Наталья
Ильина
12.10.2020

Почтовые и облачные сервисы при передаче файлов сохраняют информацию о них (геометку, имя создателя и т.д.), при этом мессенджеры распространяют метаданные только если передавать фото или видео как вложение.

К такому выводу пришли эксперты компании Digital Security (исследование есть у "Известий"). В Минцифре "Известиям" сообщили, что накопленным массивом метаданных об одном человеке могут воспользоваться мошенники, практикующие методы "социальной инженерии", а также организаторы спам-рассылок и звонков. Сведения об отправляемых файлах также могут применяться для "кражи личности" и в атаках на организации, предупредили опрошенные "Известиями" эксперты.

В сведениях — сила

Любая фотография или видеозапись, которая пересылается по электронной почте, в мессенджере, соцсети или через облачный сервис, хранит в себе информацию о модели и технических характеристиках устройства, на который она сделана, а также о дате и времени съёмки, геолокации, авторе файла и даже о фокусном расстоянии до объекта. Об этом говорится в исследовании компании Digital Security, которая специализируется на кибербезопасности (обзор есть в распоряжении "Известий"). Эксперты отмечают, что при передаче текстовых файлов в метаданных содержатся дата создания и редактирования, название документа, а также его автор.

Почтовые сервисы (Gmail, "Яндекс.Почта" и Mail.ru) при пересылке файлов полностью сохраняют метаданные как для фотографий и видео, так и для текстовых документов, говорится в исследовании. Также ведут себя файлы при сохранении в наиболее популярных облачных сервисах ("Яндекс.Диск", Google Drive и Mega.nz).

Мессенджеры позволяют пересылать фото и видео двумя способами: как вложенный файл (документ) и через функцию "Камера" или "Галерея" в смартфоне. В первом случае Telegram, What’s App и Viber сохраняют метаданные, выяснили аналитики Digital Security.

Пересылка фотографий через вкладку "Камера" (наиболее распространенный вариант среди пользователей) в этих мессенджерах полностью удаляет метаданные, при этом ухудшая качество изображения. При направлении видео таким способом Telegram убирает информацию о файле лишь частично, What’s App избавляется от геометки, а Viber оставляет данные неизменными. Facebook Messenger сохраняет всю информацию о видео, в каком бы формате оно ни передавалось, при этом в метаданных фотографий оставляет лишь информацию об авторе, говорится в исследовании.

В Digital Security отметили, что каждая из упоминаемых программ позволяют удалить метаданные: для этого нужно отредактировать свойства файла.

"Известия" направили запросы в пресс-службы всех сервисов, которые упоминаются в исследовании. Для связи с администрацией Telegram был направлен запрос через техподдержку.

Оружие обмана

— Накопленный массив метаданных файлов, исходящий от одного человека, может косвенно его охарактеризовать. При этом чем больше накопленный массив, тем точнее будет характеристика. Этим могут пользоваться, в том числе, злоумышленники, применяющие методы "социальной инженерии", а также организаторы спам-рассылок и звонков, — заявил "Известиям" врио директора Департамента информационной безопасности Министерства цифрового развития Дмитрий Реуцкий.

Он привёл пример: метаданные фотографии хранят огромное количество технической информации, в том числе — об устройстве, на котором она сделана, дату снимка и его координаты. Таким образом, имея ряд изображений, сделанных одним и тем же человеком, можно узнать о наличии у него дорогостоящей фототехники, когда и в каких странах или городах он был, не анализируя сами изображения, пояснил Дмитрий Реуцкий. Он добавил, что в совокупности с другими источниками информации такие метаданные могут стать полноценной характеристикой человека.

При перехвате сообщений с фотографиями доступ к месту нахождения человека может использоваться для показа таргетированной рекламы, предупреждают в Digital Security. В худшем же случае информация может послужить злоумышленникам, которые узнают, где гражданин живет и работает.

— Из метаданных фотографии можно узнать имя пользователя и геолокацию без специальных навыков. Далее злоумышленнику достаточно собрать информацию из открытых источников, чтобы составить психологический портрет потенциальной жертвы. Иногда даже по ФИО и уже известной геолокации возможно найти страницу пользователя в социальной сети, где человек любезно указал в контактах свой номер телефона, — пояснили в Digital Security.

Эксперты объяснили: затем злоумышленники применяют социальную инженерию. По подобным сценариям могут действовать в том числе телефонные мошенники, которые используют чужие данные для собственных целей, будь то выманивание денег или кража личности, когда создается фейковая страница, с которой делаются рассылки друзьям и знакомым.

Зачастую мошенники для повышения доверия жертв используют базы данных с информацией, скомпилированной из открытых источников, заявлял ранее в интервью "Известиям" первый замдиректора департамента информбезопасности Банка России Артём Сычев. Среди этой информации могут быть и метаданные.

Сведения о файлах могут использоваться для деанонимизации пользователей: зная геометку фотографий, злоумышленники могут угрожать найти человека, вымогают деньги, добавил ведущий эксперт "Лаборатории Касперского" Сергей Голованов. В компании рекомендуют пользователям удалять метаданные файлов, поскольку есть мошенники, которые охотятся именно на них.

Сбор информации из метаданных — первый шаг в атаках на компании: с их помощью злоумышленники пытаются получить информацию об устройствах сотрудников атакуемой компании, рассказала эксперт лаборатории практического анализа защищенности компании "Инфосистемы Джет" Екатерина Рудая. Неосторожно отправленные документы фирмы могут послужить источником словарей логинов и паролей для перебора учетных данных на доступных ресурсах компании.

Впрочем, анализ метаданных — не самый популярный способ мошенничества, поэтому нет необходимости всем пользователям всегда полностью избавляться от сведений о файлах, отметила эксперт.

Новости из связанных рубрик