TOME MEDIDAS DE SEGURIDAD SOBRE SUS ARCHIVOS
>> jueves, 11 de octubre de 2012
Cuando los archivos revelan tu privacidad
http://blogs.peru21.pe/ 11/10/2012
Quería comprobar cuanta información se puede obtener de una fotografía o archivo. Cuatro amigos me enviaron sus documentos y tras analizarlos, hubo muchas sorpresas, como saber la ubicación de uno de ellos. Todo esto utilizando una de las tantas técnicas que existen para recolectar datos en una investigación. Sin embargo, los ciberdelincuentes podrían emplearlo para obtener información de una víctima. Tome sus medidas de seguridad.
¿De dónde salen los metadatos? Se crean automáticamente en cada archivo. En ellos se guarda información de cuando se creó y se modificó el archivo, el nombre de sus autores, la empresa registrada, la ubicación (si el dispositivo tiene GPS), el tipo de cámara, sistema operativo, modelo de computadora y mucho más. Todo dependerá del archivo que se analice.
Los metadatos pueden ser un riesgo a la seguridad y privacidad. Si un delincuente elige a una víctima, podría usar esta información para saber su ubicación, encontrar palabras claves, saber que programas usa, obtener direcciones de correos y la ruta de los servidores e impresoras. El peligro aumenta cuando los documentos son subidos o compartidos por Internet, un ejemplo sería un currículo, un documento que se enviará o se subirá a servicios web para postular a futuros trabajos. Posiblemente cuando compartamos fotografías estemos revelando a un secuestrador en dónde vivimos.
Con los siguientes ejemplos veremos que información se puede obtener. Sin embargo, esto dependerá del archivo y la configuración del dispositivo en donde se genera el archivo. Es fundamental que el usuario revise las opciones de sus equipos para proteger su privacidad.
Ejemplo N° 1
Jita [mascota de Maripí y Renzo]Este es el caso más interesante. Mi amigo me envió la foto de Jita, su tierno perrito Basset Hound. Mi compañero no imaginó que con esa inocente imagen saqué su ubicación.
Pero empecemos por los datos menos privados. La foto de Jita fue tomada el 6 de octubre de 2012 a las 17:29, con un iPhone 4 que cuenta con el formato Big-endian (Motorola, MM). Pero lo más importante es que nos brinda las coordenadas de su GPS: 1# deg 5' 15.##" S, #7 deg 1' #.00" W. Con ese dato a buscarlo por Google maps.
http://blogs.peru21.pe/ 11/10/2012
Quería comprobar cuanta información se puede obtener de una fotografía o archivo. Cuatro amigos me enviaron sus documentos y tras analizarlos, hubo muchas sorpresas, como saber la ubicación de uno de ellos. Todo esto utilizando una de las tantas técnicas que existen para recolectar datos en una investigación. Sin embargo, los ciberdelincuentes podrían emplearlo para obtener información de una víctima. Tome sus medidas de seguridad.
¿De dónde salen los metadatos? Se crean automáticamente en cada archivo. En ellos se guarda información de cuando se creó y se modificó el archivo, el nombre de sus autores, la empresa registrada, la ubicación (si el dispositivo tiene GPS), el tipo de cámara, sistema operativo, modelo de computadora y mucho más. Todo dependerá del archivo que se analice.
Los metadatos pueden ser un riesgo a la seguridad y privacidad. Si un delincuente elige a una víctima, podría usar esta información para saber su ubicación, encontrar palabras claves, saber que programas usa, obtener direcciones de correos y la ruta de los servidores e impresoras. El peligro aumenta cuando los documentos son subidos o compartidos por Internet, un ejemplo sería un currículo, un documento que se enviará o se subirá a servicios web para postular a futuros trabajos. Posiblemente cuando compartamos fotografías estemos revelando a un secuestrador en dónde vivimos.
Con los siguientes ejemplos veremos que información se puede obtener. Sin embargo, esto dependerá del archivo y la configuración del dispositivo en donde se genera el archivo. Es fundamental que el usuario revise las opciones de sus equipos para proteger su privacidad.
Ejemplo N° 1
Jita [mascota de Maripí y Renzo]Este es el caso más interesante. Mi amigo me envió la foto de Jita, su tierno perrito Basset Hound. Mi compañero no imaginó que con esa inocente imagen saqué su ubicación.
