Вы точно умеете прятать информацию на картинках?
14 апреля 2020
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Вам наверняка хоть раз приходилось скрывать информацию на картинках. Например, чтобы сотрудник техподдержки не увидел ваши личные данные на скриншоте, иллюстрирующем вашу проблему. Или чтобы прохожий, случайно попавший в кадр со свадьбы, не предъявил вам претензий. А иногда очень хочется похвастаться в Инстаграме, скажем, билетом на долгожданный концерт, но страшно, что его украдут, — так почему бы просто не замазать штрихкод на фото?

Следует иметь в виду, что из замазанной — и даже обрезанной! — картинки довольно часто можно извлечь те данные, которые вы хотели спрятать. Вот несколько способов добровольно и самостоятельно слить конфиденциальную информацию, не подозревая об этом.

Способ 1. Редактировать картинку в офисном приложении

Это классический способ по неосторожности поделиться личными или корпоративными секретами. Если картинка предназначена для текстового документа или презентации, удобнее всего отредактировать ее прямо в офисном приложении. Вставляете картинку, отрезаете все лишнее, сохраняете документ — и со спокойной совестью отдаете его руководителю или заказчику.

Проблема в том, что такими действиями вы меняете только то, как картинка выглядит в теле документа, однако оригинальное изображение сохраняется в нем целиком! Чтобы увидеть скрытую часть, достаточно выделить изображение и на вкладке Формат рисунка выбрать инструмент Обрезка.

Обрезанная картинка в Word…

…на самом деле хранится в файле целиком

Есть и хорошая новость: на самом деле окончательно удалить лишние фрагменты вставленной в документ картинки возможно — с помощью инструмента Сжать рисунки на той же вкладке Формат рисунка. Запустите его и убедитесь, что галочка Удалить обрезанные области рисунка поставлена.

С помощью «Сжатия рисунка» можно действительно удалить лишнюю информацию

А вот черные прямоугольники и всевозможные графические эффекты в офисных приложениях вам совсем не помогут. Если получатель захочет узнать, что же за ними скрывается, он может просто удалить эти поверхностные художества и увидеть оригинал.

Черный прямоугольник из документа Word читатель просто удалит и увидит, что за ним скрыто

Способ 2. Воспользоваться полупрозрачной штриховкой

Еще один удобный инструмент, который всегда под рукой у пользователей айфонов — функция «Разметка» в iOS. Хотите отправить фотку с телефона? Ее можно быстро отредактировать прямо в письме или сообщении! И отменить эту правку адресат не сможет. Идеальный способ скрыть информацию без лишних хлопот?

На самом деле нет: дело в том, что инструменты «маркер» и «ручка» по умолчанию рисуют полупрозрачные линии. Да, если тщательно заштриховать текст на картинке, может показаться, что его нельзя прочесть. Однако если поиграть яркостью, контрастностью и другими настройками изображения, тайное сразу станет явным.

Вы уверены, что закрашенный текст не просвечивает?

То же самое произойдет, если вы закрасите конфиденциальную информацию полупрозрачной кистью в графическом редакторе. Так что лучше прятать данные с помощью непрозрачных инструментов.

Способ 3. Сохранить секрет на скрытом слое

Чтобы не терять секретную информацию с изображения совсем, графические редакторы позволяют вынести ее в отдельный слой и скрыть его. В некоторых случаях при работе с изображениями это может быть удобно. Однако опубликовать в Сети картинку со скрытыми слоями — не лучшая идея, по крайней мере, если она в формате PNG.

Вот в чем тут дело. При сохранении в PNG-файл фоторедактор объединяет слои, и разлепить их невозможно, однако информация со скрытого слоя никуда не девается — в файле она есть. И если большинство программ ее не показывают, то в некоторых (например, darktable) достаточно просто открыть картинку — и вы увидите все скрытые слои, поверх которых ничего не нарисовано.

Одна и та же картинка, открытая в разных программах просмотра. Нижняя часть картинки была в скрытом слое, который «проступил» при просмотре в darktable

Способ 4. Использовать обратимый фильтр

«Проболтаться» могут и графические фильтры, деформирующие изображение: некоторые из них смещают пиксели, а не удаляют их. При необходимости можно вернуть пиксели на место и получить изображение в исходном виде.

