ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Истории

Онлайн-расследование. Как работать с метаданными

29 января 2023
Источник: 

The Bell

Ирина Панкратова

Тема рубрики — что такое метаданные, где их искать и что по ним можно узнать

В январе американское издание Motherboard Vice обнаружило данные российских солдат и их родственников в метаданных аудиофайлов из расследования The New York Times от сентября 2022 года. В этом резонансном расследовании журналисты NYT рассказали о тысячах звонков российских военных с фронта и опубликовали некоторые аудиозаписи телефонных разговоров. В них военные делились с родственниками критическими мыслями о войне. При скачивании этих аудиодорожек с сайта NYT журналисты Motherboard Vice обнаружили метаданные с контактами и именами военных и их родных, а также заметки фактчекеров NYT, проверявших подлинность дорожек. После обращения Motherboard Vice, New York Times «почистил» файлы от этих данных и признал, что не до конца «очищенные» файлы были ошибкой. Этот пример доказывает, что в метаданных может скрываться много важной информации. В новом материале нашей регулярной рубрики «Онлайн-расследование» разберем, что такое метаданные, и как их можно изучать.

Инструмент — Metadata2go

Изначально под этим термином имелись в виду инструменты каталогизации архивной информации. Но сейчас слово «метаданные» в широком смысле означает информацию о файле. В метаданных хранятся сведения о его признаках и свойствах.

Это может быть время записи файла, устройство, на котором он был сохранен, имя создателя файла, его вес, формат, первоисточник и многое другое, в том числе, заметки авторов файла. Иногда метаданные «очищены» и скачивание файла не расскажет вам ничего нового. Но часто, наоборот, они становятся источником значимой информации.

Есть достаточно много сервисов, в которые можно загрузить файл и посмотреть его метаданные онлайн. Самый известный из них — это, пожалуй, Metadata2go — мы уже упоминали его в инструкции о способах верификации видеозаписи. Аналогичный популярный сервис для фото — Pic2map.

Инструкция

— Помимо загрузки файлов на онлайн-сайты, самый простой способ узнать метаданные — скачать файл, кликнуть по нему правой кнопкой мышки и нажать «Свойства». В открывшемся окошке могут быть вкладки, не забудьте просмотреть их все.

— Чуть более сложный способ — просмотр кода страницы. Для этого нужно кликнуть правой кнопкой мышки по любому месту интернет-страницы и выбрать «Просмотр кода страницы». В новом окне откроется, на первый взгляд, пугающий код. Но для его чтения не обязательны навыки программирования. Можно просто просмотреть все строки — среди них вы можете увидеть скрытые контакты, телефоны, заметки и прочую информацию.

— Если вы уже знаете, что ищите, можно нажать сочетание клавиш Сtrl+F и вбить запрос в появившейся поисковой строке, например, «+7» для поиска российских номеров телефонов, или имя человека и тому подобное. Так вы сразу проверите, не скрыта ли в коде интересующая вас информация.

Примеры использования

Метаданные пользователей Facebook, так или иначе доступные для просмотра, не раз становились причиной международных скандалов. Например, издание ProPublica публиковало резонансное исследование о том, что данные в WhatsАpp на самом деле не зашифрованы, и у Facebook есть к ним доступ. Журналисты обнаружили более 1000 сотрудников корпорации, отслеживающих сообщения в мессенджере, на которые жаловались пользователи. Фактически речь шла о модерировании личных переписок. После этого в мессенджере появилось уведомлении о наличии шифрования переписки.

На этой неделе чешские правоохранители начали расследование рассылки с дезинформацией о якобы смерти проевропейского кандидата в президенты Чехии Петра Павела, — об этом сообщил сам кандидат. Несмотря на то, что в рассылке была допущена ошибка в фамилии Павела, многие СМИ успели опубликовать эту новость. Из метаданных письма следователи уже установили, что рассылка велась через российский почтовый сервис Yandex, впрочем, к однозначным выводам о ее происхождении пока не пришли.

Меры предосторожности:

— Установите приложение Privacy Badger, которое ограничивает трекеры соцсетей. Это ограничит их возможности по использованию ваших метаданных.

— Используйте браузеры вроде Brave или Tor и защищенные мессенджеры (например, Signal) и сервисы почты вроде ProtonMail.

— Удаляйте метаданные файла перед его отправкой. Это можно сделать через онлайн-сервисы вроде Imgonline или вручную. Последнее проще сделать, если у вас Windows: Нужно открыть «Свойства» файла, перейти на вкладку «Подробнее» и выбрать «Создать копию, удалив все возможные свойства».

Что мне с этого?

Метаданные могут помочь раскрыть обман деловых партнеров, поставщиков услуг и новых знакомых. Также с помощью метаданных вы можете проверять публикации в СМИ и соцсетях, особенно в телеграм-каналах — часто авторы контента забывают стереть метаданные перед загрузкой, и тогда видео и фото могут подсказать, откуда взялся файл.

Домашнее задание

Просмотрите письма на своей почте за последний месяц и откройте те, к которым были прикреплены файлы (внимание: открывайте письма от проверенных отправителей, чтобы не стать жертвой фишинга — о нем мы рассказывали в прошлой публикации). Просмотрите метаданные этих файлов, лучше, если это будут как видео и фото, так и текстовые файлы. Так вы лучше поймете принцип работы с метаданными, где они хранятся и какую информацию могут содержать.

Если вы обнаружите что-то интересное и захотите этим поделиться, пишите нашему журналисту-расследователю Ирине Панкратовой на i.pankratova@. Будем признательны за информацию и обратную связь.

#онлайн-расследование
Скопировать ссылку
Технорассылка

Черная неделя рунета, Сэм Альтман в огне и создатель приватного AI в проекте «Это Осетинская»

16 часов назад
Источник: 

The Bell

Роскомнадзор идет на рекорд, как будто до Нового года ведомству надо выполнить KPI по блокировке всех каналов для защищенного общения, которые еще доступны россиянам. За неделю список жертв российских властей пополнили WhatsApp, Roblox, FaceTime и Snapchat. Все это отлично вписывается в проводимую политику по закручиванию гаек, но такой плотной работы по суверенизации рунета мы еще не видели. О чем говорит такая бурная активность и чего ждать дальше? Разбираемся в новом выпуске Технорассылки.
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Итоги недели

Переговоры с Уиткоффом и Кушнером, санкции снова обходятся и Россия в черном списке ЕС

6 декабря 2025
Источник: 

The Bell

Визит в Москву Стива Уиткоффа и Джареда Кушнера поставил точку в попытке США добиться перемирия в Украине стремительным наскоком. Владимир Путин высказал американцам свои прежние требования, на которые Украина пока не готова соглашаться, и уехал с визитом в Индию. Эффект последних американских санкций против российских нефтяных компаний начинает выдыхаться по мере того, как экспортеры находят новые пути к покупателям, а европейцы, похоже, окончательно зашли в тупик в вопросе о кредитовании Украины за счет российских арестованных резервов.