Наш мир — это не только то, что мы видим. В этой статье я расскажу о том, как проделать всё это с помощью подручных, доступных и абсолютно бесплатных средств.
Всем салют, дорогие друзья!
Наш мир — это не только то, что мы видим. И иногда по самым простым вещам можно сказать очень много или даже раскрыть тайны. И для этого совсем не обязательно быть экстрасенсом.
Обычные фотографии — не исключение. По простой фотке можно сказать очень многое, начиная от информации EXIF и заканчивая положением солнца и дефектами камеры, по которым можно идентифицировать относительное время, локацию и даже самого фотографа, даже при отсутствии метаданных.
Деанон по фотографии — это современная реальность. Системы искусственного интеллекта, обрабатывая огромные объемы информации, позволяют распознавать лица и объекты, улучшать качество изображения, детализировать мелкие, не чёткие объекты, например отражения и тени или определять тип и модель камеры или проверять фото на предмет редактирования.
Системы ИИ сегодня намного умнее тех, кто ими пользуется, особенно тех, кто использует свои «дроиды» и «огрызки» в незаконных целях. И частенько принебрегая правилами элементарной цифровой гигиены эти люди оказываются за решеткой. И вовсе не стараниями опера Ебенко, а исключительно по своей тупости.
Всё это уже давно стало частью нашей повседневной жизни. И я не зря постоянно призываю вас к бдительности, дорогие друзья. Следит не только государство. На просторах интернета можно найти огромный объём открытой информации.
В этой статье я расскажу о том, как проделать всё это с помощью подручных, доступных и абсолютно бесплатных средств.
Распознавание лиц
Не для кого не секрет, что весь город наполнен камерами, а наши лица распознаются на площадях, в метро, в зданиях и в общественном транспорте, и в режиме реального времени сопоставляются с различными базами данных. Системы распознавания работают настолько хорошо, что способны распознать человека, даже под маской.
О том, как работают системы распознавания — я могу рассказать в другой статье. Дайте знать, если вам интересно.
Здесь же мы сосредоточимся на том как самим распознать людей по фотографии, не имея никаких данных.
Самый простой вариант — услуги черного рынка. За ценник от 5000-20000 деревянных на известных ресурсах в даркнете вам пробьют не только ФИО и персональные данные человека, но и карту его перемещений по городу.
Но мы с вами говорили о том, как всё делать самим, без помощи других людей. И тут возможностей тоже хоть отбавляй.
Сервис производит поиск по лицам социальной сети Вконтакте. Первые 25 поисков бесплатные, потом надо платить. Качество среднее, но вполне подойдёт для знакомства с технологией.
Search4faces — ещё один сервис поиска людей в интернете по фотографии. Благодаря технологии нейронных сетей и машинному обучению в течение нескольких секунд сервис помогает найти нужного человека или очень на него похожего. Результатом является ссылка на профиль найденного человека в социальной сети vk.com или ok.ru и других.
В сервисе на текущий момент частично или полностью собраны 3 базы данных: аватарки социальной сети Вконтакте, главные фотографии социальной сети Одноклассники, фотографии профиля социальной сети Вконтакте.
Платный заграничный поисковик, ищет в основном по фотографиям из кеша поисковиков. Работает неплохо, но за результаты, к сожалению, надо платить.
VK.watch — инструмент OSINT для поиска информации о людях ВКонтакте. По их словам, их база — самый большой архив исторических данных сервиса VK: комментарии пользователей, фотографии, списки друзей и изменения профилей. Пользователя можно найти по уникальному ID, либо по последнему никнейму. Основная масса данных собрана в 2016 году, и в августе 2018 VK.watch запущен с той самой базой на самоокупаемой основе. В 2019 появилась возможность находить людей по лицам, как у закрывшегося FindFace – достаточно загрузить сюда фотографию.
О мальтего написано столько, что писать что то ещё будет лишним. Тем не менее, для тех, кто в танке я всё же проведу короткий ликбез. Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.
