sandino

Apagando Informações Arquivadas Pela Câmera Digital

Recommended Posts

Pra quem não sabe toda câmera mesmo as de celular armazenam informações nas propriedades do arquivo de imagem, essas informações são chamadas de Exif ou Exif Properties, são informações como:

foco

luz

exposicao

data / hora

modelo da cam / celular

localização GPS !

e aqui no growroom na galeria tem a opção pra visualizar o EXIF das fotos (deveriam tirar do ar!!) então cuidado pra não ligar o gps ao bater foto!

se ligou tem como limpar o EXIF

http://www.easyexifdelete.com/

PAZ e responsa !

  • Like 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então, eu já falei isso e é meio polêmico... Mas só uso esse fórum de LAN ou qdo pego net de algum vizinho.

Qro ver alguem falar q modificou o server, o code PHP, o q for q tenha algum log no server. Tem alguma politica disso aqui q nao vi?

Trabalhei com o amigo hempr no http://hempr.heroku.com , alias ele ta refazendo p/ tablet, mobile... vai ficar bacana heh.

No código tiramos qql gravação de log *e exif de qql imagem* automágico.

Canadense:

No mac da pra fazer facil pelo terminal:

convert -strip arquivo.jpg novo.jpg

Aceita batches tb:

convert -string *jpg pasta/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então, eu já falei isso e é meio polêmico... Mas só uso esse fórum de LAN ou qdo pego net de algum vizinho.

Qro ver alguem falar q modificou o server, o code PHP, o q for q tenha algum log no server. Tem alguma politica disso aqui q nao vi?

Trabalhei com o amigo hempr no http://hempr.heroku.com , alias ele ta refazendo p/ tablet, mobile... vai ficar bacana heh.

No código tiramos qql gravação de log *e exif de qql imagem* automágico.

Canadense:

No mac da pra fazer facil pelo terminal:

convert -strip arquivo.jpg novo.jpg

Aceita batches tb:

convert -string *jpg pasta/

Ha mano, esse seu site aí não sei não heim... 32 Kilos de erva pra 7 pessoas? Que porra é essa? Quem fuma quase cinco quilos de maconha sozinho? Vai demorar hein... Ta parecendo muito e os proibicionistas vão adorar...

Lembrando que doar maconha também é crime, é tráfico. Mesmo que seja pro seu melhor amigo. Então cuidado quem fala que ta plantando maconha pro seus "queridos" pq é tráfico. Maconha pra consumo pessoal é somente pra consumo pessoal. Vamo acorda !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ah.. nem encana com essas stats... são dados fictícios.

O que aconteceu é que o maluco q fez o hempr ficou empolgado pq (nem sei qm) do fórum ia ajudar com um dominio e um texto sobre o projeto tal. O modera sumiu e o trem sem nome e tal ninguém usou. Dae ele desencanou e apagou tudo e ficou no PC dele.

Agora convenci ele a por online denovo e vamos tentar uns emails p/ alguns seedshops/breeders sei la...

A idéia eh mto boa, da pra tirar umas informacoes q hj nao temos apenas por convenções, esse modelo "quadrado" generico de forum.

E ñ eh substituto.. é algo a mais. Imagina que maneiro procurar uma strain ja ver extamente todo mundo q plantou, oq usou e qual o resultado, tudo ali em uma pagina sem 10mil "que massa seu grow, puxei um banquinho" ( e lá vai 20 pagina)...

Eh moldar a informação com mto mais perspicácia, inteligência, foco.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pra quem não sabe toda câmera mesmo as de celular armazenam informações nas propriedades do arquivo de imagem, essas informações são chamadas de Exif ou Exif Properties, são informações como:

foco

luz

exposicao

data / hora

modelo da cam / celular

localização GPS !

e aqui no growroom na galeria tem a opção pra visualizar o EXIF das fotos (deveriam tirar do ar!!) então cuidado pra não ligar o gps ao bater foto!

se ligou tem como limpar o EXIF

http://www.easyexifdelete.com/

PAZ e responsa !

