Ваші фото та відео знають усе про вас і можуть зашкодити безпеці країни
У воєнний час існують такі фото та відео, які не можна публікувати в соцмережах чи не варто поширювати в чатах. З їх допомогою росіяни вибирають собі об’єкти для ураження. Коли ви навіть приховали геолокацію, ризик є! Предмети на тлі чи написи на стінах можуть видати важливу для розвідки інформацію. Яку саме небезпеку містять ваші фото та відео? У яких додатках варто назавжди вимкнути геолокацію та як це зробити, в інтерв’ю для Dovidka.info розповів керівник курсу «Безпека 360» військової школи «Боривітер» Олександр Корвін.
-
Які дані зберігає фото або відео?
У будь-якого медіа є такий концепт, що називається метадані. Це додаткова супроводжуюча інформація до візуального зображення. Серед цікавих нам метаданих там може бути інформація, коли це фото чи відео було зроблено, коли воно останній раз редагувалося, у якому редакторі. Але головне, що нас цікавить, – це координати місця фото чи відео. Якщо вони фіксувалися, це називається геолокація. Якщо вимкнена геолокація, тоді це перестає працювати, тому що, власне, це є ті метадані, які ми обмежуємо. Ці налаштування зараз доступні всім користувачам систем і Android, і IOS. Як їх можна вимкнути? Відкриваємо налаштування телефону. Знаходимо категорію «Приватність та безпека», відкриваємо її, та далі нас цікавлять локаційні сервіси. Якщо ми вимкнемо їх повністю, то вони перестануть працювати. Для сервісів навігації вам це не дуже потрібно. Але далі йдуть всі ваші додатки, що можуть користуватися локацією. Ви вибираєте камеру та вказуєте «Ніколи не дозволяти доступ до локації». І таким чином усі фотографії, які ви будете робити в подальшому, не будуть мати доступу до локації.
Коли ви публікуватимете ці фотографії в соціальних мережах, метадані там змінює сама система. Вони перестають бути оригінальними. Але якщо ви цей файл в незміненому вигляді передаєте, наприклад, через сервіс Google Photo, він синхронізує ваші фотографії з телефона з хмарним сховищем всіх ваших фотографій.
Можливо, вам іноді приходить нагадування на телефоні, наприклад, що 2 роки тому ви були в Чорногорії чи деінде. Система знає це саме за тими геоданими, тому що в цьому файлі є координати.
Ви завжди можете або відключити геодані на момент, коли ви робите фотографію або ви також можете видалити геодані з конкретної фотографії. Ви їх також можете відредагувати й вказати будь-яку іншу локацію.
-
У яких випадках геолокація може не загрожувати?
Геолокація, очевидно, потрібна вам у сервісах навігації. Ефективно користуватися сервісом Google Maps чи іншими картами майже неможливо, якщо система не здатна розпізнати, де ви перебуваєте зараз. Вона тоді вам не прокладе маршрут. Сервіс таксі не зможе викликати машину на вашу адресу.
А де геолокація може бути тимчасовою? Наприклад, у Telegram. Іноді ви можете надіслати другу свою локацію, щоб зустрітись. Але є величезна кількість сервісів, яким взагалі не потрібно знати, де ви фізично знаходитесь. Наприклад, новинні сервіси, магазини. Бо там ви все одно вказуєте адресу доставки, коли щось купуєте. Тоді навіщо інтернет-магазину знати, де ви зараз? За можливості, якщо ви не розумієте, навіщо цьому додатку ваше місцезнаходження, не вказуйте його.
-
Зараз, у воєнний час, є дуже багато заборон. Що не можна фотографувати, знімати?
Я хочу розповісти таку коротку історію. На одному з російських каналів у Telegram було опубліковано відео про нібито розстріл автомобіля української жінки з дітьми українськими військовослужбовцями, тому що вона говорила російською. Справа в тому, що, як тільки це відео було опубліковане, місцеві дописувачі швидко провели аналіз, де це відео було зроблено. Виявилось, що це місце дуже впізнаване за кронами дерев. І це було на непідконтрольній Україні території. І це відеопостановка. Локація була точно визначена, і не та, що була заявлена в публікації.