Чем это нам полезно? В сочетании с платными плагинами этот фреймворк предоставляет максимальные возможности, доступные простому смертному по поиску и идентификации изображений в любых социальных сетях и в интернете в целом. Статей о том как это делать в интернете предостаточно. Найти нужные версии мальтего тоже можно.
Например, о том, как это делать одни из моих коллег по цеху хорошо написали здесь, здесь и здесь. Для подробного изучения этого комбайна потребуется целая книга, а моя задача лишь познакомить вас с его существованием.
Определение возраста
Существует неплохой сервис pictriev
Поиск по картинкам
Очень много интересных вещей можно делать с помощью поисковых движков. Не стоит недооценивать их мощь — ведь их кэш содержит триллионы изображений, в том числе и из социальных сетей. Например, с помощью обычных возможностей поисковых движков ребята из агенства Bellingcat рассекретели не одного тайного владельца заводов, газет и пароходов и помогли в недавном расследовании отравления Навального. Вот описание инструментов, с помощью которых они это делали.
Ничего сложно, кроме наличия картинки-образца для работы с вышеупомянутыми инструментами вам не потребуется. Загружаем картинку, ищем подобные. Уточняем результаты поиска. Вот, как это работает:
Но самым крутым функционалом обладает сервис от Yandex.Images. Попробуйте — сами всё поймёте.
Эти же сервисы помогут вам идентифицировать непонятные объекты, устройства, растения и животных на фотографиях. Например, современные технологии позволяют распознать не только то, что на картинке изображена собака, но и то какой породы она является.
Зачастую так же можно распознать автомобили, бренды одежды и многое другое. И всё это абсолютно бесплатно.
Также можно отметить сервис поиска изображений TinEye, хотя в последнее время он подсдал позиции.
Вот ещё несколько сервисов, которые облегчат вам OSINT по социальным сетям:
https://map.snapchat.com http://snradar.azurewebsites.net https://intelx.io/tools?tab=location https://twitter.com/search-advanced https://montage.meedan.com/welcome https://mattw.io/youtube-geofind/location https://www.osintcombine.com/instagram-explorer
Фреймворки, облака и прочее ПО
Распознавать лица можно как на основе огромных фреймворков от Google и Microsoft, так и открыто доступных на github, парсить данные социальных сетей тоже совсем не сложно. Начните сейчас и через год может именно вы откроете свой сервис по поиску лиц, кто знает.
Например, готовый сервис распознавания лиц от Мелкомягких пишет о своём сервисе вот так: внедрите функцию распознавания лиц в свои приложения для удобного и надежного взаимодействия с пользователями. Опыт работы с машинным обучением не требуется. Доступны следующие функции: обнаружение лиц, при котором выявляются лица и их атрибуты на изображении; идентификация личности, позволяющая находить совпадение с определенным человеком в частном репозитории, где хранятся данные максимум 1 млн людей; распознавание эмоций, которое позволяет определять различные выражения лица, такие как радость, отвращение, безразличие или страх; распознавание и группировка на изображениях лиц, похожих друг на друга.
Составление фоторобота онлайн
А вот простой сервис который по-старинке позволит составить фоторобот человека без загрузки какого-либо дополнительного ПО.
Повышение качества сников
Как вы уже убедились, искусственный интеллект может распознавать лица в толпе и даже «снимать маски». Но ещё больше возможностей существует в плане улучшения качества изображений и их дополнения недостающими деталями.
Например, сервис Let’s Enhance позволяет существенно улучшать качество даже очень плохих изображений и даже доводить их до печатного качества с использованием технологий ИИ даже при 16х кратном увеличении.
А онлайн сервис pinkmirror.com ретуширует фотки не хуже профессионала.
Обработка фотографий
remove.bg позволяет убирать фон с любого изображения, оставляя только людей или объекты на переднем плане. Такая обработка позволяет более точно выделять лица или предметы для дальнейшего поиска.
