Jak bezpiecznie publikować zdjęcia w internecie?

28-02-2020 | 18:00 Bezpieczeństwo
Każde wysłane gdziekolwiek przez internet zdjęcie powie o Tobie, Twojej Rodzinie, Twoich relacjach i o Twojej lokalizacji dużo więcej niż myślisz.
Jak bezpiecznie publikować zdjęcia w internecie? Zastanów się zanim wrzucisz każde zdjęcie do sieci...

A żeby było jeszcze śmieszniej - nie da się tego wycofać. Wszystko co trafiło do sieci pozostaje tam na zawsze i nigdy nie wiesz kto, kiedy i do czego wykorzysta dane, wydobyte z Twoich zdjęć. Czasem danych tych wydobyć (ze zwykłego zdjęcia) można dużo więcej niż się wydaje na pierwszy rzut oka.

Aktualizacja z dnia 2020-03-05: po opublikowaniu niniejszego artykułu nagle spadł mi na blogu ruch z wyszukiwarki o 40%, a samego artykułu brak w wynikach wyszukiwarki, nawet wpisując dosłownie nagłówek. Otóż, wyciągajmy wnioski. W zwiazku z powyższym, proszę o udostepnienie tego artykułu wszędzie gdzie tylko się da.

Jak bezpiecznie publikować zdjęcia w internecie? Spis treści



Kto Cię szpieguje i kto zarabia na Twoich zdjęciach?

Aby bezpiecznie publikować zdjęcia w sieci, warto rozumieć chociażby podstawy biznesu sprzedaży cudzych danych przez największe firmy, szpiegujące nas wszystkich na setki (jak nie tysiące) sposobów.

Z oczywistych względów nie wymieniam nazw firm i państwowych instytucji, szpiegujących Cię, ponieważ nasze wspaniale prawo pozwała oszukiwać, pozwala szpiegować, pozwała wyłudzać skany paszportów, zdjęcia twarzy, zdjęcia znajomych itd, natomiast można pozwać za wskazanie nazwy firmy szpiegującej.

Dziwię się że właścicieli znanej sieci społecznościowej jeszcze nie każą nagrywać i wysyłać do ich serwisu pornosa aby udowodnić tożsamość. Przecież, to by spieniężyli z jeszcze większym powodzeniem, niż zwykłą twarz. A większość internautów, podobno, wysłaliby to, skoro już teraz bardzo chętnie wysyłają zdjęcia twarzy i skany paszportów.

Jesteś szpiegowany bądź szpiegowana w trybie 24x7, non-stop. Każda internetowa technologia z definicji Cię szpieguje. Nawet zwykły CSS albo czcionka. Czcionka Cię szpieguje! Rozumiesz w jakim świecie żyjesz? I to omijając fakt że niektóre (najczęstszej zagraniczne) korporacje na samych Twoich zdjęciach już zrobiły majątek. Bo sprzedają Twoją prywatność, czyli po prostu spieniężyli dane z Twoich zdjęć, a do tego samo w sobie wysłane przez Ciebie zdjęcie (każde) działa jako kontent do zachęcania innych internautów do zwiedzenia stron www tamtych korporacji. Nie rozumiem, dlaczego bezpłatnie pracujesz jako fotograf i copywriter dla cudzych firm? Masz już wolność finansową i nie masz jak spędzić czas? Dlaczego tak bardzo dbasz o cudzy portfel? Ktoś już podwójnie (bo poufne dane + kontent) spieniężył Twoje zdjęcia, a co Ty z tego masz?

Zastanawiam się który system lub która technologia w internecie nie szpieguje Cię - nie znam odpowiedzi. Nie znam żadnej sieciowej technologii, która by nas nie szpiegowała.

Jeśli się nie znasz na cyberbezpieczeństwie, być może nie wiesz że każde wysłane przez Ciebie zdjęcie to ogromna kopalnia wiedzy na Twój temat. Przy czym sam obraz jako taki, najczęstszej, nie generuje wartości szpiegowskiej, chyba że da się zidentyfikować miejsce w którym zostało zrobione zdjęcie albo innych ludzi, żeby zapisać Twoje relacje do bazy danych - wtedy tak.

