Аналитический обзор: «Метаданные файлов: невидимая информация, раскрывающая вашу личность»

11.10.2020

Каждый день в мессенджерах и по почте пользователи отправляют миллиарды файлов. При этом, лишь немногие задумываются о том, что отправляемые файлы содержат метаданные, или так называемые цифровые следы: дату и время создания, имя автора, версию и технические характеристики программы, в которой был создан документ, местоположение и т.п.

Наши цифровые следы могут представлять угрозу конфиденциальности. Например, из метаданных фотографии легко можно узнать имя пользователя, геолокацию, устройство, на которое сделано фото. Это может помочь злоумышленнику при составлении портрета жертвы для атак социальной инженерии.

Метаданные могут сыграть свою роль и при атаках на организации. Например, злоумышленник может подготовить эксплойт, узнав версию ПО. В метаданных документов MS Office можно найти автора файла (ФИО или текущий логин ОС). Соответственно, неосторожно опубликованные документы компании могут послужить источником словарей логинов и паролей, которые будут использованы в процессе перебора учетных данных на доступных ресурсах компании.

Аналитики Digital Security обратили внимание на проблему безопасности методанных и подготовили материал, в котором помогают разобраться в понятиях и рассказывают:

  • какие метаданные можно найти в создаваемых файлах и что с ними происходит при размещении в Сеть
  • какие опасности таят метаданные
  • что необходимо предпринять, чтобы обезопасить себя от утечки вашей личной информации

Надеемся, наш аналитический обзор будет вам полезен и сделает ваше пребывание в цифровом пространстве безопаснее.