодействовать терроризму и экстремизму. 
  • Сортировка и идентификация содержимого сайта. С помощью метаданных упорядочивают процесс поиска информации, а алгоритмы Yandex и Google, например, определяют тип контента на сайте.
  • Анализ поведения потребителей. Метаданные помогают онлайн-магазинам отслеживать запросы, потребности и изменения вкусов посетителей. Также маркетологи целенаправленно собирают информацию об их местонахождении, интересах, типах устройств, с которых они заходят на сайты. Все это помогает разработать эффективную стратегию продвижения и запустить результативную рекламную кампанию.
  • Отслеживание местонахождения пользователей в законных и незаконных целях. Метаданными пользуются правительственные организации и, к сожалению, злоумышленники. Зная IP-адрес пользователя, можно получить личные сведения вплоть до его места работы и адреса проживания.

Дополнительные данные помогают улучшать сайт и увеличивать продажи. Сервис Calltouch Предикт позволяет получить массу полезной информации о звонке: его типе, цели, а также поле звонящего. Вы увидите информацию по каждому обращению в компанию и получите доступ к текстовой расшифровке разговора в личном кабинете. Точная статистика речевого анализатора покажет, насколько эффективны ваша маркетинговая стратегия и работа контакт-центра. Вы сможете улучшить скрипты для операторов и ускорить продвижение клиента по воронке продаж.

caltouch-platform

Технология
речевой аналитики
Calltouch Predict

  • Автотегирование звонков
  • Текстовая расшифровка записей разговоров

Узнать подробнее

platform

Представляют ли метаданные угрозу

Основная угроза безопасности — не метаданные, а само содержание файла. В непроверенных объектах нередко скрываются вирусы или программы, собирающие платежные сведения пользователей.

Однако и метаданные могут предоставлять злоумышленникам важную информацию. Вот лишь некоторые сценарии:

  • Преступники узнают характеристики ПО компании и атакуют ее сеть. Для этого пишут эксплойт, который находит уязвимости в системе безопасности, а затем нарушает работу IT-инфраструктуры и/или помогает получить контроль над ней. Нужную информацию можно получить из любого файла компании, например документа Word.
  • По метаданным фото определяют маршруты пользователя. Если вы выкладываете снимки в соцсеть или отправляете их своим контактам, злоумышленники могут вычислить геоданные и узнать, где вы работаете, живете и любите проводить свободное время.
  • Данные о версии ПО, фото и сообщениях применяют для мошенничества и шантажа. Например, под определенное техническое окружение подбирают фишинговые ссылки или используют информацию о ваших адресатах, чтобы выдавать себя за них.

Способы сократить количество метаданных

Большинство соцсетей, мессенджеров и платформ автоматически удаляют метаданные графических файлов, если загружать их с помощью функции «Камера», а не вложенным документом. При таком способе отправки объекта в Telegram, WhatsApp или Viber картинка или видео не будут содержать информацию об устройстве пользователя, ПО и прочих характеристиках. Однако метаданные текстовых файлов сохраняются независимо от платформы и способа загрузки.

При размещении графики на фотостоках, таких как Unsplash, Pinterest, Pexels, метаданные полностью исчезают, а если отправлять файлы через почтовые сервисы (Google, Яндекс, Mail), — остаются.

Вот варианты уменьшения количества метаданных:

  • Используйте ПО вместо онлайн-сервисов. Программы с открытым исходным кодом помогают генерировать меньше метаданных, чем веб-инструменты.
  • Удаляйте метаданные. Для разных ОС разработаны программы, которые помогают избавляться от этого типа информации. Для Windows это Microsoft Office Document Inspector (текстовые документы), для Mac OS — ImageOptim (графические файлы), для Linux — Metadata Anonymisation Toolkit (разные форматы) или ExifTool (изображения).

Главное в статье

  • К метаданным относят характеристики цифрового объекта: название, имя владельца, дату создания и изменения, размер и параметры ПО, с помощью которого был создан файл.
  • У каждого формата объекта — фото, видео, аудио, email, телефонного звонка, тестового документа — есть свой набор метаданных.
  • Метаданные собирают, чтобы устанавливать лицензионные ограничения, запускать рекламные кампании с учетом информации о пользователях, предотвращать преступления.
  • Метаданными пользуются злоумышленники, чтобы взламывать корпоративные сети предприятий, рассылать мошеннические предложения пользователям или вычислять их местоположение и маршруты.
  • Скрывайте метаданные своих файлов с помощью специальных сервисов и отправляйте снимки и видео в соцсетях и мессенджерах с помощью функции «Камера».

Источник

  • Метабо телефон горячей линии
  • Месяца по номерам таблица
  • Месяц под номером восемь
  • Месяц и его номер
  • Месягутовская црб регистратура номер телефона