Oczywiście, znam nazwy czterech firm które szpiegują nas wszystkich w sposób najbardziej chamski (pozostale firmy robią to w sposób bardziej delikatny), ale z oczywistych przyczyn nie wymienię ich nazw. Są to giganci z branży komputerowej i internetowej. Najprawdopodobniej, korzystasz z usług tych firm co-dziennie i to na wiele sposobów. A każdy z tych sposobów pozwała na wydobywanie innych danych o Tobie, Twojej Rodzinie, Twoich Dzieciach, Twoich relacjach, Twojej lokalizacji itd. Wszystko się magazynuje. Jeśli jesteś po 1998-roku urodzenia, najprawdopodobniej cale Twoje życie jest bardzo dokładnie zmagazynowane. Później dane te mogą zostać odsprzedane albo udostępnione, na przykład, państwu które zapuka do nich (firm szpiegujących) po Twoją historię. I to już nie wspominam o sprzedaży informacji na Twój temat w celach marketingowych.

Czy wysłanie zdjęć przez internet jest bezpieczne?

Oczywiście że nie!

W większości wypadków, zdjęcie, zrobione kamerą telefonu, pozwoli zidentyfikować którym telefonem zostało zrobione. Można wykryć nie tylko model telefonu, opierając się o dane EXIF i IPTC, ale dokładnie zidentyfikować że to akurat Twój telefon, a nie inny. Zwykłą lustrzankę też da się zidentyfikować. Ale pod kątem nielegalnej (bo, najprawdopodobniej, nie wyraziłeś świadomie i wyraźnie zgody na handel Twoją prywatnością) sprzedaży poufnych danych telefon jest o wiele cenniejszy od kamery dlatego że z niego już dawno są pozyskane Twoje kontakty, inne zdjęcia i inne poufne dane.

Czy wiesz że Twój aparat fotograficzny (nie ważne czym robisz zdjęcia - telefonem, lustrzanką albo innym kalkulatorem, no chyba że na taśmę) zapisuje do każdego zdjęcia dane EXIF, które są pomocne m.in. przy szpiegowaniu?

To są dane EXIF, zapisane przez kamerę do przykładowego zjęcia w formacie JPEG:

Przykładowe dane EXIF Przykładowe dane EXIF

Więcej na temat EXIF oraz IPTC na Wikipedii.

Dane EXIF pozwolą mocno zawęzić pole poszukiwania jeśli ktoś chce znaleźć wszystkie zdjęcia, zrobione przez Ciebie (na przykład, po to aby skompromitować Cię albo odsprzedać Twoją historię). Czyli nie kasując danych EXIF tak naprawdę mocno upraszczasz robotę nieuczciwym firmom, handlującym Twoją prywatnością.

Jak usunąć dane EXIF i inne metadane ze zdjęcia?

Wymazuj je na pniu! Dane EXIF i inne meta dane (XMP, IPTC, profile koloru, komentarz) których powstaje co raz więcej w formatach nowszych generacji trzeba kasować zanim zdjęcie zostanie przeniesione na komputer z dostępem do internetu, albo zanim w telefonie włączysz internet. Chyba że jesteś profesjonalnym fotografem i musisz pracować z RAWami (surowe zdjęcia), no to wtedy podczas wyboru aparatu i robienia konkretnego zdjęcia warto pamiętać o tym że zdjęcie te będzie wszędzie.

Na przykład, wysyłasz do internetu nieobrobione zdjęcie, zrobione którymś aparatem, a za jakiś czas wysyłasz zdjęcie innej osoby, zrobione za pomocą tego samego aparatu (telefonu, lustrzanki - obojętnie). I już w bazach danych portalu społecznościowego jesteś zaznaczony jako znajomy tej osoby.

Pierwsze co polecam zrobić po zrobieniu zdjęcia (szczególnie, zapisanego w formacie JPEG), które zamierzasz publikować w sieci - wymazać wszystkie metadane. I to nie tylko EXIF. A więc jak to zrobić? Jak usunąć dane EXIF ze zdjęcia i inne metadane, które mogą zaszkodzić Twojemu bezpieczeństwu?

