EXIF-данные: метаданные фотографий и конфиденциальность

Каждая фотография, сделанная на современный смартфон или цифровую камеру, содержит подробный журнал метаданных, встроенный непосредственно в файл изображения. Эти метаданные — EXIF-данные — фиксируют, где вы стояли, в точности какое время нажали кнопку затвора, какое устройство использовали и десятки технических параметров. Большинство людей понятия не имеют об их существовании. Многие не представляют, насколько они конкретны. В этом руководстве объясняется, что захватывают EXIF-данные, каковы последствия для конфиденциальности и как их просматривать и удалять.

Вы можете изучить EXIF-метаданные любого фото с помощью просмотрщика EXIF BrowseryTools — бесплатно, без регистрации, изображение никуда не загружается.

Что такое EXIF-данные?

EXIF расшифровывается как Exchangeable Image File Format (обменный формат файлов изображений). Он был определён в 1995 году Японской ассоциацией разработки электронной промышленности (JEIDA) и впоследствии стандартизирован JEITA. Спецификация EXIF определяет набор тегов метаданных, которые могут быть встроены в файлы изображений JPEG, TIFF и HEIC. Каждый тег имеет стандартизированное значение, делая EXIF-данные машиночитаемыми и согласованными между устройствами и программным обеспечением.

Метаданные хранятся в заголовочной секции файла изображения, перед самими данными изображения. Они не влияют на внешний вид фото — они невидимы для того, кто просто смотрит снимок. Но они тривиально читаемы любым ПО, знающим, где искать, и передаются в неизменном виде при каждой передаче файла.

Что записывается

Объём информации, хранимой в EXIF-данных, шире, чем большинство людей осознаёт:

• GPS-координаты — широта и долгота, часто с данными о высоте и точности GPS. При включённых службах геолокации на вашем телефоне фиксируются точные координаты места съёмки — как правило, с точностью до нескольких метров. Некоторые камеры также записывают направление компаса, в котором была направлена камера.
• Производитель и модель устройства — производитель камеры и номер модели (например, «Apple iPhone 15 Pro Max» или «Canon EOS R5»). Для смартфонов это идентифицирует конкретное устройство.
• Серийный номер устройства — многие камеры записывают серийный номер корпуса в EXIF-данные. Это уникальный идентификатор, который можно использовать для доказательства того, что конкретное устройство сделало конкретный снимок — полезно в юридических контекстах и вызывает беспокойство в других.
• Дата и время — точная временна́я метка момента съёмки, обычно хранимая в местном времени, а иногда также в UTC. Включает секунды.
• Параметры камеры — диафрагма (f-число), выдержка, чувствительность ISO, фокусное расстояние, сработала ли вспышка, компенсация экспозиции, режим замера, баланс белого и прочее. Для смартфонов это включает эквивалентное фокусное расстояние и используемый объектив (широкий, ультраширокий, телефото).
• Информация об объективе — модель и серийный номер объектива на профессиональных камерах со сменными объективами.
• Версия программного обеспечения — прошивка камеры или, для фото со смартфона, версия iOS или Android на момент съёмки.
• Ориентация изображения — флаг поворота, указывающий просмотрщикам, как правильно ориентировать изображение.
• Эскиз — многие реализации EXIF встраивают небольшой JPEG-эскиз изображения в сами EXIF-данные.

Реальные риски для конфиденциальности

GPS-координаты в EXIF-данных представляют подлинный, конкретный риск для конфиденциальности. Когда вы делитесь фотографией, сделанной дома, в офисе, в школе ребёнка или в любом месте, которое вы часто посещаете, любой получивший файл может открыть его в просмотрщике EXIF и увидеть точное место съёмки. Это не теоретически — это стандартное поведение каждой камеры смартфона с включёнными службами геолокации.

Риск усиливается с масштабом. Если вы публикуете много фотографий из повседневной жизни с сохранёнными EXIF-данными, метаданные в совокупности раскрывают ваш домашний адрес, рабочее место, распорядок дня, часто посещаемые места, паттерны передвижения и места, с которыми вы регулярно связаны. Эта совокупная картина значительно более инвазивна, чем любая отдельная координата.

Серийные номера устройств и информация о модели камеры могут использоваться для доказательства того, что два снимка сделаны одним устройством — это актуально в судебных разбирательствах, журналистских расследованиях или в любой ситуации, где важна анонимность. Если вы анонимно делитесь фотографиями, идентификатор устройства в EXIF-данных может быть звеном, связывающим ваши анонимные снимки с вашей личностью.

