Pod mikroskopom: Odhaľujeme skryté stopy vo vašich fotografiách (EXIF Analýza)

Vitajte v našom Digitálnom Laboratóriu – novej sérii, kde sa z teoretického sveta analýz presunieme priamo k praktickým experimentom. Nebudeme len hovoriť o hrozbách. Budeme si ich ukazovať a učiť sa, ako sa pred nimi brániť. Dnes si vezmeme pod mikroskop niečo, čo každý z nás denne vytvára a zdieľa bez premýšľania: fotografie z našich smartfónov. Každý obrázok, ktorý odošlete alebo nahráte na internet, v sebe nesie neviditeľné tajomstvo – skryté dáta, známe ako EXIF (Exchangeable Image File Format). Tieto dáta môžu prezradiť oveľa viac, než by ste si kedy mysleli, a v nesprávnych rukách sa môžu stať mocným nástrojom na sledovanie. V dnešnom experimente si na reálnom príklade ukážeme, čo všetko sa dá z jednej fotky zistiť a, čo je dôležitejšie, ako sa týchto digitálnych stôp efektívne zbaviť.

Krok 1: Testovací subjekt – "Nevinná" fotografia z kaviarne

Pre náš experiment sme urobili jednoduchú, na pohľad úplne neškodnú fotografiu: šálku kávy na stole v jednej z bratislavských kaviarní. Fotografia bola zhotovená bežným smartfónom so zapnutými lokalizačnými službami a s predvolenými nastaveniami fotoaparátu.

Obrázok 1: Naša pôvodná, neupravená fotografia. Na prvý pohľad len káva a stôl.

To, čo vidíte, je len vizuálna informácia. Nás však zaujíma to, čo je skryté "vo vnútri" súboru. Poďme sa pozrieť, čo vidí ktokoľvek, kto si túto fotku stiahne a použije jednoduchý, bezplatný online nástroj.

Krok 2: Analýza – Odhaľovanie skrytých metadát

Na analýzu použijeme ľahko dostupný online nástroj (napríklad online EXIF viewer) a pre detailnejší pohľad aj profesionálny nástroj ExifTool. Nemusíte byť hacker, stačí nahrať súbor a stlačiť tlačidlo "Analyzovať". Po pár sekundách sa nám zobrazí detailný výpis informácií, ktoré boli fotoaparátom automaticky "zapečené" priamo do súboru fotografie.

Obrázok 2: Čo všetko sme zistili z našej fotografie. Tieto dáta sú verejne čitateľné.

Aké poklady sme v našej laboratórnej analýze našli?

• Presné GPS súradnice:
• GPS Latitude: 48 deg 8' 43.14" N
• GPS Longitude: 17 deg 6' 48.56" E
• Laboratórny záver: Po zadaní týchto súradníc do Google Máp sme okamžite našli presný názov a adresu kaviarne, kde bola fotografia urobená. Ak by to bola fotka z vášho domu alebo z miesta, kde často trávite čas, práve ste odhalili svoju súkromnú adresu a návyky.
• Presný dátum a čas zhotovenia:
• Date/Time Original: 2025:09:01 10:15:30
• Laboratórny záver: Vieme na sekundu presne, kedy bola fotografia urobená. Analýzou viacerých vašich fotografií by sa dal ľahko zrekonštruovať váš denný režim – kedy ste v práci, kedy doma, kedy máte voľno.
• Detailné informácie o zariadení:
• Make: Apple
• Camera Model Name: iPhone 15 Pro
• Laboratórny záver: Vieme, aký (často drahý) telefón používate. Pre útočníka je to cenná informácia. Vie, aký operačný systém používate a môže tak lepšie cieliť prípadný útok. Zároveň to prezrádza niečo o vašom socio-ekonomickom statuse.

Krok 3: Dezinfekcia – Ako sa stať digitálnym duchom a zmazať stopy

Odhalenie týchto dát je znepokojivé, no našťastie, zbaviť sa ich je pomerne jednoduché. Moderné operačné systémy to často umožňujú priamo. Na Windowse stačí kliknúť pravým tlačidlom na súbor, zvoliť "Vlastnosti", prejsť na kartu "Podrobnosti" a kliknúť na "Odstrániť vlastnosti a osobné informácie". Pre dokonalé a hromadné čistenie však odporúčame použiť špecializované nástroje.

Pre náš experiment použijeme opäť ExifTool, ktorý dokáže metadáta nielen čítať, ale aj mazať. Príkaz je jednoduchý: exiftool -all= názov_fotky.jpg

Obrázok 3: Porovnanie metadát pred a po digitálnej "dezinfekcii".

Po tomto jednoduchom kroku je naša fotografia "čistá". Neobsahuje žiadne GPS súradnice, žiadne informácie o zariadení, žiadny dátum. Je to len a len obrázok, presne to, čo sme chceli zdieľať, a nič viac.

Záver a odporúčania z laboratória

Tento jednoduchý experiment jasne ukazuje, aké nebezpečné môže byť bezmyšlienkovité zdieľanie neupravených fotografií, najmä ak ide o citlivé situácie, ako je napríklad predaj tovaru na inzerát z domu alebo zdieľanie fotografií z dovolenky v reálnom čase (čo je pozvánka pre zlodejov). Dobrou správou je, že veľké sociálne siete ako Facebook, Instagram alebo Twitter automaticky odstraňujú väčšinu citlivých EXIF dát pri nahrávaní, aby chránili svojich používateľov. Ak však posielate fotky cez e-mail, nezabezpečené chatovacie aplikácie, alebo ich nahrávate na fóra a inzertné portály, tieto dáta tam s najväčšou pravdepodobnosťou zostanú.

Naše odporúčanie z laboratória je preto jasné: Vypnite si ukladanie GPS polohy vo vašom fotoaparáte, ak to nutne nepotrebujete. A pred zdieľaním akejkoľvek fotografie, pri ktorej vám záleží na súkromí, použite nástroj na odstránenie metadát. V operačnom systéme Tails, o ktorom sme písali, je na to predinštalovaný jednoduchý nástroj s názvom "Metadata Anonymisation Toolkit (MAT)", ktorý to urobí za vás na pár klikov. Byť digitálnym duchom nie je len o používaní Toru; je to o pedantnej hygiene a kontrole nad každým jedným bitom informácie, ktorú za sebou zanechávate.