Метаданные изображения
В файле с фотографией зачастую (то есть, если её принудительно не удалили) содержится информация об обстоятельствах съемки — в том числе и геометка.
Старомодный обычай подписывать фотографии в бумажных альбомах претерпел разительную перемену. В наше время уже не требуется снабжать снимок комментарием самостоятельно — за вас это сделают камера (особенно смартфона или планшета), приложение, в котором вы его обрабатывали, а вдобавок еще и интернет-сервис, на который вы свое фото загрузили.
Один из главных «коллекционеров» метаданных — блок EXIF, добавляемый к графическим файлам. Стандарт Exchangeable Image File Format разработан Японской ассоциацией электронной и ИТ-индустрии JEITA, его первая версия была опубликована в 1995 году. EXIF предназначен для графических форматов JPEG и TIFF. Файлы других популярных форматов, таких как PNG и GIF, тоже могут содержать подобные метаданные — в частности, по стандарту XMP, разработанному Adobe. Кроме того, производители камер используют собственные форматы метаданных, отчасти дублирующие EXIF.
«Забытые» в файлах с фотографиями метаданные не раз выходили боком авторам или действующим лицам снимков. Один из самых ярких примеров — арест Джона Макафи в Гватемале в 2012 году. Скрываясь от следствия по делу об убийстве его соседа, Макафи дал интервью изданию Vice, проиллюстрированное фотографией.
Метаданные этого снимка и «сдали» Джона Макафи: геометка, обнаружившаяся в файле снимка, помогла правоохранителям найти и схватить беглеца.
Ну что ж, самое время перейти к экспериментам — проверить популярные интернет-сервисы на предмет того, что они делают с EXIF. Для этого я использовал плагин для браузера Firefox — Exif Viewer 2.00. Плагин показывает метаданные изображений на веб-страницах и локальном компьютере, интегрирован с картографическими сервисами для отображения места съемки и показывает встроенные миниатюры.
Кстати, можете самостоятельно поэкспериментировать с теми сервисами, до которых у меня не добрались руки, — это чрезвычайно просто и довольно увлекательно.
Вот что показала моя инспекция:
Facebook, Twitter, ВКонтакте — метаданные из фотографий удаляют;
Google+ — не удаляет;
Instagram — удаляет;
Flickr, Google Photo, Tumblr — не удаляют;
eBay, Craigslist — удаляют;
ЦИАН — не удаляет.
Кстати, с помощью геометок на ЦИАН можно вычислять нечестных риелторов, размещающих в объявлении фотографии других квартир (конечно, если они не удалили EXIF самостоятельно). Сервисы из тех, что не удаляют метаданные, имеют, как правило, настройку конфиденциальности, позволяющую отключить их отображение. Но именно отображение: сервис все равно может эти данные сохранить отдельно. И эта тема заслуживает отдельного обсуждения.
Кстати, в метаданных хранится не только текстовая информация, но и миниатюра той картинки, в которой они содержатся. И иногда проблемы могут возникать с ними.
Знакомясь с историей EXIF, я натолкнулся на один примечательный случай. В 2003 году американская телеведущая Кэтрин Шварц (Catherine Schwartz) разместила в блоге свои безобидные, казалось бы, фотографии. Однако в метаданных этих файлов хранились миниатюры оригинальных снимков, показывающие полное изображение до процедуры кадрирования. И да, на двух из них Шварц предстала в обнаженном виде.
Но ведь с тех пор прошло больше десяти лет, разработчики наверняка уже совладали с очевидной угрозой приватности, так ведь? Что ж, невредно будет проверить — просто на всякий случай.
Испытав Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView и XnView, я удостоверился: при редактировании изображения миниатюра обновляется.
Еще одним подопытным стал редактор Corel PHOTO-PAINT последней версии. Внезапно выяснилось: при сохранении JPG-файла миниатюра не обновляется, показывая хоть и в уменьшенном виде, но исходное изображение!
