И не всегда то, что фотография может «сказать», будет приятно ее владельцу. В общем, речь пойдет о давно наболевшей проблеме — неосторожности пользователей Интернета и утечке личной информации. Дело в том, что большое количество новых моделей сотовых оснащены функцией геотаггинга, и как-то очень немного людей, которые понимают потенциальную опасность этой функции. На вчерашней конференции хакеров Next HOPE один из участников рассказал, что он проанализировал более 2,5 миллионов фото, вывешенных пользователями сервиса Twitter, и более 65 тысяч из них оказались помечены координатами.
Вроде бы человек, который покупает современный сотовый, должен понимать, что функция геотаггинга для того и предназначена, чтобы показывать наше текущее местоположение. Как оказалось, большинство владельцев мобильных устройств с этой функцией даже не задумывается о потенциальной опасности утечки личной информации.
Как это работает? Да весьма просто, при получении снимка сотовый получает координаты текущего местоположения пользователя и добавляет эти данные в метаданные EXIF снимка. При этом все мы знаем, какого рода снимки вывешиваются пользователями Твиттера. Некоторые постят ну очень личные фотографии, желая остаться при этом анонимными.
Смешно звучит, но тот самый хакер с конференции продемонстрировал снимок мужчины, который является анонимным пользователем Твиттера. Снимок никак нельзя назвать «семейным» или «добропорядочным». При этом хакер смог по данным снимка определить адрес, телефон и имя этого мужчины. Как оказалось, у того даже есть жена, которая вряд ли будет обрадована подобным «творчеством».
В общем, о неосторожности и глупости можно рассуждать вечно, и хакер не стал долго распространяться на эту тему. Взамен он представил созданный им ресурс ICanStalkU.com, где анализируются снимки с главной страницы ресурса twitpic.com. Рядом с уменьшенным изображением снимка показывается ник пользователя, плюс информация о текущем местоположении этого пользователя. Таким простым образом демонстрируется, сколько же еще неосторожных людей, которые даже не подозревают о том, что их фото просто кричат «я нахожусь в таком-то месте».
Сервис даже конвертирует координаты в адреса, названия улиц и городов (по возможности, конечно). Основой сервиса служит хитрый скрипт на Perl.
Цель сайта, по словам его создателя, «напугать пользователей», заставить их думать и принимать решение — нужно ли, что бы любой человек мог узнать, где вы находитесь в данный момент. Ведь отключить функцию геотаггинга так просто, но мало кто это делает, даже если и опасается утечки подобной информации.
Понятно, что способ определения координат по метаданным снимка давно не новость для большинства членов хабрасообщества (если это вообще когда-либо было новостью). Хотелось просто продемонстрировать интересный сервис и в очередной раз предупредить — курить вредно будьте бдительны!
habrahabr.ruскачать dle 12.1 |