Cara, câmeras guardam exif, mas não guardam localização GPS, até porque não tem essa função disponível. Ela guarda informações sobre a máquina, data e detalhes sobre a foto como abertura tempo de exposição etc. Sendo assim apesar de não ser crucial apagá-lo pode ser desejável.

O mesmo vale para celulares que não possuem GPS .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se o equipamento não tiver GPS, obviamente não tem do que se preocupar. Para quem tiver as tags GPS das informações EXIF são as listadas abaixo, o resto o cara pode deixar se quiser:

GPSLatitude

GPSLongitude

GPSAltitude

GPSDateStamp

GPSLatitudeRef

GPSLongitudeRef

GPSAltitudeRef

GPSTimeStamp

Nesse site tem alguns programas (Mac, Windows e Linux) que ajudam a limpar as informações EXIF dos arquivos: http://www.lifehacke...om-photographs/

Eu só uso Linux em casa, isso deve remover (nunca testei porque a minha câmera não tem GPS):

exiftool -geotag= *.JPG

Serve pra Mac também.

Compartilhar este post


Link para o post
Compartilhar em outros sites

algo pro Mac?

Não tenho Mac, não sei como funciona mas tem esse programa: http://www.iconus.ch/fabien/products/sieng/sieng.html

Se quiser se arriscar no Terminal, instala uma ferramenta chamada exiftool (http://www.sno.phy.queensu.ca/~phil/exiftool/ExifTool-8.61.dmg) e faz:

exiftool -geotag= *.JPG

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tem um detalhe tb..

A camera pode nao ter GPS, mas o software q vc descarrega ela (se usar um) pode estar fazendo alguma geotag.

Nem q seja IP-based.

Eu já sou de opinião apagar toda a exif, modelo da camera e tal pode gerar suspeitas.

Ou soh eu q sou noiado, essas DSLR comuns tudo bem, mas cameras profissionais acho pala.

Btw, o 'convert' q falei pro terminal é do imagemagick, provalvemente ja tem instalado no seu linux tb ...

Achei q ja era padrao no Mac, mas neh eh... tem q achar no brew/ports ImageMagick.

Solucao do cap.verme deve ser mais pratica p/ qm nao conhece o brew.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Edit: fui alertado por um colega de que talvez a administração possa não gostar desse meu post, interpretando esta como uma tentativa de alimentar a paranóia-sativa da comunidade. Peço que antes de tomar conclusões leia o post até o fim, pois o meu objetivo é apenas deixar a casa mais segura. Não existe motivo de pânico - nas minhas fuçadas NUNCA achei de colegas growers dados de GPS ou Número Serial embutidos em fotos. Leia este tópico (não só meu post) por completo e use as sugestões, que você ficará bem. Alguns motivos porque eu acho que o post é valido: 1) O assunto não é novidade, não estou expondo nenhuma vulnerabilidade nova para os P2 de plantão, 2) O problema é bem-fundado através de passo a passo para exemplos e 3) eu (junto com o autor original do tópico e demais que participaram) apresento soluções para garantir a segurança.

Dá-lhe,

Estou ressucitando este tópico de 2011 sobre o assunto, porque só recentemente descobri essa vulnerabilidade do Growroom. Então esse meu UP vai ser pra chamar a atenção da galera sobre, e compartilhar as minhas descobertas.

Eu imagino como a galera da administração deve ser muito ocupada e não quero parecer ingrato. Mas a intenção do post também é me deixar à disposição caso a casa precise de ajuda para resolver. A solução é só uma: limpar todos os metadados 100% das vezes em que o usuário dá upload de imagens, e sempre recomendar que se use a Galeria do growroom ao invés de hospedar fotos em outros serviços.

Juro que não sou coxinha pedindo acesso ao seu banco de dados (hehe). Provavelmente a solução seja questão de habilitar uma opção no fórum ou procurar um patch a ser aplicado no servidor, pois esse problema é bem comum e dificilmente não tenha sido resolvido por outra pessoa (não é tão simples assim, ler abaixo).

Não fique pensando que o melhor seria não falar sobre isso e não chamar atenção, isso é algo bem comum e tenho certeza que é a primeira coisa que um investigador vai olhar ao se deparar com o perfil online de um investigado.