Эта особенность фильтров помогла правоохранителям арестовать жителя Канады, подозреваемого в педофилии. Преступник выкладывал в Сеть фото с жертвами, на которых искажал свое лицо с помощью эффекта «скручивание». Эксперты раскрутили воронку в обратную сторону и выяснили, как он выглядит. Это история с хорошим концом, но ведь и злоумышленники могут точно так же рассекретить, скажем, номер вашей машины, который вы пытались скрыть.

Из всевозможных способов искажения картинки надежными считаются размытие и пикселизация — превращение секретной информации в кашу из цветных квадратиков: их так просто откатить нельзя. Однако технологии машинного обучения с большой вероятностью распознают размытые и пикселизированные картинки.

А если вы обойдетесь с секретом нежно и разобьете его на слишком маленькие пиксели, есть шанс, что и человек сможет разглядеть, что же там на самом деле было — особенно если уменьшить картинку, чтобы пиксели начали сливаться обратно.

Если используете пикселизацию, чтобы скрыть информацию на картинке, обязательно поиграйте с масштабом изображения, чтобы убедиться, что буквы не проступят при уменьшении

Способ 5. Скрыть не до конца

Наконец, ваши тайны могут стать достоянием общественности, если оставить на виду информацию, с помощью которой их можно вычислить. Как следует замазали имя, фамилию и аватарку на скриншоте страницы в соцсети, но забыли скрыть адресную строку? Кто угодно сможет вбить этот адрес и увидеть ваш профиль. Закрыли черным прямоугольником глаза человека, но оставили бейдж с именем и фамилией? Героя вашего фото не так трудно разыскать.

Кроме того, выдать тайну может не только то, что изображено на картинке, но и то, что на поверхности не видно: метаданные — дополнительные сведения о файле. В первую очередь это информация о времени и месте съемки, но в некоторых случаях в метаданных можно найти и миниатюру исходного снимка, на которой видно, как он выглядел до ретуши.

Поэтому перед тем, как публиковать фотографию где бы то ни было, метаданные бывает полезно удалить. Существует немало мобильных приложений и программ для настольных компьютеров, которые в два счета очистят ваши фото от нежелательной информации.

Правда, с ними нужно тоже быть осторожными: чтобы под видом такой утилиты не установить зловреда, лучше загружать ее из официального источника и не давать ей слишком много прав в системе. Ну и использовать надежное защитное решение, которое в случае чего заблокирует сомнительную программу.

Если же у вас компьютер с Windows, то можно обойтись и без сторонних утилит для удаления метаданных:

  • Нажмите правой кнопкой мыши на нужный файл.
  • Выберите Свойства.
  • В появившемся окне откройте вкладку Подробно.
  • Нажмите Удаление свойств и личной информации.
  • Выберите, хотите ли вы удалить метаданные совсем или создать копию файла без них.

Бонус-трек: кто ищет, тот найдет

Если кому-то будет очень нужен именно ваш секрет, то он попытается извлечь его даже из качественно зацензуренной картинки. Например, бывает возможно угадать текст по количеству и длине слов, если вы замазали каждое из них отдельно. Или восстановить небольшую часть скрытой области из искажения вокруг черного прямоугольника, которое может появиться при сохранении изображения в формате JPEG.

Это уже сложные и совсем не надежные методы — случайный читатель вашего Инстаграма вряд ли станет тратить на них время. Но если вы имеет дело с действительно серьезными тайнами, то очень может быть, что вам следует держать в голове и подобные тонкости.

Как прятать секреты правильно

Чтобы конфиденциальная информация на ваших фото не стала достоянием общественности:

  • Редактируйте изображения в фоторедакторе и копируйте в офисные документы уже зацензуренный вариант.
  • Убедитесь в том, что инструмент, с помощью которого вы скрываете секреты на изображениях, использует непрозрачную штриховку или заливку.
  • Если предпочитаете размытие или пикселизацию — убедитесь, что по результату нельзя угадать, скажем, очертания букв.
  • Перед публикацией проверьте, не осталось ли на картинке альтернативной информации, по которой можно вычислить все то, что вы хотели скрыть. Адреса электронной почты, URL страниц в соцсетях, какие-нибудь редкие татуировки и все в таком духе тоже стоит надежно замазывать.
  • Удаляйте из файла метаданные. Если они вам зачем-то нужны в оригинальных файлах — делайте отдельные «очищенные» копии для публикации.
  • И как следует подумайте, прежде чем выкладывать в Интернет картинку с чувствительной информацией: может быть, Инстаграм обойдется без фото ваших билетов на самолет?

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте