Co Twoje zdjęcia potajemnie zdradzają o Tobie

Za każdym razem, gdy robisz zdjęcie swoim smartfonem, obok samego obrazu zapisywane są ciche, niewidoczne dane — dokładne współrzędne GPS, precyzyjny czas wykonania, model urządzenia i wiele, wiele więcej. Te ukryte informacje, zwane fachowo metadanymi EXIF, podróżują razem z Twoim zdjęciem wszędzie tam, gdzie je udostępniasz. A większość ludzi nie ma nawet bladego pojęcia, że one w ogóle istnieją.

EXIF metadata infographic

Czym są metadane EXIF — i dlaczego powinieneś się tym przejmować?

EXIF (Exchangeable Image File Format) to standard, który osadza dane techniczne oraz kontekstowe wewnątrz każdego cyfrowego zdjęcia. Pierwotnie zaprojektowany w latach 90. XX wieku, aby pomagać fotografom rejestrować warunki fotografowania, z czasem ewoluował w niezwykle szczegółowy cyfrowy odcisk palca. Nowoczesne smartfony rejestrują dziś znacznie więcej niż tylko czas naświetlania i przysłonę. Osadzają one współrzędne GPS dokładne do kilku metrów, wysokość nad poziomem morza, kierunek kompasu, datę i godzinę z dokładnością do sekundy, markę i model urządzenia, a nawet nazwę oprogramowania użytego do edycji obrazu. Dane te są całkowicie niewidoczne podczas zwykłego przeglądania zdjęcia — ale trywialnie łatwe do wyodrębnienia za pomocą bezpłatnych narzędzi dostępnych dla każdego w Internecie. Jeśli udostępniasz nieprzetworzone zdjęcie, w istocie udostępniasz wszystkie te dane każdej osobie, która je otrzyma.

5 realnych zagrożeń prywatności danych EXIF

Zagrożenia związane z metadanymi EXIF nie są jedynie teoretyczne ani wydumane. Oto pięć bardzo konkretnych scenariuszy, w których mogą Ci zaszkodzić:

  • Ujawnienie adresu domowego — zdjęcia zrobione we własnym domu zawierają współrzędne GPS wskazujące dokładny adres zamieszkania. Jedno jedyne zdjęcie opublikowane w Internecie może ujawnić każdemu, kto je pobierze, gdzie dokładnie mieszkasz.
  • Śledzenie codziennej rutyny — znaczniki czasu oraz dane GPS pochodzące z wielu zdjęć można ze sobą połączyć, aby odtworzyć Twoje codzienne ruchy — drogę do pracy, miejsce zatrudnienia, szkołę Twoich dzieci czy ulubione restauracje i kawiarnie.
  • Cyfrowy odcisk palca urządzenia — numery seryjne aparatów oraz unikalne identyfikatory urządzeń pozwalają powiązać zdjęcia publikowane anonimowo na różnych platformach z tym samym urządzeniem — a zatem, ostatecznie, z tą samą konkretną osobą.
  • Informacje o miejscu pracy — zdjęcia zrobione w biurze mogą ujawnić lokalizację Twojego pracodawcy, sprzęt, z którego korzystasz, a nawet Twoje godziny pracy. W przypadku firm może to ujawnić poufne szczegóły operacyjne i naruszyć tajemnicę przedsiębiorstwa.
  • Ataki socjotechniczne — metadane ujawniają osobiste nawyki oraz powtarzalne wzorce zachowań, które mogą zostać wykorzystane w ukierunkowanym phishingu, podszywaniu się pod inną osobę lub nawet w fizycznych zagrożeniach bezpieczeństwa.

Jak platformy mediów społecznościowych obsługują Twoje dane EXIF

Różne platformy obsługują metadane zdjęć na bardzo różne sposoby — a niektóre z tych wyników mogą Cię szczerze zaskoczyć: Facebook i Instagram usuwają większość danych EXIF z przesyłanych zdjęć w wersji publicznej. Jednak jednocześnie przechowują te metadane na własnych serwerach do celów reklamowych i analizy treści. Twoje dane są więc usuwane z pliku widocznego dla innych, ale wcale nie z ich wewnętrznych baz danych. Twitter/X zaczął usuwać dane GPS w 2019 roku, ale inne pola metadanych wciąż mogą być przez tę platformę zachowywane. Załączniki e-mail, pamięć masowa w chmurze (Google Drive, Dropbox, OneDrive) oraz komunikatory takie jak Telegram i WhatsApp (zwłaszcza przy wysyłaniu zdjęć jako dokumenty, a nie jako skompresowane obrazy) zazwyczaj zachowują wszystkie dane EXIF w stanie całkowicie nienaruszonym. Blogi, fora internetowe i większość zwykłych stron www w ogóle nie usuwa metadanych. Każde zdjęcie przesłane na takie platformy zachowuje pełny zestaw danych EXIF, dostępny dla każdego, kto tylko pobierze ten obraz. Najbezpieczniejsze podejście to zawsze samodzielne usunięcie metadanych jeszcze przed udostępnieniem — niezależnie od tego, z jakiej platformy korzystasz.

Jak usunąć dane EXIF i chronić swoją prywatność

Istnieje kilka skutecznych sposobów na usunięcie metadanych EXIF ze zdjęć: 1. Wyłącz rejestrowanie lokalizacji bezpośrednio w ustawieniach aparatu w smartfonie (Ustawienia → Aparat → Lokalizacja/Tag GPS → Wyłącz). Pamiętaj jednak: zapobiega to wyłącznie temu, aby przyszłe zdjęcia zawierały dane GPS — istniejące już zdjęcia w żaden sposób nie zostaną tym objęte. 2. Skorzystaj z oprogramowania komputerowego do ręcznego usuwania metadanych. Metoda ta działa, ale wymaga instalacji programu i potrafi być uciążliwa, zwłaszcza przy przetwarzaniu większej liczby plików naraz. 3. Użyj narzędzia opartego na przeglądarce, takiego jak PrivaScan, do analizowania i selektywnego usuwania metadanych. PrivaScan przetwarza wszystko bezpośrednio w Twojej przeglądarce — Twoje zdjęcia nigdy nie opuszczają urządzenia. Możesz dokładnie zobaczyć, jakie dane zawiera każde pojedyncze zdjęcie, ocenić związane z nimi ryzyko prywatności i usunąć wybrane kategorie metadanych przed udostępnieniem. Główną i niepodważalną zaletą narzędzi opartych na przeglądarce jest to, że przez cały czas zachowujesz pełną kontrolę nad swoimi plikami. Bez żadnego przesyłania, bez przechowywania na serwerze i bez dostępu osób trzecich.

Sprawdź swoje zdjęcia pod kątem ukrytych danych osobowych — bezpłatnie, bez przesyłania

Skanuj zdjęcia z PrivaScan
Poprzedni: Prywatność onlineNastępny: Zagrożenia prywatności OCR