📋 Что такое метаданные? |

📋 Что такое метаданные?

Статьи

Даже если вы никогда не слышали термин “метаданные”, вы определенно знакомы с ним – вероятно, вы используете его каждый день, даже не осознавая этого.

Метаданные – это одна из тех важных вещей, которые умудряются прятаться на виду.

Что такое метаданные?

Метаданные звучат как пугающий термин, но это не так – метаданные – это просто данные, которые описывают другие данные.

🐉 Как удалить метаданные файлов в системе Kali Linux

Во многих отношениях метаданные очень похожи на водительские права или другой вид удостоверения личности, с которым вы знакомы.

Официальное удостоверение личности обычно содержит дату вашего рождения, рост, цвет глаз, фотографию и другую информацию о вас.

Метаданные выполняют аналогичную роль для цифровых файлов, хранящихся на компьютерах.

🐉 Что такое фаззинг? Почему он важен для кибербезопасности?

Метаданные обычно описывают время создания файла или папки, время последнего изменения и другие важные атрибуты.

Различные типы файлов часто имеют разные метаданные.

Ниже приведены некоторые конкретные примеры метаданных, которые вы можете найти прикрепленными к обычным файлам.

Примеры метаданных

Информация, хранящаяся в виде метаданных, существенно различается в зависимости от типа файла.

Как вы можете себе представить, фотографии или изображения требуют иных метаданных, чем, скажем, текстовый документ.

📋 Как просмотреть метаданные изображения в Linux

Фотографии и видео

Допустим, вы отправились в поход, используя GPS-навигатор вашего телефона.

Во время похода вы достали телефон и сфотографировали животное, странный гриб или живописную местность.

Как только вы сделали снимок, к нему прилагается информация: настройки камеры, включая длину выдержки, ISO, F-стоп, производителя камеры, время съемки и, возможно, GPS-координаты камеры в момент съемки.

После сохранения этих данных их можно использовать для сортировки и распределения изображений по категориям.

Хорошим примером является приложение фотогалереи на вашем телефоне – вы можете сортировать снимки по дате и, если у вас были включены геотеги, даже по местоположению.

Современные приложения для фотогалерей могут даже прикреплять дополнительные данные, описывающие содержание изображения, например “Еда”, “Домашние животные” или имя конкретного человека.

Именно это позволяет искать изображения на телефоне на основе их содержания.

Вот пример фотографии, которая была сделана с помощью GPS на телефоне:

Метаданные GPS, прикрепленные к изображению, точны лишь настолько, насколько точен GPS в вашем мобильном телефоне, но в большинстве случаев это точность в пределах нескольких метров.

Видеофайлы содержат большую часть той же информации, а также дополнительную, касающуюся частоты кадров и звука, связанного с видео.

Aудио

Метаданные аудиофайла включают в себя обычные сведения, например, когда был создан файл, но также сохраняют информацию, специфичную для аудиофайлов.

Метаданные аудиофайлов обычно содержат информацию об исполнителе, альбоме, номере и названии трека, а также информацию о самом аудио, такую как битрейт, битовая глубина и частота дискретизации.

Сообщения

Сообщения, которые вы отправляете другим людям, также содержат соответствующие метаданные.

Типичными примерами метаданных, прикрепленных к сообщениям, являются время отправки, получатель и информация о вложениях, которые могут быть в сообщении.

Некоторые приложения для обмена сообщениями могут вставлять в сообщения дополнительные метаданные, такие как время получения и реакция emoji.

📜 Как узнать, откуда был скачан файл в командной строке Linux

Расширения файлов

Особенно важным видом метаданных является расширение файла.

Расширения файлов – это такие вещи, как PNG, TXT, DOCX, JPG, MP3 и так далее.

Расширение файла позволяет Windows узнать, какой тип данных ожидать и как открыть файл.

Без него Windows не сможет автоматически определить, как открыть файл, и вам придется вручную указать ей, что нужно открыть файл с помощью определенной программы.

Примечание: Не все операционные системы используют расширения файлов для хранения метаданных формата файла.

Различные компьютерные файлы

Большинство файлов имеют метаданные, которые довольно специфичны для типа файла, однако есть определенные метаданные, которые в принципе универсальны.

Если вы проверите свойства практически любого файла на вашем компьютере – независимо от типа файла – вы увидите информацию о том, где хранится файл, когда он был создан, когда к нему обращались, когда он был изменен и когда он был создан.

Вот пример из Windows 10:

Как метаданные используются частными лицами?

Если вы пользуетесь современным компьютером любого типа – включая мобильный телефон – вы регулярно используете метаданные.

Метаданные – это то, что позволяет вам сортировать файлы по типу.

Они позволяют упорядочить файлы по “Дате создания”, “Дате изменения” или “Дате доступа”.

Большинство современных медиаплееров позволяют перечислять музыку по битрейту или сортировать фильмотеку по категориям в зависимости от разрешения.