Mamy tutaj dwie ścieżki:

  • usunąć dane poprzez edytor graficzny, ale czy ufasz w 100% autorom edytora?
  • zrobić zrzut z ekranu ze zdjęcia i dopiero z tym obrazem działać.

Zobacz, to jest przykładowe nieobrobione zdjęcie:

Przykładowe zdjęcie bez obróbki z danymi EXIF Przykładowe zdjęcie bez obróbki z danymi EXIF (można pobrać i zbadać)

Jest to przykładowe zdjęcie wprost ze starej kamery. Możesz go sobie pobrać i zobacz właściwości, szczególnie zakładkę EXIF. Tak to wygląda:

Dane EXIF zdjęcia prosto z kamery Dane EXIF zdjęcia prosto z kamery

To jest stara kamera. W danych EXIF z nowszych aparatów często można spotkać dokładny zapis koordynat geograficznych z odbiornika GPS telefonu lub aparatu fotograficznego. Chcesz to udostepniać na cały świat?

Otwieram to zdjęcie w dowolnym programie do wyświetlania zdjęć (na komputerze stacjonarnym lub laptopie), wyświetlam go na pełny ekran i robię zrzut ekranu - w ten sposób na pewno kasuję WSZYSTKIE metadane, które producenci sprzętu fotograficznego i oprogramowania dla obróbki zdjęć napchali do plików ze zdjęciami bez naszej zgody, żeby śledzić nas. Ale zanim zrobię ten zrzut ekranu - najczęstszej edytuję zdjęcie w edytorze graficznym. W edytorze graficznym staram się wymazać defekty zdjęcia, defekty skóry, plamy na ubraniach itd - wszystko co pozwala mnie zidentyfikować.

Nie wyrażam zgody na to żeby ktokolwiek bez mojej zgody wykorzystał chociażby jeden bit danych z opublikowanego przeze mnie zdjęcie. Mam nadzieję że Ty też! Dlatego chcę przekazać Wam, moi drodzy, tę wiedzę. Dlatego piszę ten artykuł. Dlatego prowadzę bloga informatycznego!

Drodzy! Napiszcie, proszę, w komentarzu pod tym artykułem co o tym myślicie.

Defekty i zabrudzenia kamery jako wartość szpiegowska

EXIF i inne metadane to nie wszystko. Jeszcze cenniejsze są uszkodzone piksele, brud na obiektywie (a jeszcze lepiej na matryce) i wady fabryczne konkretnego egzemplarza, bo to pozwała na 100% zidentyfikowanie wszystkich zdjęć, wykonanych za pomocą tej samej kamery (lub telefonu). Wystarczy zidentyfikować że dowolne zdjęcie (z tych zrobionych tą samą kamerą), zrobione przez konkretną osobę - właściciela kamery, i już da się to spieniężyć poprzez sprzedaż raportu na temat konkretnej osoby innym firmom w celach marketingowych albo służbom wywiadu państw obcych. A tamci, podobno, bardzo dobrze płacą.

Gdyby wrzucałbym do sieci zdjęcia bez obróbki, dało by się znaleźć wszystkie zdjęcia w internecie, zrobione moją kamerą. Z czego można wywnioskować gdzie, kiedy i z kim byłem. Ale po co, skoro nie wyraziłem na to zgody?! I tym bardziej nigdy nie wyraziłem zgody na sprzedaż danych, wydobytych z moich zdjęć.

Domniemam że to właśnie za to że nie pozwałam szpiegować mnie za pośrednictwem zdjęć oraz za to że ujawniam niewygodną prawdę, Facebook całkowicie zablokował mi możliwość zakładania kont u nich (tu artykuł).

Wymazuj defekty skóry - to wartość szpiegowska

Jak bezpiecznie wrzucać zdjęcia do sieci jeśli masz chociażby najdrobniejsze defekty skóry? A mają je prawię wszyscy. Koniecznie wymaż je wszystkie! Bo to wartość szpiegowska.

