https://yandex.ru/images/), а среди прочих поисковиков значатся Google (https://images.google.com) и Bing (https://www.bing.com/?scope=images).
Рис. 6.1. Пример обратного поиска изображения на сайте «Яндекс»
На рис. 6.1 показан пример поиска конкретного человека по фрагменту фотографии, загруженной из Сети (фрагмент выделен на затененном фоне). По запросу система мгновенно выдает результат, вначале показывая самые похожие изображения. В данном случае на первом месте показана идентичная фотография, к слову, опубликованная в профиле постороннего человека в социальной сети. И уже третья и четвертая фотографии находятся в профилях искомой девушки в разных социальных сетях, что позволяет выяснить не только ее имя и фамилию, но также дату рождения, место проживания, учебы и прочие данные, доступные даже без регистрации на сайтах с ее профилями. Поисковая система анализирует Ф.И.О., опубликованные на страницах с фотографиями найденных людей, выводя ближайшие совпадения в правой части страницы с результатами поиска (на рис. 6.1 по соображениям конфиденциальности настоящее имя скрыто). Анализируя фотографии в профиле и изображения людей на снимках, можно получить данные об окружении искомого человека, его друзьях, родственниках, семейном положении; предпочтениях; уровне доходов и местонахождении. Анализ групп, лайков, комментариев даст еще больше информации. Таким образом, одна фотография неизвестного человека дает возможность за несколько минут получить огромный пласт информации.
Помимо собственно изображения файл фотографии содержит внушительное количество дополнительной информации (если, конечно, ранее она не была удалена в графическом редакторе или с помощью специальной утилиты). Эта информация, называемая метаданными, хранится в графических файлах благодаря стандарту EXIF (от англ. Exchangeable Image File Format). Изначально эти сведения записывают в файл фотоаппараты и другие устройства, позволяющие делать снимки; впоследствии EXIF-данные изменяются или добавляются графическими редакторами в процессе обработки файлов. Кстати, так можно выяснить, ретушировалась ли оригинальная фотография: и это, и название графического редактора указывается в метаданных.
Среди прочего в EXIF может записываться следующая информация:
■ данные о производителе и модели фотоаппарата (или смартфона и т. д.);
■ параметры съемки: выдержка, диафрагма, уровень чувствительности камеры к освещению, использование вспышки, разрешение кадра, фокусное расстояние и т. п.;
■ дата и время съемки;
■ географические координаты места съемки (если они фиксируются);
■ название и версия графического редактора (если файл редактировался).
Проанализировав EXIF-метаданные фотографии, которая была снята с помощью смартфона (или другого устройства для фотосъемки, оборудованного модулем GPS/ГЛОНАСС), по меткам GPSLatitude (широта) и GPSLongitude (долгота) можно определить точное место съемки.
Прежде чем искать его на карте, записанные в EXIF географические координаты нужно перевести из формата градусов, минут и секунд в десятичный формат. Для этого можно воспользоваться онлайн-конвертером, например https://traveleu.ru/map/GPSconverter.htm. Координаты в десятичном формате можно указать в любом навигационном приложении, например «Карты Google». На рис. 6.2 проиллюстрирован процесс определения места съемки по EXIF-данным.
Рис. 6.2. Определение места съемки фотографии по GPS-данным
Метаданные EXIF легко просмотреть в любой программе, предназначенной для редактирования фотографий, а также в «Проводнике» Windows или программе Finder в macOS, открыв в меню «Файл» вкладку «Свойства». Кроме того, существуют специальные утилиты, непосредственно предназначенные для просмотра, изменения и удаления метаданных из фотографий, например Show EXIF.
Примечание. Просмотреть EXIF-данные фотографии, опубликованной в интернете, можно с помощью такого сервиса, как https://exif.regex.info/exif.cgi. Следует учесть, что некоторые ресурсы стирают метаданные в процессе оптимизации файла, тогда место съемки определить не удастся.
Вероятно, вы подумаете, что не каждый злоумышленник догадается заглянуть в метаданные фотографии, но проблема не только в них. Многие сервисы, на которых вы публикуете фотографии, например социальные сети, автоматически анализируют эти данные и публикуют в открытом доступе сведения о месте съемки в понятном любому человеку виде (как правило, указываются страна, город, улица); другие удаляют их из снимков, но сохраняют на сервере, как это делает Facebook[380]. Кроме того, социальные сети, например Facebook, распознают лица, анализируя содержимое фотографий и сравнивая их с загруженными ранее. Сопоставляя геопозиции и изображения лиц, такие сети способны следить за перемещением людей. Это происходит, даже если у пользователей нет аккаунта в сети Facebook. Система создает теневые профили людей, которых отмечают на своих фотографиях другие пользователи, имеющие профиль Facebook; при этом она также учитывает метаданные – места съемки фотографий.
