חוקרים פרטיים, חוקרי יחידות המחשב של המשטרה, האקרים, מנהלי מערכות מידע - לכולם יש מכנה משותף שעיקרו באיסוף מידע ממוחשב. אך לא לכולם יש אינטרסים דומים. לדוגמא, האקר ימצא מידע שיעזור לו לפרוץ לחשבונכם, חוקר פרטי ישתמש במידע כדי למצוא תיעוד והוכחות שישמשו כנגדכם בבתי המשפט.
במאמר זה אסקור את אחת השיטות לאיסוף מידע, שרמז גדול לגביה כבר נמצא בכותרת. אני מאמין שלמשתמש הפשוט ביישומי המחשב זאת יהיה הפתעה מוחלטת, בעוד שלשאר האנשים המידע היה ידוע, אך הם לא תארו לעצמם כי זה ייתכן או שבכלל מישהו בודק זאת.
מי מאיתנו - במיוחד בימינו - לא משתמש במצלמה דיגיטלית או במצלמה שבמכשיר הנייד שלו (באייפון החדש למשל)? כולנו משתמשים במצלמה ומתעדים את הרגעים היפים בחיינו או את הרגעים המצחיקים. רבים מאיתנו גם מעלים את התמונות לרשתות חברתיות, בלוגים ופורטלי אינטרנט, לשם הצגה לרבים או לאחסון.
וכמו של כל אדם יש תעודת זהות, גם כך לכל תמונה יש אחת כזו. היא נקראת "מֵטַה דַאטה", כשהסוג הנפוץ ביותר שלה הינו EXIF. להלן מס' נתונים שניתן לקבל באמצעות אותה תעודת זהות של התמונות:
· שעה ותאריך של הצילום (אין צורך שיהיה גלוי על התמונה עצמה)
· האם הפלאש 'ירה', כלומר האם היה בו שימוש
· הפרטים של בעל המצלמה (במידה והגדרתם זאת)
· במצלמות שיש להם GPS מובנה, ניתן לקבל נ"צ מדויקת של מיקום התמונה, שלא לדבר על אייפון ומכשירים סלולארי אחרים, להם ישGPS מובנה במכשיר
· גרסת תוכנה
· מק"ט של המצלמה
· והחשוב ביותר: אם צנזרתם חלק מהתמונה, על מנת לא לחשוף פרט חשוב או סודי - גם אז המטה דאטה שומרת את המידע מהתמונה המקורית, כך שבאמצעות תוכנות מסוימות ניתן לשחזר את התמונה המקורית
ישנם עוד הרבה מאוד נתונים שניתן להוציא בקלות מדהימה מתוך תעודת הזהות של התמונה, אבל אני בטוח שמה שהצגתי מספיק על מנת להדאיג אפילו במעט.
וכדי שתשתכנעו שלא מדובר כאן במדע בדיוני, קבלו שתי דוגמאות למקרים שבהן המידע הזה שימש לתפיסת פושעים (חמורים) בארצות הברית:
· ישנם כיום עשרות פסקי דין על פדופילים אשר הורשעו בזכות העובדה שהמשטרה הצליחה להוציא מידע מתמונה בה צולמו קטינים בצורה פורנוגרפית. המשטרה פשוט השתמשה במק"ט המצלמה ובמידע על המיקום הגיאוגרפי שבה צולמה התמונה, השוותה מול המצלמה שאספה כראיה - ועל ידי כך הצליחה להרשיע עשרות עברייני מין פדופילים
· דניס ריידר, רוצח סדרתי המכונה גם "BTK", נתפס בסוף שורה ארוכה של מקרי רצח בזכות הוצאת מטה דאטה מדיסק שהיה שולח מידי כמה זמן למשטרה, בניסיון להקניט את השוטרים. התקליטון הכיל הודעה מוקלטת ומסמך WORD פשוט. השוטרים בדקו את תעודת הזהות של המסמך, מצאו את שמו של האיש וגילו כי הוא קשור לכנסייה הלותרנית. חיפוש בגוגל הביא את המשטרה אל בני משפחתו ולבסוף אל הרוצח – כומר בכנסייה לותרנית
ובכן, למדנו כאן כי ניתן לדלות פרטים רבים מתמונות וממסמכים אחרים, גם כאלו שנראים תמימים ביותר. כל אחד מאיתנו משאיר את אותם נתונים על המחשב שלו ועוד מעלה זאת לאינטרנט, ובכך פוגע, בלי כוונה, פגיעה קשה מאוד בפרטיותו.
פז שוורץ – חוקר פרטי יביא בהמשך מספר כלים שמאפשרים למחוק לחלוטין את אותם נתונים, לטובת הזהירים במיוחד או אלו שממש צריכים להוריד את עקבותיהם מהרשת. בתור טעימה, הנה שתי תוכנות חינמיות, למטרה הזו בדיוק:
Free Metadata Removal Tool
את התוכנה תוכלו למצוא וגם להוריד באתר הבא http://www.digitalconfidence.com/downloads.html
jStrip
את התוכנה תוכלו למצוא וגם להוריד באתר הבא
http://davidcrowell.com/jstrip/
מקווה מאוד שהמידע המופיע במאמר זה לימד או עזר לכם בצורה כל שהיא. בעתיד יהיו מאמרים נוספים בנושא.
כל הזכויות שמורות לפז שוורץ – חוקר פרטי