Co Twoje zdjęcia potajemnie zdradzają o Tobie

Za każdym razem, gdy robisz zdjęcie swoim smartfonem, obok samego obrazu zapisywane są ciche, niewidoczne dane — dokładne współrzędne GPS, precyzyjny czas wykonania, model urządzenia i wiele, wiele więcej. Te ukryte informacje, zwane fachowo metadanymi EXIF, podróżują razem z Twoim zdjęciem wszędzie tam, gdzie je udostępniasz. A większość ludzi nie ma nawet bladego pojęcia, że one w ogóle istnieją.

EXIF metadata infographic

Czym są metadane EXIF — i dlaczego powinieneś się tym przejmować?

EXIF (Exchangeable Image File Format) to standard techniczny, który osadza uporządkowane dane bezpośrednio w plikach cyfrowych zdjęć. Pierwotnie opracowany w 1995 roku, by pomóc zawodowym fotografom rejestrować warunki zdjęciowe, takie jak czas otwarcia migawki i przysłona, standard ewoluował w coś znacznie bardziej wszechstronnego i potencjalnie ingerującego w prywatność. Nowoczesne smartfony automatycznie zapisują współrzędne GPS z dokładnością do kilku metrów, wysokość nad poziomem morza, kierunek kompasu w chwili wykonania zdjęcia, datę i czas z dokładnością do milisekundy, markę i model urządzenia, numer seryjny aparatu, parametry obiektywu, czułość ISO, a nawet nazwę oprogramowania użytego do późniejszej obróbki obrazu. Te dane są niewidoczne, gdy patrzysz na zdjęcie, a jednak ich wydobycie darmowymi narzędziami jest trywialnie proste. Ryzyko nie jest hipotetyczne: w grudniu 2012 roku magazyn Vice przypadkowo ujawnił lokalizację ściganego założyciela firmy software'owej, Johna McAfee, publikując zdjęcie, którego osadzone współrzędne GPS umieściły go w konkretnym miejscu w Gwatemali. Jeśli redakcja medialna może w ten sposób ujawnić lokalizację, może to zrobić również zwykłe udostępnienie.

5 realnych zagrożeń prywatności danych EXIF

Zagrożenia związane z metadanymi EXIF nie są jedynie teoretyczne ani wydumane. Oto pięć bardzo konkretnych scenariuszy, w których mogą Ci zaszkodzić:

  • Ujawnienie adresu domowego — zdjęcia zrobione we własnym domu zawierają współrzędne GPS wskazujące dokładny adres zamieszkania. Jedno jedyne zdjęcie opublikowane w Internecie może ujawnić każdemu, kto je pobierze, gdzie dokładnie mieszkasz.
  • Śledzenie codziennej rutyny — znaczniki czasu oraz dane GPS pochodzące z wielu zdjęć można ze sobą połączyć, aby odtworzyć Twoje codzienne ruchy — drogę do pracy, miejsce zatrudnienia, szkołę Twoich dzieci czy ulubione restauracje i kawiarnie.
  • Cyfrowy odcisk palca urządzenia — numery seryjne aparatów oraz unikalne identyfikatory urządzeń pozwalają powiązać zdjęcia publikowane anonimowo na różnych platformach z tym samym urządzeniem — a zatem, ostatecznie, z tą samą konkretną osobą.
  • Informacje o miejscu pracy — zdjęcia zrobione w biurze mogą ujawnić lokalizację Twojego pracodawcy, sprzęt, z którego korzystasz, a nawet Twoje godziny pracy. W przypadku firm może to ujawnić poufne szczegóły operacyjne i naruszyć tajemnicę przedsiębiorstwa.
  • Ataki socjotechniczne — metadane ujawniają osobiste nawyki oraz powtarzalne wzorce zachowań, które mogą zostać wykorzystane w ukierunkowanym phishingu, podszywaniu się pod inną osobę lub nawet w fizycznych zagrożeniach bezpieczeństwa.

Jak platformy mediów społecznościowych obsługują Twoje dane EXIF

Różne platformy obsługują metadane zdjęć na bardzo różne sposoby — a niektóre z tych wyników mogą Cię szczerze zaskoczyć: Facebook i Instagram usuwają większość danych EXIF z przesyłanych zdjęć w wersji publicznej. Jednak jednocześnie przechowują te metadane na własnych serwerach do celów reklamowych i analizy treści. Twoje dane są więc usuwane z pliku widocznego dla innych, ale wcale nie z ich wewnętrznych baz danych. Twitter/X zaczął usuwać dane GPS w 2019 roku, ale inne pola metadanych wciąż mogą być przez tę platformę zachowywane. Załączniki e-mail, pamięć masowa w chmurze (Google Drive, Dropbox, OneDrive) oraz komunikatory takie jak Telegram i WhatsApp (zwłaszcza przy wysyłaniu zdjęć jako dokumenty, a nie jako skompresowane obrazy) zazwyczaj zachowują wszystkie dane EXIF w stanie całkowicie nienaruszonym. Blogi, fora internetowe i większość zwykłych stron www w ogóle nie usuwa metadanych. Każde zdjęcie przesłane na takie platformy zachowuje pełny zestaw danych EXIF, dostępny dla każdego, kto tylko pobierze ten obraz. Najbezpieczniejsze podejście to zawsze samodzielne usunięcie metadanych jeszcze przed udostępnieniem — niezależnie od tego, z jakiej platformy korzystasz.

Kto jest najbardziej narażony — i dlaczego problem trwa

Każdy, kto udostępnia zdjęcia, jest narażony, ale stawka jest najwyższa dla kilku grup. Osoby, które przetrwały przemoc domową, oraz ofiary stalkingu mogą mieć ujawnione bezpieczne miejsce pobytu przez jedno zdjęcie z geotagiem. Dziennikarze i aktywiści ryzykują ujawnieniem źródeł i tras przemieszczania się przez nagromadzone metadane. A rozkład dnia dzieci — dom, szkoła, plac zabaw — jest po cichu mapowany przez wpisy rodziny w dobrej wierze. Problem trwa, ponieważ metadane powstają bezgłośnie i przetrwają większość zwykłego udostępniania. Aparaty domyślnie dodają geotagi, dane pozostają niewidoczne w zwykłych przeglądarkach zdjęć, a wiele kanałów — poczta e-mail, magazyny w chmurze, wysyłki jako „dokument” w komunikatorach — przepuszcza je nietknięte. Świadomość to pierwsza linia obrony; praktycznym rozwiązaniem jest samodzielne usuwanie metadanych przed każdym udostępnieniem. Dokładny proces krok po kroku znajdziesz w naszym przewodniku o usuwaniu danych EXIF.

Sprawdź swoje zdjęcia pod kątem ukrytych danych osobowych — bezpłatnie, bez przesyłania

Skanuj zdjęcia z PrivaScan
Jak to zrobić — przewodnik krok po krokuJak usunąć metadane EXIF ze zdjęć