Известные случаи, когда EXIF-данные раскрыли местоположение

EXIF-данные раскрыли местонахождение известных людей в нескольких хорошо задокументированных случаях:

• В 2012 году пионер антивирусного ПО Джон Макафи скрывался от властей Белиза. Когда журналисты Vice Magazine поехали брать у него интервью и опубликовали фотографию с iPhone с сохранёнными GPS-данными, встроенные координаты раскрыли его местонахождение в Гватемале в течение нескольких часов. Вскоре после этого он был задержан.
• Американские военнослужащие были идентифицированы и отслежены через EXIF-данные в фотографиях, опубликованных в социальных сетях, что побудило армию США выпустить официальные рекомендации, предупреждающие солдат о геотегированных фото. Снимки, опубликованные в военных блогах, раскрыли местоположение вертолётных баз в Ираке.
• Разоблачители и журналисты, работающие в чувствительных контекстах, ненамеренно раскрывали своё местонахождение через EXIF-данные в публично опубликованных фотографиях, что побудило организации цифровой безопасности включить удаление EXIF в стандартные контрольные списки операционной безопасности.

Как социальные сети обрабатывают EXIF

Большинство крупных социальных платформ удаляют EXIF-данные из фотографий перед их отображением, что обеспечивает некоторую защиту для пользователей, не думающих об этом:

• Instagram, Facebook, Twitter/X — удаляют EXIF-данные из загружаемых фотографий. GPS-координаты недоступны зрителям.
• WhatsApp — удаляет EXIF-данные при отправке фотографий через платформу.
• Signal — имеет опцию удаления метаданных из фотографий перед отправкой, которая включена по умолчанию.
• Электронная почта и прямой обмен файлами — удаления не происходит. Когда вы отправляете фото по e-mail или делитесь через Dropbox, Google Drive, iMessage или AirDrop как файл, EXIF-данные сохраняются в полном объёме.
• Приложения для знакомств — практики варьируются и часто не раскрываются. Одни удаляют метаданные, другие — нет. Публикация фотографий с данными о местоположении в приложениях для знакомств, где ваш профиль виден незнакомцам, несёт очевидные риски.

Самый безопасный подход — не полагаться на то, что платформы удалят ваши данные; удаляйте их самостоятельно перед тем, как делиться.

Как просмотреть EXIF-данные

Просмотреть EXIF-данные можно несколькими способами:

• В браузере — просмотрщик EXIF BrowseryTools отображает все EXIF-теги в читаемом формате. Загрузите фото, и вы мгновенно увидите все поля, включая GPS-координаты. Ничего не загружается.
• На macOS — откройте фото в Preview, затем Инструменты → Показать информатор → вкладка GPS. Finder также показывает базовые метаданные в панели Подробнее (Cmd+I).
• На Windows — кликните файл правой кнопкой, Свойства → вкладка Подробнее. GPS-координаты и информация о камере отображаются там.
• На iOS — откройте фото в приложении Фото и смахните вверх, чтобы увидеть карту с местом съёмки.

Как удалить EXIF-данные

Удалить EXIF-данные перед тем, как поделиться фото, несложно:

• Просмотрщик EXIF BrowseryTools — просмотрщик EXIF позволяет просматривать и удалять EXIF-данные из фото целиком в браузере. Без загрузки, без создания аккаунта.
• На Windows — кликните файл правой кнопкой, Свойства → вкладка Подробнее → ссылка «Удалить свойства и личные сведения» внизу. Создаёт чистую копию.
• На macOS — экспортируйте из Preview с отключённым чекбоксом данных о местоположении, либо используйте приложение Фото и выберите «Поделиться» без местоположения.
• На iOS — при отправке фото нажмите «Параметры» вверху листа общего доступа и отключите «Геопозиция».
• Превентивно — полностью отключите доступ к геолокации для приложения камеры. На iPhone: Настройки → Конфиденциальность → Службы геолокации → Камера → Никогда. Это предотвратит запись GPS-координат с самого начала.

Когда EXIF-данные действительно полезны

EXIF-данные — не только угроза. Для многих людей они служат законным и ценным целям:

• Фотографы — EXIF-данные незаменимы для обучения. После съёмки можно проанализировать, какие комбинации диафрагмы, выдержки и ISO дали лучшие результаты. Lightroom и Capture One отображают EXIF-данные на видном месте именно потому, что фотографы постоянно их используют.
• Тревел-фотография — фото с GPS-тегами автоматически организуются в карты и временные шкалы в программах управления фото вроде Apple Photos или Google Photos, создавая непринуждённый дорожный дневник.
• Архивисты и журналисты — временны́е метки и данные о местоположении EXIF могут подтвердить, когда и где была сделана фотография — важно для установления подлинности в юридических, редакционных и исторических контекстах.
• Страховая и юридическая документация — фотография повреждения имущества с сохранёнными EXIF-данными имеет большую доказательственную силу, поскольку временна́я метка и место съёмки являются частью записи.

Главное — принимать осознанное решение о том, когда делиться EXIF-данными, а когда удалять их, а не оставлять их по умолчанию в надежде, что получатель или платформа сами с этим разберутся.