Как пробить человека по фото. Часть 1
Что человека можно пробить по фотографии, не знали разве что древние греки. Даже один снимок может дать потрясающий результат! Причём многовекторный. Взять, например, геолокацию — она определяется (как минимум) двумя способами: метаданные и задний фон. И всё это — автоматизированная работа сервисов. Загружай себе фоточки, да смотри, что в выдаче.
«Вы про Search4faces собрались рассказывать? Каменный век же!» — скажете вы. Да, тема не fresh, но хотя поле это и паханое, пару бороздок дачник всё-таки пропустил.
Начнём? У любой фотографии есть метаданные — дата и название модели устройства. Всё? Нет. Если фото редактировали, это тоже остаётся в «памяти». А иногда так вообще можно сразу же определить ГЕО. Но последнее — случай, надо сказать, достаточно редкий.
Начинать поиск лучше именно с EXIF (те самые метаданные). Как их, окаянных, вытащить? Это под силу любому устройству. НО! Добычу, так сказать, нужно освежевать. На классической охоте для этого используют нож, но наша охота — она немного другая. И подход здесь другой. Так что «вооружимся» специальными программами для расширенного просмотра.
— одна из таких утилит. Она считывает не только EXIF, но и GPS, XMP, IPTC, JFIF, GeoTIFF, ICC Profile, Photoshop IRB и др. Приложение бесплатное, поддерживает как Windows, так и macOS.
— аналог ExifTool. Точно так же определяет EXIF. Всё, чем отличается, — не требуется установки на PC.
— ещё один софт для определения метаданных. Дополнительный функционал: ищет другие фото, сделанные с устройства.
— сервис, который показывает место съёмки на карте (при условии, что в метаданных нашлась информация о ГЕО).
— сервис, который проверяет фото на наличие признаков обработки.
— уникальный сервис, который определяет место съёмки по солнцу. Точность — высокая.
В чём проблема метаданных? Да-да, всё совсем не так радужно, как могло показаться, — потому что их легко можно стереть. Любым редактором! А пользуется им практически каждый. К тому же есть
для удаления EXIF. Не все такие умные и знают, что к чему в инфосеке, но какой-то процент всё-таки разбирается, так что... ставить только на метаданные — быть идиотом. Ну правда!
Для справки: Instagram, Facebook, Twitter и VK стирают метаданные автоматически, а вот Google+, Google Photo, Flickr, Tumblr — нет.
Прозвучит глупо, но начинайте поиск с... поисковиков! Нет, это не ошибка. И, да, речь о
«Яндексе»,
Google,
Mail.ru,
Bing,
Tinye и т.д. Если бы
Telegram позволял, мы бы вставили здесь изображение
Энакина Скайуокера. Того самого — с фразой
«Ты недооцениваешь мою мощь!» в речевом облаке. А заместо лица прилепили бы логотипы перечисленных компаний. Это на самом деле так! В кэше поисковиков хранится ну просто необъятнейшее количество изображений, в том числе из соцсетей. Конечной цели можно достичь уже на этом этапе. Ну а если нет, тогда идём дальше.
Иногда само фото — уже ответ. Всё, что нужно, — изучить объекты на заднем фоне. Это может быть вывеска, кафе, улица... всё, что может дать подсказку! В какой стране сделан снимок? Что это за город? А улица? Имеющий глаза — да увидит.
К тому же есть вот такая штучка —
. Она поможет с технической и исторической составляющей. Чтобы вы понимали, это огромная база знаний и потрясный набор вычислительных алгоритмов. Её возможности практически безграничны!
Напрямую переслать данные в VK/WhatsApp/Telegram/etc. — не работает. Хакеры взламывают соцсети и мессенджеры, а затем крадут оттуда личную информацию. При этом не забывайте, что у таких атак массовый характер. И Вася вы или Алексей Навальный, неважно, — жизнь поимеет каждого.
Зашифровать данные в OpenPuff, — «На вот, мам, послушай Моргенштерна!», — и только потом переслать первым способом. Даже если взломщики доберутся до этой переписки, рыба для сетей слишком тяжелая — порвутся. А для пущего эффекта Вася может выбрать трек «Пососи».