Веб-сайты часто содержат “метатеги” – особый тип метаданных, содержащихся в заголовке веб-сайта, которые используются для описания содержимого веб-страницы поисковой системой.

Каждый раз, когда вы распределяете файлы, папки или веб-сайты по категориям, вы опираетесь на метаданные.

Как еще используются метаданные?

Отдельные люди используют метаданные специфическими способами, но как насчет общей картины?

Каждая вещь, которую вы делаете на компьютере, создает данные и метаданные.

Подумайте о том, что сегодня в мире используются десятки миллиардов компьютеров, включая шесть-семь миллиардов смартфонов – каждый день мы создаем непостижимое количество метаданных.

Адресация рекламы и контента конкретным людям

Эта информация не просто выбрасывается.

Огромное ее количество попадает в сложные алгоритмы и модели машинного обучения для анализа.

Что происходит потом, зависит от того, кто собрал метаданные и что он хочет узнать – они могут быть использованы для анализа всего, начиная от поведения одного человека и заканчивая крупнейшими закономерностями и тенденциями в обществе.

Наиболее наглядные примеры использования – это целевая реклама и персонализированные предложения контента. В

ы когда-нибудь видели, что ваша лента в социальных сетях заполнена рекламой, связанной с чем-то, что вы искали на своем телефоне?

Нажимали ли вы на что-то необычное на YouTube только для того, чтобы обнаружить, что ваши предложения изменились и стали включать больше результатов, похожих на то, на что вы только что нажали?

Это и есть работа алгоритма, который перебирает данные и метаданные, связанные с вами, чтобы показать результаты, которые, как он “думает”, с наибольшей вероятностью привлекут ваше внимание и заставят вас кликнуть.

Использование метаданных для повышения вовлеченности пользователей имеет некоторые нежелательные последствия.

В частности, это приводит к тому, что предпочтение отдается эмоционально экстремальному контенту: он либо заставляет вас чувствовать себя очень хорошо, либо очень плохо – в любом случае он обычно более стимулирующий, чем просто фактический контент.

Это большая часть того, что делает бездумное пролистывание социальных сетей таким невероятно увлекательным.

Конечно, даже если политика социальных сетей изменится и такие вещи перестанут появляться в ваших социальных сетях, это не отменяет того факта, что информация находится там и обычно доступна тому, кто больше заплатит.

Исторически сложилось так, что большая часть конфиденциальных данных была защищена законом.

Однако для информации, полученной из ваших метаданных, в большинстве юрисдикций таких защит не существует, хотя ситуация меняется.

Метаданные собираются для слежки

Существует множество способов использования метаданных, помимо рекламы и целевого контента.

Одним из наиболее спорных является слежка. Эдвард Сноуден вызвал огромную полемику, когда представил доказательства того, что Администрация национальной безопасности США ежедневно собирала метаданные, в частности, из сотен миллионов текстовых сообщений.

Полиция может делать нечто подобное, хотя и в гораздо меньших масштабах, используя вышки-скаты.

Вышки-скаты выдают себя за настоящие вышки сотовой связи, чтобы через них направлялся трафик близлежащих сотовых операторов.

В этом случае тип перехваченных данных может быть различным – все, что передается в незашифрованном виде, вероятно, будет полностью читаемо, в то время как при шифровании связи будут раскрыты только некоторые метаданные.

Примечание: некоторые приложения для обмена сообщениями стараются минимизировать количество незашифрованных метаданных и утверждают, что не хранят метаданные.

Даже без фактического содержания ваших сообщений в метаданных более чем достаточно информации, чтобы определить, с кем вы общаетесь, когда вы с ними разговариваете и, возможно, даже узнать о ваших перемещениях.

Являются ли метаданные поводом для беспокойства о конфиденциальности?

Почти каждый цифровой файл имеет некоторые метаданные, связанные с ним – иногда сам файл содержит метаданные, иногда метаданные хранятся отдельно в операционной системе.

В большинстве видео и изображений, загружаемых в Интернет, метаданные удаляются автоматически – все основные сайты социальных сетей и большинство платформ для размещения изображений удаляют метаданные, как и большинство современных чат-приложений, включая Slack, Discord, WhatsApp, Signal и Telegram.

Более того, все, что вы делаете, создает метаданные.

Метаданные создаются каждый раз, когда вы передаете или получаете данные по сотовой сети или в Интернете. Эти данные собираются как правительствами, так и частными компаниями и могут быть использованы для анализа поведения отдельных людей или групп.

Учитывая, насколько вездесущими являются метаданные и насколько откровенными они могут быть, это однозначно является проблемой конфиденциальности.

см. также:

🐧 Удаление данных Exif в командной строке Linux

Как искать эксплойты с помощью SearchSploit

🔬 Как писать правила YARA для повышения безопасности и обнаружения вредоносных программ

🕵️ 10 инструментов разведки с открытым исходным кодом

🕵️‍♂️ Знакомимся с Maltego

👣 Как пользоваться Autopsy (инструкция, обзор, мануал)

Добавить комментарий