Myślisz że jeśli na zdjęciu nie widać twarzy to nie da się Cię namierzyć? Nic bardziej mylnego. Publikując w internecie zdjęcie dowolnej części ciała udostępniasz za darmo kolejną możliwość do namierzenia Cię.

Nie ma żadnego znaczenia gdzie i kiedy wysyłasz zdjęcie. Wszystko co wyszło poza Twój komputer lub telefon - nie panujesz nad tym, tracisz kontrolę nad konkretnym zdjęciem raz i na zawsze. Zanim wyślesz zdjęcie do sieci, zawsze wymaż znamiona, brodawczaki i inne defekty skóry. Poza tym, polecam nakładanie filtrów, wyrównujących skórę i poprawiających jej kolor, żeby skóra była równa. Nie dlatego żeby była atrakcyjna, tylko żeby wymazać wartość szpiegowską.

Znamiona, brodawczaki, papilomy i inne defekty skóry to wyjątkowa kopalnia wiedzy, ponieważ to pozwala unikatowo zidentyfikować Cię. Plamy brudu na odzieży to też są dane o podwyższonej wartości szpiegowskiej. Wystarczy jednej plamy, której producent danego ubrania nie zakładał i masz już unikatowe ubranie. Każde zdjęcie na którym pojawiasz się z tą plamą na ubraniu pozwała na 100% zidentyfikowanie Cię.

Bezpieczna rozdzielczość zdjęć dla internetu

Nikt nie potrzebuje Twoich zdjęć w wysokiej rozdzielczości. Oczywiście, poza handlarzami prywatnością. Problem jest taki że zdjęcia o wysokiej rozdzielczości zawierają zbędną informację, której nie widać okiem, natomiast informacje te znacząco ułatwiają szpiegowanie za Tobą.

Wysyłaj do internetu tylko i wyłącznie obrobione, przeskalowane zdjęcia w najmniejszej (ale wystarczającej do konkretnego celu) rozdzielczości.

Nie chodzi o docelowe psucie atrakcyjności zdjęcia, tylko o to żeby nie zawierało ono więcej danych niż świadomie zamierzasz wysłać do sieci. Czy potrzebujesz gdziekolwiek w internecie zdjęcia wiekszego niż 1280 x 720 px?

Zastanów się 10 razy czy na pewno potrzebujesz publikować w internecie zdjęcie o większej rozdzielczości. To Ty decydujesz jakie zdjęcie wrzucać do sieci. Proszę, pamiętaj o tym.

Oprogramowanie do obróbki bezpiecznych zdjęć

Ja używam dowolnego programu do wyświetlania zdjęć, programu do robienia zrzutów ekranu i bezpłatnego edytora graficznego GIMP. Jeśli chodzi o edytory graficzne - GIMP to jedyne oprogramowanie, któremu ufam, ale też nie na 100%. Nie znam lepszego (z punktu widzenia cyberbezpieczeństwa) edytora graficznego o tak dużych możliwościach.

Do obróbki zdjęć przed wrzuceniem je do sieci w GIMPie uzywam następujących trików:

  • za pomocą narzędzi Paintbrush, Clone Tool, Eraser Tool, Blur i innych wymazuję defekty kamery (uszkodzone pikseli, plamy brudu na obiektywie i matryce, defekty skóry);
  • za pomocą filtra Pixelize (z parametrami Block width oraz Block height równa się 2 lub 3) lekko zaszumiam zdjęcie, aby utrudnić wyłapywanie tych defektów, które ja nie wyłapałem;
  • za pomocą narzędzia Curves koryguję gamę kolorów, dodaję trochę kontrastu;
  • za pomocą narzędzia Gaussian Blur leciutko rozmywam zdjęcie, głównie po to żeby wyrównać dodane przed chwilą pikselowanie;
  • za pomocą narzędzia Scale Image mocno pomniejszam zdjęcie (bo wszystkich wyżej wymienionych czynności dokonałem na oryginalnym dużym zdjęciu prosto z kamery) do minimalnie wystarczającego rozmiaru.