La imagen nos indica en donde está (o estuvo) Jita. Esta información se almacena en toda imagen o archivo que sea creado en un dispositivo que cuente con GPS. ¿Se imaginan lo sencillo que puede ser que alguien los encuentre?
Ejemplo N° 2
Los Infómanos.com en el 'backstage' del vídeo de lanzamiento.
El análisis señala que la imagen se tomó con una cámara: Panasonic, modelo: DMC-FH2. El primero de abril del 2012, a las 13:05:53. Cuenta con un procesador Intel II y usa el formato Little-endian. Si la procedencia de está imagen estaría en discusión, con estos datos se podría encontrar una respuesta. Y si la cámara digital tuviera GPS (como las últimas que vienen saliendo) se podría saber su ubicación.
Ejemplo N° 3
Mi colega
La foto fue tomada con un BlackBerry 8520, el 11 de Agosto de 2012 a las 20:52:45. También se ve el ID único de la imagen (uuid:faf5bdd5-ba3d-11da-ad31-d33d75182f1b) y el celular tiene el Software Microsoft Windows Photo Viewer 6.1. Y aunque parezca poca información, un pequeño dato puede llevarnos a buscar vulnerabilidades en el modelo de BB o software interno. Cada indagación puede llevar a más y más pistas.
Ejemplo N° 4
Michael
Por el paisaje sabemos que la fotografía fue tomada en NY Manhattan, SIn embargo, pensé que podría saber su ubicación pero mi amigo tenía el GPS del iPhone apagado. Una de las posibilidades es configurar los dispositivos para que las imágenes no guarden la ubicación geográfica en los metadatos.
Con el análisis sabemos que tiene como fecha de creación el 14 de septiembre de 2012 a las 14:41. Si cada dato se analiza por separado se podría conseguir más detalles.
Ejemplo N° 5
Los metadatos no solo se guardan en fotografías se pueden analizar archivos de extensión .doc .ppt .pps .xls .docx .pptx .ppsx .xlsx .sxw .sxc .sxi .odt .ods .odg .odp .pdf .wpd .svg .svgz .swf, y más. Haré un ejemplo con un archivo que tengo en mi máquina.
Encontramos como autor: Miguel, ya que yo configuré mi máquina para que solo aparezca mi nombre sin apellidos. El archivo ha sido elaborado en Microsoft Office Word, el día once de septiembre de 2012 y fue modificado al día siguiente a las 16:02, la edición del documento duró aproximadamente una hora y media. Asimismo, el tipo de computadora en el que fue creado el archivo: Hewlett-Packard, el número de caracteres, líneas, párrafos, hojas y los enlaces y direcciones de correo que tenga el documento.
Soluciones:
Hay maneras para evitar que los archivos guarden metadatos. Yo recomiendo realizar este procedimiento a documentos que vayan a compartir por correo o que se vaya a subir algún servidor web.
Desde Windows:
Primero localiza el archivo que quieres eliminar los metadatos. Luego botón derecho y escoges la opción Propiedades, cargará una ventana y vas a la pestaña Detalles. Verás los datos que tiene el archivo.
Paso siguiente será dar clic en el enlace Quitar propiedades e información personal. Ahora marca la opción Quitar las siguientes propiedades de este archivo. Luego podrá seleccionar qué datos del archivo quiere eliminar o simplemente dando a Seleccionar todo. Finalmente clic en Aceptar para cerrar la ventana.
JPEG & PNG Stripper [Descargar]
Un programa con el que se puede borrar los metadatos en los archivos de imagen JPG y PNG.
Solo tendrás que arrastrar la carpeta o imágenes hacia el programa para luego de un análisis y eliminar los metadatos de la imagen.
Metanull [Descargar]
Software portable para Windows que elimina la información EXIF, geolocalización y metadatos de las fotografías digitales.
El proceso lo realiza en tres pasos: se selecciona el archivo, 2 se escoge una carpeta en donde se guarden las imágenes que hayan sido limpiadas de metadatos. 3 Hacer clic en el botón de null it luego el programa hará su trabajo.
SnapsCleaner [Descargar]
Si tienes una MAC podrás usar este software para limpiar los metadatos de tus archivos.
Entradas
0 comentarios :
Publicar un comentario