Statuo

Ochrona danych, kontrola zarządcza, wizerunek i promocja

Metadane czyli ukryte informacje w plikach

Autor: Łukasz Wojciechowski

W plikach zapisanych na naszym komputerze/smartfonie (m.in. pliki tekstowe, zdjęcia) znajduje się więcej informacji niż może nam się wydawać. Co więcej, ich odczyt i modyfikacja są często banalnie proste. To właśnie tytułowe metadane. Wystarczy kliknąć dany plik prawym klawiszem myszy i wybrać opcję „Właściwości”. Informacje te są czasami bardzo pomocne, jednak mogą też nam zaszkodzić. Oczywiście większości kłopotliwych sytuacji można uniknąć, stosując podstawowe środki ostrożności.

Metadane – na co należy uważać

Najpopularniejszym zaawansowanym edytorem tekstowym (tzw. procesorem tekstu) w polskich firmach i instytucjach jest program Microsoft Word (MS Word). Często nie zwracamy uwagi, że po sporządzeniu dokumentu tekstowego i przy jego zapisywaniu (opcja Zapisz jako) oprócz nazwy pliku program proponuje też automatycznie wpisanie autora.

zapiszjako

Automatyczna propozycja to najczęściej nazwa użytkownika. Mamy możliwość wpisania własnej nazwy lub po prostu skasowania zawartości tego pola. Jeżeli tego nie zrobimy to dokument tekstowy, szczególnie ten sporządzony w pracy, będzie najprawdopodobniej opatrzony naszym imieniem i nazwiskiem. Autor jest widoczny, w zależności od wersji Windowsa, po najechaniu kursorem na nazwę dokumentu (pod ikoną) lub po kliknięciu na ikonę prawym klawiszem i wybraniu opcji „Właściwości”. Jeżeli w pośpiechu zapisaliśmy dokument i chcemy zmienić nazwę autora, to najprościej zapisać go jeszcze raz z właściwą nazwą. Istnieje też możliwość modyfikacji metadanych, którą oferują niektóre wersje systemu Windows. Wystarczy po wejściu we Właściwości wybrać zakładkę Szczegóły, a następnie opcję Usuń właściwości oraz informacje osobiste.

wlasciwosci

Warto pamiętać o utrzymywaniu porządku w metadanych plików tekstowych. Niedopatrzenia w tym zakresie, spowodowane najczęściej pośpiechem i roztargnieniem autorów powodowały wielokrotnie sytuacje dla nich kłopotliwe, w najlepszym przypadku po prostu zabawne. Okazywało się, że student nie jest autorem swojej pracy dyplomowej, a z metadanych można było poznać imię i nazwisko, czasem nazwę firmy prawdziwego twórcy dzieła. Znane są też przypadki, że na podstawie metadanych okazywało się, że pracownicy biurowi w godzinach pracy zajmują się prywatnymi sprawami, np. przygotowują pisma dotyczące swoich dzieci, działek itd. Dodatkowo, że drukują je na służbowych drukarkach w pracy. Zdarza się jednak, że w metadanych dostępnych publicznie dokumentów wyciekają dane instytucji czy organizacji, m.in. imię i nazwisko autora, na jakim systemie operacyjnym i programie był przygotowywany dokument, które są cenną wskazówką dla cyberprzestępców odnośnie środków i działań jakie może podjąć w celu dokonania przestępstwa.

Do czego może prowadzić nieuwaga użytkownika

Jednym z najgłośniejszych przypadków „niedopilnowania” porządku w metadanych była rezolucja Parlamentu Europejskiego (13.04.2016) dotycząca sytuacji w Polsce, wzywająca rząd Beaty Szydło do opublikowania jednego z wyroków Trybunału Konstytucyjnego. Partie opozycyjne utrzymywały stanowisko, że rezolucja jest międzynarodową inicjatywą i efektem zatroskania partnerów z innych krajów o demokrację w Polsce. Tymczasem okazało się, że autorem wersji elektronicznej dokumentu jest polski europoseł Rafał Trzaskowski (nazwisko trudne do pomylenia z zagranicznymi) z Platformy Obywatelskiej, co doskonale wpisywało się w retorykę Prawa i Sprawiedliwości o donoszeniu na własny kraj. Niezależnie od preferencji politycznych warto zwrócić uwagę, że to właśnie prosty odczyt metadanych dostarczył istotnego argumentu jednej ze stron politycznego sporu.

Pliki graficzne, w tym zdjęcia, również zawierają metadane

Osobny obszar stanowią zdjęcia. Tam, w zależności od urządzenia, którego używamy do ich robienia może być bardzo wiele interesujących informacji (m.in. marka i model aparatu, czas naświetlania, czułość ISO, ustawienia lampy błyskowej), których późniejsza analiza poprzez porównywanie zdjęć lepszych i gorszych pozwala na systematyczne podnoszenie umiejętności fotografa. Są to najczęściej metadane EXIF (Exchangeable Image File Format), pozwalające także na zapisanie lokalizacji, w której zdjęcie było zrobione. Taką usługę oferuje m.in. Google i wystarczy do tego zwykły smartfon. Pamiętajmy jednak, że jeżeli zdjęcie z zapisaną lokalizacją dostanie się w niepowołane ręce, to zdjęcie w naszym pięknym ogrodzie będzie się wiązało z udostępnieniem naszego adresu zamieszkania. Kolejne zdjęcie z pontonem na plaży będzie informacją, że nasz dom być może został pusty, bo właśnie jesteśmy na plaży (więcej o tym TUTAJ). Dlatego z zapisywaniem lokalizacji warto postępować ostrożnie i najlepiej wyłączyć taką opcję, jeśli nie jest nam potrzebna.

Dla mniej zaawansowanych fotografów bardzo cenna może być informacja o tym, kiedy dane zdjęcie zostało zrobione (zawsze we właściwościach zdjęcia jest zapisana precyzyjnie data i godzina). To bardzo pomocne przy porządkowaniu zdjęć i sortowaniu ich w albumy.


bezpieczeństwo informacjibezpieczeństwo w wakacjecyberbezpieczeństwocyberprzestępczośćochrona danychochrona danych osobowych

21 sierpnia 2016


Poprzedni wpis

Kolejny wpis