Um dos princípios da área de Segurança de TI é o de que não se deve depender da "Segurança por Obscuridade", ou seja, não se deve achar que ficando quieto a respeito de vulnerabilidades vamos deixar o sistema seguro, pois mais cedo ou mais tarde elas são descobertas.


Exemplo de fotos vulneráveis

Achei duas fotos com metadados e fiz upload no growroom pra usar de exemplos de problemas, sigam os passos comigo (meu pc tá em inglês, clique nos botões equivalentes caso o seu não esteja):

sml_gallery_80863_11162_134456.jpg

1. Clica aqui pra acessar essa foto na minha Galeria;

2. Na coluna da direita existem algumas informações básicas sobre a foto, perceba que de cara se vê o modelo de celular / câmera (no exemplo: "Canon PowerShot A80") utilizado para a foto. Não acho que isso seja muito problemático, mas já é informação desnecessária;

3. Agora clica no botão Options, e em View EXIF Properties: uma janela vai abrir com um punhado de dados que não são muito problemáticos - cidade, estado e país (esses dados acredito que foram preenchidos manualmente pelo usuário sendo que em geral não aparecem), software utilizado, compressão, opções usadas na fotografia. Nada de mais. Mas perceba que existe uma linha chamada "Sections Found", em que aparece "GPS" escrito, entre outras coisas. Mas cadê os dados de GPS? Nessa lista eles podem não aparecer, mas eles estão lá! O fórum simplesmente não está mostrando;

4. Feche a tela com a lista de dados e volte à página da foto. Clique de novo em Options, e depois em Share Link - isso é para se obter o link direto pra foto. Que no exemplo é:

http://www.growroom.net/board/uploads/gallery_80863_11162_134456.jpg

5. Agora vamos usar uma outra ferramenta online pra ver a lista completa de metadados. Acesse essa página e cole o link da foto acima no campo Image URL, e aperte no botão View Image at URL.

OPA! Veja só o que aparece numa tabela, sob o rótulo "Location":

Location guessed from coordinates:

77713-77735 Dillon Road, Desert Hot Springs, CA 92241, USA

Tem até um link pro Google Maps, de onde pode-se ver que é o mesmo local onde a foto foi tirada (aperte em Street View se não acredita). Legal né?

6. Mas tem mais. Agora dá uma olhada nessa outra foto que também catei na net e dei up na galeria:

sml_gallery_80863_11162_514939.jpg

7. Clica aqui pra acessar essa foto na minha Galeria;

8. Siga os mesmos passos dos itens 2 e 3 acima e perceba que algo mudou, nenhum metadado parece estar presente, parece seguro mas não é. Siga o mesmo passo do item 4, mas dessa vez ao invés de só copiar o link salve a imagem no seu computador (botão direito do mouse, "Salvar Como");

9. Agora vamos usar uma ferramenta diferente nessa página. Ela é capaz de acessar campos de EXIF reservadas ao fabricante, escondidas, que outras ferramentas não acessam. Estamos procurando por um campo em particular que veremos a seguir. Acesse o link e clique no botão or Select e selecione a foto que você acabou de baixar para o computador.

10. Algumas informações aparecem na tela. Em cima na direita você pode ver o NÚMERO DE SÉRIE identificador da câmera (no exemplo aparece o número "3186343"). Caso você não saiba o que significa, com esse numerozinho um perito é capaz de dizer com exatidão que tal foto foi tirada por tal câmera. Além de possivelmente (estou supondo) identificar o lote e onde foi comprada a câmera. Perceba que essa página serve para localizar fotos de câmeras roubadas, sendo listadas algumas outras fotos tiradas pelo mesmo autor, encontradas automaticamente na Web pelo serviço.

Junte isso com os dados de GPS e você consegue entender porque esses dados são perigosos, né?


O que fazer

Pra esse post eu procurei no Google algumas fotos que trazem esses dados específicos, pra tentar educar a galera através do susto mesmo. Mas antes de sair deletando todas as fotos da sua Galeria e desmontando o grow, respire e conte até 10, e leia o resto do post.