W ten sposób usuniemy większość (a czasem nawet 100%) danych, stanowiących wartość szpiegowską od strony technicznej.

Ale pilnuj żeby nie okazało się że Twoją obróbkę zdjęć będzie lekko wykryć, tj wszędzie te same filtry o dokładnie tych samych parametrach. To ma być mocno zróżnicowane, bo zidentyfikują Cię po filtrach. Są sposoby jak zidentyfikować konkretną kartę graficzną Twojego komputera. A to już dość precyzyjna identyfikacja. Także ostrożnie z tymi filtrami.

Bezpieczne publikowanie zdjęć - treść wizualna

Kolejna ważna rzecz - to dane wizualne. Czyli to co widzimy na zdjęciu, sam obraz. Trzeba pilnować żeby się nie skompromitować. Ale też żeby nie skompromitować swoich znajomych, bliskich, dzieci...

Pamiętaj że nie ma żadnego znaczenia gdzie dokładnie wrzucasz je, liczy się tylko tyle że konkretne zdjęcie wyszło poza twój komputer, smartfon, aparat fotograficzny lub inny kalkulator. Wyobraź sobie że to zdjęcie, które trafiło do internetu, za kilka lat będzie w rękach Twoich wrogów, służb państwowych, państw obcych, Twojej konkurencji, twoich przeszłych/przyszłych itd. Otóż, dobrze pomyśl o tym jakie konsekwencje (teraz lub w nieokreślonej przyszłości) niesie sam obraz, który udostępniasz. Znaczenie słowa udostępniać w tym miejscu warto zdefiniować jako wysłanie zdjęcia poza swoje urządzenie.

Jak bezpiecznie udostępniać zdjęcia w sieci - podsumowanie

Drodzy moi, artykuł ten powstał dzięki Wam, bo na prośby Czytelników bloga informatycznego - pisaliście do mnie maili o tym, pisaliście przez formularz kontaktowy, pisaliście w komentarzach pod innymi artykułami. Otóż, postarałem się odpowiedzieć na Wasze pytania.

Dbajcie o Wasze bezpieczeństwo! Nie pozwólcie korporacjom, handlującym waszą prywatnością, zniszczyć Wolność. O tym jak będzie wyglądać Cyfrowa Wolność za dekadę - decydujesz, właśnie, Ty! Bo jeśli nie pozwolisz korporacjom pobierać Twoje dane - nie będą mieli czym handlować. Zdjęcia to mały guziczek od całej tej maszyny handlu naszą prywatnością. Istnieje bardzo dużo innych sposobów na szpiegowanie w sieci. Tak jak wspominałem w artykule - nie znam żadnej technologii internetowej, która nie potrafi nas szpiegować. Nawet zwykły CSS też szpieguje. Ale z innej strony, bez tego nie zbudujesz żadnego sensownego serwisu internetowego.

Uważam że tego typu rzeczy powinny znajdować się w obowiązkowej programie podstawówki i to w dużej ilości godzin i przez cały okres podstawówki. A nawet wcześniej - zanim dziecko po raz pierwszy weźmie do ręki smartfona... Niestety, rodzice którzy publikują zdjęcia swoich Niemowląt tak naprawdę niszczą im przyszłość zanim Dziecko nauczy się rozmawiać, czyli dużo wcześniej niż weźmie smartfona do ręki.

Szkoda że populacja ludzka jest aż tak niewykształcona...

Na koniec chciałbym podsumować jak bezpiecznie publikować zdjęcia w internecie. Oto 11 kroków jak bezpiecznie wysyłać zdjęcia do internetu:

1. Nigdy nie wysyłamy surowych zdjęć.

2. W oryginalnej rozdzielczości wymazujemy wszystkie defekty kamery i defekty skóry.

3. Lekko zaszumiamy i rozmywamy zdjęcie.

4. Poprawiamy kontrast, ewentualnie wyostrzamy zdjęcie.

5. Pomniejszamy zdjęcie do minimalnie niezbędnej rozdzielczości.

6. Pilnujemy żeby obraz nie skompromitował nas w przyszłości, w razie czego edytujemy.

7. Zapisujemy zdjęcie do pliku JPG o jakości nie przekraczającej 85%.

8. Otwieramy obrobione zdjęcie w programie do wyświetlania zdjęć.

9. Robimy zrzut ekranu zdjęcia.

10. Weryfikujemy (najlepiej za pomocą edytora szesnastkowego) czy program do robienia zrzutów ekranu nie zapisał w pliku danych szpiegowskich - na przykład, nazwy lub wersji programu.

