Предыдущая статья по информационной безопасности посвящена тому, как быть невидимым в интернете. Помимо технической инструкции, мы также рассказали об ошибках «человеческого фактора». Однако торификация1 трафика, хотя и предотвращает любые утечки IP-адреса, не спасает от других путей потерять данные или выдать себя. Об одном из самых неочевидных – читайте в этом материале.
Немного из прошлой статьи
Когда компьютер подключается к Tor, действия человека в интернете (почти) обезличиваются. Становится невозможным отследить местоположение юзера, его IP-адрес и другие данные. Тем не менее, существует ряд способов узнать, где вы и что делаете: использование банковских карт или телефона сразу компрометируют любую информацию о покупках, передвижениях, звонках. Предположим, вы не допускаете ошибок «человеческого фактора» и успешно установили Whonix по нашей инструкции. Следующей ступенью для безопасного общения или ведения какой-либо деятельности в интернете будет очистка метаданных.
Зачем они нужны и почему опасны
Метаданные – это информация о файле на вашем устройстве внутри самого объекта. Чтобы легче было понять, возьмем для примера фотографию на телефоне. Картинка имеет как данные – информацию о том, где и какого цвета стоит пиксель, так и метаданные – с помощью какого девайса была сделана фотография, геопозицию в момент съемки, размер изображения. Метаданные улучшают качество информации, поскольку с их помощью можно структурировать данные и установить их контекст. Они используются в разных сферах для аналитики, увеличивают скорость работы систем и оптимизируют коммуникацию между компьютерным софтом и файлами, а также устанавливают лицензионные ограничения на ПО.
Несмотря на все преимущества, метаданные оказываются опасны, когда вы стремитесь анонимизировать свою деятельность. Дело в том, что они предоставляют гораздо больше личной информации о пользователе, чем тот же IP-адрес. Например, можно узнать, где больше всего человек проводит время (дом и место работы), геолокацию, операционную систему устройств, даты съемки видео или создания текстового документа, авторство. В исследовании Digital Security «II Метаданные файлов: Невидимая информация, раскрывающая вашу личность» специалисты отмечают, что почтовые сервисы, даже Protonmail, который считается наиболее безопасным, не удаляют метаданные файлов вообще. Мессенджеры стирают полностью метаданные у фотографий, но файлов (в том числе изображений, отправленных в виде файла), видео и текстовых документов это не касается. Таким образом, анонимизация трафика с помощью Tor не имеет смысла, если не удалять метаданные у публикуемых или отправляемых материалов, так как по ним вас можно будет легко отследить.
Инструменты безопасности
Такой серьезной анонимизацией вам, скорее всего, не понадобится заниматься в обычной жизни, поэтому рассматриваемая утилита относится к Whonix (дистрибутиву операционной системы Linux из прошлой части). Однако не посоветовать вообще ничего для очистки метаданных рядовым пользователям тоже нельзя. Обывателям подойдут разные онлайн-ресурсы, к примеру, imgonline. Но у такого способа есть два очевидных недостатка. Во-первых, информация будет передана на конкретный сайт, а во-вторых, количество файловых форматов, метаданные которых можно удалить, гораздо меньше.
Для Linux есть специальный софт очистки метаданных – «MAT – Metadata Anonymisation Toolkit». Сегодня существуют две версии: MAT и MAT2. Последняя – удобнее и проще в использовании. Чтобы скачать ПО, необходимо ввести в терминале Whonix команду:
$2 sudo aptitude install mat2
Для просмотра всех имеющихся команд в библиотеки введите:
$ mat2
После чего появится перечень действий:
Чтобы воспользоваться какой-либо командой, надо сначала написать название библиотеки, то есть mat2. Наиболее интересная из предложенных команд – «—inplace» – она удаляет все метаданные. К сожалению, чтобы обратиться к конкретному объекту, необходимо прописывать его директорию, поэтому располагайте файлы неглубоко в системе, например, на рабочем столе. Напишем запрос в строку терминала:
$ mat2 —inplace /home/user/Desktop/имя файла
Мы проверили работу этого способа с помощью очистки метаданных с картинки из галереи, сопоставив объемы файла до и после: 3,3 МБ и 2,3 МБ соответственно. Можно сказать, почти треть информации – это «данные о данных».
Конечно, фотография занимает не так много места на жестком диске, и если взять файл большего размера, то доля метаданных будет незначительна. Однако наиболее популярные файлы, распространяемые людьми – изображения, видео, аудио и текстовые документы. Вместе с ними передается существенное количество пусть и скрытой от рядового пользователя, но конфиденциальной информации.