A maioria das fotos não trazem tanta informação assim, apenas uma minoria delas. Câmeras mais novas trazem menos informação e/ou são mais explícitas em avisar pro usuário quando ele as está compartilhando. Mas algumas marcas de câmeras e celulares são mais inseguras que outras.

O software usado no servidor do Growroom é meio imprevisível quanto a isso, e isso é um problema também. Como vimos acima, a partir da Galeria ele não mostra todos dados de EXIF que guarda na foto. Imagino que isso tenha sido pra proteger o usuário mas acredito que acaba atrapalhando porque nos impede de saber realmente quando os dados estão lá.

E o mais importante, percebi que às vezes quando fazemos Upload o site remove sim todos os metadados de fotos. Mas isso acontece quando a foto é redimensionada automaticamente, ou seja, quando damos upload de uma foto muito grande e ele diminui pra poupar memória. Como eu disse antes, essa imprevisibilidade acaba atrapalhando mais do que ajuda. Mas como a maioria das câmeras hoje tira fotos em alta resolução, percebi que é seguro afirmar que a maioria das fotos hoje estão seguras por serem redimensionadas.

Para não ter que seguir os passos acima em todas as suas fotos, uma forma fácil de saber se o Servidor limpou os metadados da foto (ou seja, redimensionou) é seguindo apenas os passos 4 e 5 acima, ou seja, pegue o link direto da imagem e jogue no http://regex.info/exif.cgi . Se nos dados da foto aparecerem apenas CREATOR: gd-jpeg, isso quer dizer que ela foi redimensionada e você deve estar seguro. Se as fotos estão com uma resolução grande (algo maior que 1000 x 1200 ou coisa assim, não lembro), você provavelmente está seguro.

Mas para garantir eu selecionaria algumas fotos aleatórias e faria todo o processo acima, se você fizer poucas vezes pra mesma câmera já é suficiente, pois dificilmente duas fotos tiradas com a mesma câmera trariam resultados diferentes.

Sempre desligue o GPS pra tirar foto.

Também dê uma pesquisada no Google pelo modelo da sua câmera / celular para ver se descobre se ela costuma vazar o número de série no EXIF.

E o mais importante, vamos manter essa comunidade segura cuidando uns dos outros. Divulgue este post para os seus mais chegados, dê uma olhadinha por curiosidade de vez em quando nas fotos dos diários que acompanha e avise o autor caso veja problemas. Com a quantidade de usuários novos que esse fórum ganha a cada dia, é triste ver que desde 2011 não se acha aqui no fórum uma discussão séria sobre isso, mas podemos mudar.


Ferramentas usadas

http://regex.info/exif.cgi

http://www.stolencamerafinder.com/

PS.: Caso você tenha chegado aqui atráves de um link direto para meu post, não deixe de ler o tópico inteiro, onde a galera conversa sobre os passos a se seguir quando for dar upload de novas fotos, pra limpar 100% os metadados.

  • Like 17

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sempre usei o http://www.metabilitysoftware.com/products/metability-quickfix.html eh freeware e facil de usar.

Fala cara, teu link parece estar offline. Consertado.

Pra celular tem uns apps que automaticamente limpam os dados quando tiramos foto, como este para Android:

https://play.google.com/store/apps/details?id=jp.wing.exiferaser

  • Like 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ja pensou se a PM soubesse pensar? tinha caido ja uns 1000 daqui!

Ainda bem que a P.F tem estudo e teoricamente nao anda perdendo tempo atras de grower caseiro.

As tecnologias cada dia mais vem avançando com 3 intuitos, lucrar dominar e controlar.

Cada dia que passa nossa liberdade diminuí e mais câmeras nos controlam! Alias, nos mesmos o fazemos , viva o Facebook e o Bigbrother :muros:

NADA FOGE DA MATRIX!

