Почтовые и облачные сервисы при передаче файлов сохраняют информацию о них, при этом мессенджеры распространяют метаданные, только если передавать фото или видео как вложение, пишут «Известия». К такому выводу пришли эксперты компании Digital Security. Любая фотография или видеозапись, которая пересылается по электронной почте, в мессенджере, соцсети или через облачный сервис, хранит в себе информацию о модели и технических характеристиках устройства, на который она сделана, а также о дате и времени съемки, геолокации, авторе файла и даже о фокусном расстоянии до объекта. При передаче текстовых файлов в метаданных содержатся дата создания и редактирования, название документа, а также указан его автор.
Почтовые сервисы (Gmail, «Яндекс.Почта» и Mail.ru) и популярные облачные сервисы при пересылке файлов полностью сохраняют метаданные как для фотографий и видео, так и для текстовых документов, говорится в исследовании. Telegram, What's App и Viber при пересылке файла как вложения сохраняют метаданные. Пересылка фотографий через вкладку «Камера» полностью удаляет метаданные. При направлении видео таким способом Telegram убирает информацию о файле лишь частично, What's App избавляется от геометки, а Viber оставляет данные неизменными. Facebook Messenger сохраняет всю информацию о видео, при этом в метаданных фотографий оставляет лишь информацию об авторе, говорится в исследовании.
При перехвате сообщений с фотографиями доступ к месту нахождения человека может использоваться для показа таргетированной рекламы, предупреждают в Digital Security. В худшем же случае информация может послужить злоумышленникам, которые узнают, где гражданин живет и работает.
По мнению экспертов, накопленный массив метаданных файлов, исходящий от одного человека, может косвенно его охарактеризовать. Этим могут пользоваться злоумышленники, применяющие методы социальной инженерии, а также организаторы спам-рассылок и звонков. В совокупности с другими источниками информации такие метаданные могут стать полноценной характеристикой человека. Также сведения о файлах могут использоваться для деанонимизации пользователей: зная геометку фотографий, злоумышленники могут угрожать найти человека, вымогают деньги. Неосторожно отправленные документы фирмы могут послужить источником словарей логинов и паролей для перебора учетных данных на доступных ресурсах компании, отметили эксперты.