Примечание. Анализ метаданных в фотографиях – один из приемов доксинга – практики сбора сведений о человеке из интернет-источников и последующего использования ее в преступных целях[381],[382].
КЕЙС В декабре 2017 г. в Канзасе поссорились два геймера, играющих в Call of Duty, и один из них, желая проучить другого, предложил знакомому пранкеру разыграть обидчика, вызвав полицию по его адресу, найденному в интернете. Пранкер позвонил в правоохранительные органы и вызвал наряд, сообщив, что по указанному адресу совершено убийство и захвачены заложники. По прибытии полицейский заподозрил, что у мужчины, открывшего дверь дома, есть оружие, и застрелил его. При расследовании оказалось, что адрес, по которому пранкер направил полицию, был неправильным, и в результате погиб случайный человек[383].
Кроме того, определить место съемки можно, проанализировав фон фотографии (это несложно, например, если вы сфотографировались около здания с табличкой, на которой указано название улицы и номер дома, или у какого-то необычного строения). Для этого злоумышленники могут использовать поисковые системы, как и в случае идентификации людей. Ресурсы типа «Яндекс. Картинки» довольно хорошо распознают на фотографиях оригинальные, отличающиеся от других здания (а типовые – хуже) и уникальные внутренние интерьеры. Для повышения эффективности поиска лишние объекты на снимке можно размыть (например, человека на фоне здания или интерьера), в этом случае система будет анализировать не персону, а фон[384]. Если же на фотографии видно название улицы, да еще и название магазина, торгового центра или иного объекта, то с помощью поисковой системы и функции «панорамы улиц» определить место съемки будет легко, даже не зная названия города и номера дома (рис. 6.3).
Рис. 6.3. Поиск места съемки по фотографии, сделанной более 10 лет назад
Определив ваше местонахождение, злоумышленники могут предпринимать различные действия. Они могут совершить кражу, если выяснят, что вас нет дома, сравнив геометки ранее загруженных фотографий с домашним интерьером и геометки только что опубликованного снимка. Разумеется, вы можете загрузить снимок, сделанный несколькими днями или часами ранее, но в EXIF также указывается точная дата съемки[385]. Либо, анализируя фотографии, злоумышленники могут выяснить, по какому маршруту вы передвигаетесь, какие места посещаете и т. п., и использовать полученную информацию в преступных целях. Кроме того, такие данные помогут им действовать более гибко и использовать при целевых атаках методы социальной инженерии.
Городские системы видеонаблюдения – это специальные аппаратно-программные комплексы[386], состоящие из тысяч камер (в крупных городах) и подключенные к системам распознавания лиц и разнообразным базам данных, например принадлежащих Федеральной налоговой службе или Интерполу. Они способны, к примеру, вычислять уклоняющихся он уплаты налогов, больных с повышенной температурой (с помощью тепловизора) и находящихся в розыске. Алгоритмы распознавания лиц на фотографиях (в частности, вышеупомянутый FindFace) сравнивают изображения с камер с фотографиями, опубликованными в интернете, например в социальных сетях, а также в базах данных, например паспортных, и с высокой точностью определяют сходство[387].
Базы лиц
Существуют наборы фотографий людей, предназначенные для обучения систем распознавания лиц. К наиболее известным можно отнести Microsoft Celeb (8,2 млн снимков, собранных из открытых источников), Duke MTMC (2 млн снимков), Brainwash (фотографии посетителей одноименного кафе в Сан-Франциско), Oxford Town Centre (анализ записей камеры наблюдения[388]) и др.[389] Компании и учебные заведения, отвечающие за сбор таких баз данных, утверждают, что на снимках зафиксированы лишь публичные фигуры, хотя в действительности там обнаружены фотографии людей, которые вряд ли ожидали себя увидеть в такой базе, в том числе журналистов, которые пишут об ИБ[390]. Многие базы данных собираются без ведома людей, чьи лица попали в кадр, и используются такими компаниями, как SenseNets, для слежки за людьми. Крупные социальные сети, например Facebook, Qzone, Weibo или «ВКонтакте», стремятся собирать как можно больше информации о своих пользователях. Вероятно, поэтому именно такие компании обла