Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Вы точно умеете прятать информацию на картинках?

Рассказываем, как не нужно скрывать свои секреты на изображениях.

Вам наверняка хоть раз приходилось скрывать информацию на картинках. Например, чтобы сотрудник техподдержки не увидел ваши личные данные на скриншоте, иллюстрирующем вашу проблему. Или чтобы прохожий, случайно попавший в кадр со свадьбы, не предъявил вам претензий. А иногда очень хочется похвастаться в Инстаграме, скажем, билетом на долгожданный концерт, но страшно, что его украдут, — так почему бы просто не замазать штрихкод на фото?

Следует иметь в виду, что из замазанной — и даже обрезанной! — картинки довольно часто можно извлечь те данные, которые вы хотели спрятать. Вот несколько способов добровольно и самостоятельно слить конфиденциальную информацию, не подозревая об этом.

Способ 1. Редактировать картинку в офисном приложении

Это классический способ по неосторожности поделиться личными или корпоративными секретами. Если картинка предназначена для текстового документа или презентации, удобнее всего отредактировать ее прямо в офисном приложении. Вставляете картинку, отрезаете все лишнее, сохраняете документ — и со спокойной совестью отдаете его руководителю или заказчику.

Проблема в том, что такими действиями вы меняете только то, как картинка выглядит в теле документа, однако оригинальное изображение сохраняется в нем целиком! Чтобы увидеть скрытую часть, достаточно выделить изображение и на вкладке Формат рисунка выбрать инструмент Обрезка.

Обрезанная картинка в Word...

Обрезанная картинка в Word…

...на самом деле хранится в файле целиком

…на самом деле хранится в файле целиком

Есть и хорошая новость: на самом деле окончательно удалить лишние фрагменты вставленной в документ картинки возможно — с помощью инструмента Сжать рисунки на той же вкладке Формат рисунка. Запустите его и убедитесь, что галочка Удалить обрезанные области рисунка поставлена.

С помощью

С помощью «Сжатия рисунка» можно действительно удалить лишнюю информацию

А вот черные прямоугольники и всевозможные графические эффекты в офисных приложениях вам совсем не помогут. Если получатель захочет узнать, что же за ними скрывается, он может просто удалить эти поверхностные художества и увидеть оригинал.

Черный прямоугольник из документа Word читатель просто удалит и увидит, что за ним скрыто

Черный прямоугольник из документа Word читатель просто удалит и увидит, что за ним скрыто

Способ 2. Воспользоваться полупрозрачной штриховкой

Еще один удобный инструмент, который всегда под рукой у пользователей айфонов — функция «Разметка» в iOS. Хотите отправить фотку с телефона? Ее можно быстро отредактировать прямо в письме или сообщении! И отменить эту правку адресат не сможет. Идеальный способ скрыть информацию без лишних хлопот?

На самом деле нет: дело в том, что инструменты «маркер» и «ручка» по умолчанию рисуют полупрозрачные линии. Да, если тщательно заштриховать текст на картинке, может показаться, что его нельзя прочесть. Однако если поиграть яркостью, контрастностью и другими настройками изображения, тайное сразу станет явным.

Вы уверены, что закрашенный текст не просвечивает?

Вы уверены, что закрашенный текст не просвечивает?

То же самое произойдет, если вы закрасите конфиденциальную информацию полупрозрачной кистью в графическом редакторе. Так что лучше прятать данные с помощью непрозрачных инструментов.

Способ 3. Сохранить секрет на скрытом слое

Чтобы не терять секретную информацию с изображения совсем, графические редакторы позволяют вынести ее в отдельный слой и скрыть его. В некоторых случаях при работе с изображениями это может быть удобно. Однако опубликовать в Сети картинку со скрытыми слоями — не лучшая идея, по крайней мере, если она в формате PNG.

Вот в чем тут дело. При сохранении в PNG-файл фоторедактор объединяет слои, и разлепить их невозможно, однако информация со скрытого слоя никуда не девается — в файле она есть. И если большинство программ ее не показывают, то в некоторых (например, darktable) достаточно просто открыть картинку — и вы увидите все скрытые слои, поверх которых ничего не нарисовано.