Тому є певні маркери, що вам можуть бути неочевидні, але будуть очевидні для тих, хто на цій справі «з’їв собаку». Коли ви фотографуєте роботу ППО, вам здається, що фотографуєте небо, у якому летить ракета, і будинки і це нічого нікому не каже. Але є люди, які експерти в тому, щоб зіставити фотографію в публічному доступі, карти, знімки супутників і зрозуміти, звідки відбувається запуск цієї ракети. А це, фактично, ідентифікатор того, де перебуває пускова установка, яка є дуже цікавою ціллю для ураження російськими балістичними ракетами.
Ви чули історії, коли росіяни атакували, наприклад, ресторани й тому подібне. Ми можемо тільки підозрювати, яким чином вони прийшли до висновків, що це є об’єктом, який вартий ураження. Але можна допустити два моменти: по-перше, люди, які ходять у кафе, можуть робити селфі, фотографії, публікувати їх в інтернеті. Якщо вони публікують ці фото в незміненому вигляді, наприклад, не просто в соціальну мережу, а пересилають один одному, то там є ці метадані, які дуже чітко вкажуть, де перебувають люди в момент, коли фотографують. Тому, якщо ви дотичні до військового контексту, якщо ви їздите на якийсь тренінг, будь ласка, не робіть фотографії з геоданими, тим паче, якщо зробили такі фотографії, не передавайте їх у незміненому вигляді. Бо може відбутися витік інформації, і це фото з геоданими потрапить до рук ворога, якому навіть не потрібно буде проводити розслідування. Він просто відкриє в картах навігацію та знайде відповідну локацію.
Але, крім геоданих, є інший фактор, яким чином можна визначити, на що це фото вказує. Це методи аналізу фото. Цими методами користуються осінтери (OSINT – це сервіс системи обробки даних на основі відкритої інформації). Звертайте увагу на текстові маркери, які можуть потрапити на фото. Була комічна історія з принцом Гаррі, який під час служби в збройних силах Великобританії запостив фотографію в соціальну мережу, де позаду нього на білому аркуші було вказано логін і пароль від якоїсь внутрішньої військової системи. Це потрапило до всіх розслідувачів.
Є менш очевидні історії. Наприклад, історія, пов’язана з фітнес-додатком STRAVA, що аналізує активність бігунів. Одного разу вони опублікували теплову карту руху найбільш популярними їхніми маршрутами. Як виявилося, у місцях, де ніхто не жив, раптово з’явилися потужні теплові карти, де було зрозуміло, що люди ходять з 8-ої до 9-ої ранку в одному напрямку, а з 5-ої до 6-ої години вечора в іншому. Таким чином було проаналізовано та з’ясовано, що це американські військові бази. І це неймовірна небезпека, бо було опубліковано й локацію, і розпорядок життя на цих базах. Ніхто нічого не робив злочинного, але агреговані дані фітнес-трекерів таким чином зробили цю інформацію публічною. Тому певні речі можуть бути для вас неочевидні.
Якщо ви працюєте у військовому контексті або в іншому контексті, який може бути потенційно небезпечним для вас, якщо ці дані потраплять до рук ворога, тоді видаляйте геодані й намагайтеся анонімізувати середовище. Знімайте в закритих приміщеннях, а якщо знімаєте на відкритій місцевості, тоді майте на увазі, що може бути очевидно, де це відбувається.
-
Дуже багато різних ударів по території росії відбувається, і ми бачимо, як місцеві знімають це та викладають у мережу кадри. Як це допомагає нашим розвідникам ідентифікувати локацію?
Справді, у людей, які зараз там зустрічаються з такими атаками, ще не сформована культура поводження з публікацією інформації. Вони відразу знімають і відразу публікують. Таким чином, як мінімум, повідомляють нашому інформаційному середовищу, що атака була успішна. І дискредитують російські офіційні медіа, які постійно заявляють, що всі ракети збиті. Буквально через 15 хвилин ми бачимо відео від очевидців. Це дискредитація їхніх речників, їхнього офіційного представництва комунікаційного, і це працює на нашу користь. Я дуже вдячний всім людям з російської сторони або зі сторони тимчасово окупованих територій, хто цю інформацію повідомляє нам.
