Sapevi che le foto scattate con il tuo smartphone possono contenere informazioni sensibili? Pubblicarli così come sono sui social media o altrove può essere rischioso per la tua privacy, a meno che tu non adotti misure per rimuovere dati aggiuntivi da essi. In questo articolo imparerai come farlo su Linux con Exiftool.
Ai tempi delle fotocamere analogiche, l’unica informazione “extra” di cui dovevi preoccuparti che venissero divulgate era ciò che scrivevi fisicamente sul retro di ogni foto. Avanzando rapidamente fino ai tempi moderni, abbiamo la capacità di catturare istantaneamente i momenti in formato digitale (e persino di conservarne migliaia contemporaneamente su un singolo dispositivo). Questo cambiamento ha portato molte persone a pensare a cosa potrebbe potenziare questa nuova tecnologia per rendere le nostre vite ancora più semplici.
A metà degli anni ’90, prendendo a prestito dallo standard TIFF, gli enti di ricerca e di standardizzazione svilupparono un modo per incorporare informazioni aggiuntive all’interno degli stessi file di immagine. Hanno chiamato questo nuovo standard Formato file immagine intercambiabile (EXIF). Ora vedrai le tue raccolte di immagini, ad esempio, utilizzando i tag EXIF per cercare, ordinare e classificare ogni immagine che scatti.
La quantità di dati archiviati nelle tue immagini dipende dalle impostazioni predefinite del produttore, dalle funzionalità abilitate sul tuo dispositivo e da altri fattori. Insieme alle informazioni di base come la data/ora dello scatto e la risoluzione dell’immagine, solo un piccolo campione di altri tag memorizzati con la tua foto potrebbe includere:
- Il nome del modello del telefono/della fotocamera utilizzato per scattarla
- Tempo di esposizione
- Se è stato utilizzato o meno il flash della fotocamera
- Una miniatura, in formato binario
- GPS coordinate
Quest’ultimo è un particolare problema di privacy in quanto può essere utilizzato per individuare esattamente dove voi o il soggetto della foto vi trovavate nel momento in cui è stata scattata la foto.
Anche gli altri elementi sono interessanti in quanto possono essere utilizzati per enumerare, ad esempio, esattamente quale tipo di dispositivo hai utilizzato, fino al modello. Questo può, ad esempio, essere utilizzato per pianificare un obiettivo mirato attacco al tuo telefono.
Se dai un’occhiata tutti i possibili tag EXIF che potrebbero essere incorporati nelle tue immaginiinizierai a capire l’importanza di tenerne alcuni (la maggior parte?) lontani da coloro che potrebbero volerli utilizzare per ragioni tutt’altro che oneste.
Quindi, con questa consapevolezza, andremo avanti per proteggerci con Linux ed Exiftool!
Installazione dei pacchetti richiesti
Exiftool è una libreria indipendente dalla piattaforma e un’applicazione a riga di comando, scritta in Perl, da Phil Harvey. È disponibile da il sito ufficiale di Exiftoolche offre anche numerose informazioni, una sezione FAQ e un forum per le domande degli utenti.
Exiftool è disponibile anche tramite i repository dei pacchetti della tua distribuzione, ecco come lo installeremo in questo tutorial.
Per le distribuzioni basate su Debian, installa il pacchetto libimage-exiftool-perl usando apt:
sudo apt install libimage-exiftool-perl Per le distribuzioni Redhat, utilizza dnf per installare il pacchetto perl-Image-ExifTool:
sudo dnf install perl-Image-ExifTool Per le distribuzioni Arch come Manjaro, installerai il pacchetto perl-image-exiftool con pacman:
sudo pacman -S perl-image-exiftool Jordan Erickson / Appassionato di istruzioni Ecco una bella foto che ho scattato l’anno scorso di una cabina telefonica. Abbastanza innocente, vero? Bene, ora che abbiamo Exiftool nel nostro arsenale, diamo un’occhiata ai metadati che contiene:
exiftool donor.jpg Rispetto a quanto potrebbe essere registrato da altri smartphones, questo è piuttosto banale. Noterai che non avevo il GPS abilitato sul mio telefono quando ho scattato questa foto poiché non era registrata nei metadati EXIF. Anche così, ci sono ancora altre informazioni che preferirei non condividere con nessuno. Quindi spogliamolo e basta Tutto dall’immagine.
Spogliare tutto
Rimuovere tutti i metadati EXIF è piuttosto semplice:
exiftool -all= donor.jpg Il comando sopra creerà un backup dell’originale, aggiungendo “_original” alla fine del nome del file. Se non vuoi questo comportamento, puoi usare:
exiftool -all= -overwrite_original donor.jpg
Verificare che sia stato rimosso prima della condivisione
Assicuriamoci di esserci sbarazzati di tutto prima di pubblicarlo online, ok? Utilizzeremo lo stesso comando utilizzato in precedenza per riesaminare il file:
exiftool donor.jpg Molto meglio! Non c’è molto qui adesso, oltre a ciò che è obbligatorio secondo le specifiche EXIF.
Pubblicare foto online è diventato onnipresente. Naturalmente, ciò non significa che devi condividere più di quanto intendevi. Con Exiftool nel tuo arsenale, puoi proteggere te stesso e gli altri un po’ meglio. Inoltre, insieme al potere di scriptingpuoi fare molto di più per manipolare i metadati esistenti nella tua libreria di immagini rispetto a quanto descritto in questo tutorial.