Скрытая информация в файлах, деанонимизация с ее помощью и защита от нее (Часть 1-я)

Всех приветсвую!
В этой статье мы рассмотрим очень важную, необходимую на практике и такую нужную тему как Метадата файлов, или же скрытая информация, хранящаяся в них, с помощью которой можно получить данные о первоначальном создателе файла, устройства, и даже местоположение, с которого файл был создан.
Расскажем вам как получать данную информацию и собирать с помощью нее данные о создателе файла, а так же как защитить себя от последнего.
Нам понадобятся два инструмента:
Mat2 и exiftool
Оба они предустановлены в системах Kali Linux и Parrot Security OS, однако их можно установить вручную на любую систему, они бесплатны, находятся в открытом доступе и имеют открытый исходный код.
Для примера файла мы возьмем самый распространенный объект атак типа сбора скрытой информации (Metadata) - фотографии.
Я думаю каждый из вас замечал, что о фотографии можно посмотреть подробную информацию:

В ней указывается время, модель устройства с которого была выполнена съемка, а так же технические характеристики фотографии. Но это только то, что позволяет вам увидеть устройство, на самом же деле информации куда больше, и чтобы узнать ее мы воспользуемся инструментом exiftool.
Для этого вам необходимо скачать фотографию, да и любой файл в целом на компьютер, а после этого следующим образом использовать инструмент (в примерах используется система Linux, для этого подойдет Kali или Parrot Security OS
Перейдем в папку с файлом и откроем в ней терминал:

Далее , с помощью команды "ls" получаем содержимое данной папки, и названия всех файлов, которые в ней находятся.
После выбора нужного файла применяем инструмент exiftool для получения всей скрытой информации о нем:

Для этого мы вводим "exiftool название_файла"
Как видите - мы получили уйму информации, и список продолжается далеко вниз, среди которого можно найти координаты (геолокацию создателя файла) и подробную информацию о его устройстве, времени и месте создания.
Такое мероприятие можно провернуть совершенно с любым файлом, получив тонну информации о нем и его создателе.

Как скрыть такую информацию и обезопасить себя от идентификации и деанонимизации мы рассмотрим в следующей части данной статьи!
Продолжение следует....