  • Like 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só pra constar aqui também: o Invision Power Board, software de fórum usado no servidor, infelizmente não tem (hoje: 25-09-2014) essa opção de limpar os metadados das fotos em todo upload, embora seja uma funcionalidade que os desenvolvedores já pensem em adicionar:

http://community.invisionpower.com/topic/334170-exif/#entry2302072

Outro problema é que esse software não é código aberto, sendo que apenas comprando pra se poder estudar o código-fonte e adicionar essa mudança. Existe a possibilidade de obter o código fonte pirateado, mas não recomendo.

Desse jeito, acredito que a forma mais acessível de procurar essa mudança é os admins do growroom abrindo um ticket e fazendo a sugestão para os desenvolvedores na área de clientes, ou então usando o marketplace (lugar onde dá pra obter modificações de terceiros) do site oficial do IPS pra tentar "encomendar" a modificação - talvez de forma paga.

Então se alguém mais se pergunta porque até hoje o Growroom tem esse probleminha, eis a resposta.

Por isso que eu gosto de software-livre e código aberto, já teríamos feito a modificação faz tempo :)

Ps.: Ainda me coloco à disposição pra ajudar: caso algum dos admins manje de PHP e controle de versão, posso ajudá-lo a fuçar no código pra mudar.

Abraço

  • Like 4

Compartilhar este post


Link para o post
Compartilhar em outros sites

Maaano, séloko, nunca tinha visto este tópico até ler o seu post wet ..

Na moral fiquei em choque e fui logo ver, mas o meu celular nem mostra GPS suave..

Compartilhar este post


Link para o post
Compartilhar em outros sites

E aí galera, é com pesar que compartilho com vocês que pela primeira vez soube de um exemplo concreto de vazamento de metadados de foto da Galeria.

Todo esse Post meu sobre o problema tinha sido feito a partir de testes específicos para buscar as vulnerabilidades, mas nunca tinha visto acontecer de verdade.

Pois um colega nosso que não vou identificar (e que autorizou eu divulgar de forma anônima), me manda MP pedindo ajuda para deletar as fotos dele, que seguiu os passos do Post e usando aquele site viu a tela apontar para o endereço exato do Grow dele.

Mas felizmente a moderação foi rápida a atender o pedido dele e antes mesmo de eu ver a foto elas já tinham sido removidas.

Fica o alerta.

PS.: Era um Iphone.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Visitante
Responder

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Processando...

  • Conteúdo Similar

    • Por fl4m
      Gostaria de dar ideia de um novo (ou nem tão novo assim) "projeto" para um maior ativismo digital dos frequentadores do GR.
      Não sei se isso já aconteceu antes ou ainda existe pelo fórum (frequento o fórum a pouco tempo, principalmente pegando informações que preciso através de busca).

      O que é?
      O ativismo digital do GR seria algo baseado em manifestações em sites abertos ao público a favor do uso e cultivação da cannabis. Servido como forma de discussão com um público menos informado e disseminando informação para os interessados.

      Como funcionaria?
      Os usuários poderiam se organizar em tópicos específicos ou postando de forma avulsa pela seção, links para discussões, enquetes ou notícias externas sobre assuntos relacionados ao GR (maconha, plantação, proibição, casos de prisão por plantio etc...) de forma que possa haver uma discussão nesses meios a partir de comentários ,como acontece em sites de notícias como G1, forums que não tem ligações diretas com a cannabis, ou blogs nesta mesma categoria (de proibicionistas, notícias, religiosos) que levantem o assunto .

      Como começar?
      Seria interessante indicar primariamente o espaço em que os links devem ser publicados: na seção ou em um tópico específico. E a partir de então os usuários postariam os links para que outros pudessem acompanhar e participar das discussões externas. Seria só postar um link de uma notícia, postagem ou enquete que ofereça alguma forma de interação aberta e que tenha como assunto a cannabis em sites que não sejam favoravelmente relacionados.

      Qual a motivação disto?
      Dar oportunidade de informação para pessoas contra, ou neutras à luta pela legalização da cannabis e seu plantio. Acredito que educar seja a melhor maneira de intervir nesse cenário, e desta forma estaremos dando um banho de informação e mostrando "o outro lado da moeda" que dificilmente vemos em sites de notícias, blogs ou enquetes com resultados facilmente esperados.

      No aguardo de algum feedback.