11. Modyfikujemy datę stworzenia pliku.

Wysyłamy tylko ten zrzut ekranu. Żadnych oryginałów prosto z kamery.

Tak u mnie wygląda bezpieczne zdjęcie po wszystkich obróbkach:

Przykładowe zdjęcie - gotowe do publikowania w internecie Przykładowe zdjęcie - gotowe do publikowania w internecie (można pobrać i zbadać)

Jeśli chodzi o EXIF i ewentualne dane geolokalizacji czyli GPS, oczywiście, zrzut ekranu nam wyczyścił to w sposób najbezpieczniejszy. Dla pewności, dodatkowo podkręciłem datę stworzenia zdjęcia i polecam to robić z każdym wysyłanym do internetu zdjęciem.

Dzisiaj jest 28 luty 2020. A tak to wygląda w parametrach zdjęcia, które teraz przed chwilą zabezpieczyłem:

Przykładowe zabezpieczone zdjęcie - data Przykładowe zabezpieczone zdjęcie - data

W Linuxie zmienić datę pliku można w nastepujący sposób:

$touch -d "20000 hours ago" /sciezka/do/pliku/plik.jpg

Pamietaj żeby do każdego pliku randomowo stawić inną datę. Jeśli korzystasz z innego systemu, myślę że rozwiązanie (jak zmodyfikować datę pliku) szybko znajdziesz w wyszukiwarce.

I, oczywiście, dane EXIF:

Przykładowe zabezpieczone zdjęcie - exif Przykładowe zabezpieczone zdjęcie - exif

Jeśli sam obraz na pewno (ale to NA PEWNO) nie zawiera potencjalnie kompromitujących danych - takie zabezpieczone (odszpiegowane czy jak to nazwać) zdjęcie można śmiało publikować w internecie.

Myslę że na dzisiaj to tyle. Jeśli macie jakieś pytania - śmiało piszcie w komentarzach.

P.S.: proszę o szarowanie tego artykułu wszędzie gdzie tylko się da. Niech wiedza leci w świat.

Jeśli znalazłe[-a]ś błąd w tekście, bardzo proszę o powiadomienie Administratora Bloga. Zaznacz błędny tekst i wciśnij CTRL+ENTER (albo napisz w komentarzu).

Autor artykułu: Sergiusz Diundyk.

Komentarze

Karolina
31-03-2020 | 22:36
jeśli chodzi o wolność już po
Dz.U. 2020 poz. 374, data ogłoszenia: 2020-03-07, data wejścia w życie: 2020-03-08
 Dodaj odpowiedź 
Twoja odpowiedź:

 Oświadczam że przeczytałe[-a]m Regulamin i akceptuję go w całości i bezwarunkowo.
 
Imię lub pseudonim
 
Twój komentarz
Wyślij odpowiedź
Sergiusz Diundyk
05-03-2020 | 20:49
Drodzy czytelnicy! Proszę o rozpowszechnienie tego artykułu wszędzie gdzie tylko się da - korporacje internetowe zaczynają mnie blokować za rozpowszechnianie takich informacji. Nie pozwólmy nikomu zniszczyć naszej wolności!
 Dodaj odpowiedź 
Twoja odpowiedź:

 Oświadczam że przeczytałe[-a]m Regulamin i akceptuję go w całości i bezwarunkowo.
 
Imię lub pseudonim
 
Twój komentarz
Wyślij odpowiedź
Dodaj nowy komentarz:

 Oświadczam że przeczytałe[-a]m Regulamin i akceptuję go w całości i bezwarunkowo.
 
Imię lub pseudonim
 
Twój komentarz
Wyślij komentarz
Zoom
Ok