Есть в PHOTO-PAINT функция подготовки изображения для публикации в Сети (Export For Web). Возможно, хотя бы эта операция подчистит метаданные, подумали мы, — но нет.
В общем, опыт Кэтрин Шварц может быть воспроизведен и в наше время. Для справки: Corel PHOTO-PAINT позиционируется как «передовой фоторедактор» и «профессиональное приложение». 😂
Чтобы не «засветить» вместе с фотографиями что-то лишнее, не предназначенное для чужих глаз, предлагаем подборку самых очевидных, в общем-то, советов:
Отключайте сохранение местоположения на устройстве (только для камеры или для всех приложений сразу).
Удаляйте метаданные из файлов перед публикацией в Сети. Например, это умеет делать бесплатный для личного некоммерческого использования XnView. А вот встроенный в Windows механизм «Удаление свойств и личной информации» (вызывается в окне свойств файла на вкладке «Подробно») на поверку оставляет и миниатюру, и блоки EXIF.
Удалять метаданные фотографий перед отправкой в Сеть можно и прямо на мобильном устройстве. Вот, например, приложения для iOS, Android.
В настройках приватности сетевых сервисов запретите им сохранять метаданные фотографий.
Самый хардкор для тех, кому действительно есть что терять: вовсе не отправляйте в Сеть фотографии и данные, которые могут пригодиться вашим недоброжелателям. То есть не публикуйте вообще ничего такого, что в определенных обстоятельствах может быть использовано против вас.
Извлечение метаданных
Как я и писал выше, метаданные содержат очень много интересной информации для OSINT-ера, начиная от геолокации и заканчивая выдержкой камеры и прочими фотографическими нюансами сопоставив которые можно сказать очень много всего.
Возьмём рандомное фото из сети и посмотрим, что можно найти...
Начнём с сервиса fotoforensics.com (отказывается работать с российского IP). Что он нам может рассказать? Лучше взгляните сами:
Как видим — очень немало. Сопоставив эти данные можно сказать очень много, даже о том, что осталось за кадром.
Примерно такую же информацию можно получить онлайн и тут.
А если в картинке были геоданные, то сервис pic2map покажет место, где была сделана фотография прямо на карте.
Примерно то же поведают вам сервисы IMG online и metapicz.com
А вот сервисы http://www.cameratrace.com/trace и Stolen Camera Finder позволят вам узнать серийник камеры с помощью которой было сделано фото, что, как вы понимаете иногда может послужить серьёзным доводом, а то и уликой.
А сервис https://29a.ch/photo-forensics позволит проверить фото на наличие монтажа.
А например введя время фотографии, которая была сделана на улице при солнечном свете, с помощью сервиса SunCalc и несложных расчётов можно достаточно точно установить где эта фотография была сделана.
geocreepy.com просит указать лишь профиль того, кто вас интересует, и… вуаля! На карте обозначено, где и когда был пользователь.
Восстановление текста с «замытых» скриншотов
А вот специально против любителей «замывать», а не удалять текст на скриншотах и прочих изображениях создана абсолютно бесплатная и опенсорсная программа Depix, позволяющая восстанавливать даже самый замытый текст.
В голливудских фильмах любят преувеличивать. Они зуммируют фотографии в миллион раз — и выводят цифры из одного пикселя. Хотя это невероятно, но научные исследования в этой области идут давно. Ещё в 90-е годы были опубликованы теоретические работы и PoC с восстановлением текста из размытых изображений.
Несмотря на достаточно хорошее развитие науки в данном направлении, до сих пор не было специализированного инструмента конкретно для восстановления текста после пикселизации. Программа Depix — первый такой инструмент. И он работает.
И это только начало
Как вы видите, существует огромное количество способов задеанонить человека в сети. И это лишь верхушка айсберга. Оставайтесь со мной и я буду держать вас вкурсе❤️
コメント