Одна и та же картинка, открытая в разных программах просмотра. Нижняя часть картинки была в скрытом слое, который

Одна и та же картинка, открытая в разных программах просмотра. Нижняя часть картинки была в скрытом слое, который «проступил» при просмотре в darktable

Способ 4. Использовать обратимый фильтр

«Проболтаться» могут и графические фильтры, деформирующие изображение: некоторые из них смещают пиксели, а не удаляют их. При необходимости можно вернуть пиксели на место и получить изображение в исходном виде.

Эта особенность фильтров помогла правоохранителям арестовать жителя Канады, подозреваемого в педофилии. Преступник выкладывал в Сеть фото с жертвами, на которых искажал свое лицо с помощью эффекта «скручивание». Эксперты раскрутили воронку в обратную сторону и выяснили, как он выглядит. Это история с хорошим концом, но ведь и злоумышленники могут точно так же рассекретить, скажем, номер вашей машины, который вы пытались скрыть.

Из всевозможных способов искажения картинки надежными считаются размытие и пикселизация — превращение секретной информации в кашу из цветных квадратиков: их так просто откатить нельзя. Однако технологии машинного обучения с большой вероятностью распознают размытые и пикселизированные картинки.

А если вы обойдетесь с секретом нежно и разобьете его на слишком маленькие пиксели, есть шанс, что и человек сможет разглядеть, что же там на самом деле было — особенно если уменьшить картинку, чтобы пиксели начали сливаться обратно.

Если используете пикселизацию, чтобы скрыть информацию на картинке, обязательно поиграйте с масштабом изображения, чтобы убедиться, что буквы не проступят при уменьшении

Если используете пикселизацию, чтобы скрыть информацию на картинке, обязательно поиграйте с масштабом изображения, чтобы убедиться, что буквы не проступят при уменьшении

Способ 5. Скрыть не до конца

Наконец, ваши тайны могут стать достоянием общественности, если оставить на виду информацию, с помощью которой их можно вычислить. Как следует замазали имя, фамилию и аватарку на скриншоте страницы в соцсети, но забыли скрыть адресную строку? Кто угодно сможет вбить этот адрес и увидеть ваш профиль. Закрыли черным прямоугольником глаза человека, но оставили бейдж с именем и фамилией? Героя вашего фото не так трудно разыскать.

Кроме того, выдать тайну может не только то, что изображено на картинке, но и то, что на поверхности не видно: метаданные — дополнительные сведения о файле. В первую очередь это информация о времени и месте съемки, но в некоторых случаях в метаданных можно найти и миниатюру исходного снимка, на которой видно, как он выглядел до ретуши.

Поэтому перед тем, как публиковать фотографию где бы то ни было, метаданные бывает полезно удалить. Существует немало мобильных приложений и программ для настольных компьютеров, которые в два счета очистят ваши фото от нежелательной информации.

Правда, с ними нужно тоже быть осторожными: чтобы под видом такой утилиты не установить зловреда, лучше загружать ее из официального источника и не давать ей слишком много прав в системе. Ну и использовать надежное защитное решение, которое в случае чего заблокирует сомнительную программу.

Если же у вас компьютер с Windows, то можно обойтись и без сторонних утилит для удаления метаданных:

  • Нажмите правой кнопкой мыши на нужный файл.
  • Выберите Свойства.
  • В появившемся окне откройте вкладку Подробно.
  • Нажмите Удаление свойств и личной информации.
  • Выберите, хотите ли вы удалить метаданные совсем или создать копию файла без них.

Бонус-трек: кто ищет, тот найдет

Если кому-то будет очень нужен именно ваш секрет, то он попытается извлечь его даже из качественно зацензуренной картинки. Например, бывает возможно угадать текст по количеству и длине слов, если вы замазали каждое из них отдельно. Или восстановить небольшую часть скрытой области из искажения вокруг черного прямоугольника, которое может появиться при сохранении изображения в формате JPEG.

Это уже сложные и совсем не надежные методы — случайный читатель вашего Инстаграма вряд ли станет тратить на них время. Но если вы имеет дело с действительно серьезными тайнами, то очень может быть, что вам следует держать в голове и подобные тонкости.

Как прятать секреты правильно

Чтобы конфиденциальная информация на ваших фото не стала достоянием общественности:

  • Редактируйте изображения в фоторедакторе и копируйте в офисные документы уже зацензуренный вариант.
  • Убедитесь в том, что инструмент, с помощью которого вы скрываете секреты на изображениях, использует непрозрачную штриховку или заливку.
  • Если предпочитаете размытие или пикселизацию — убедитесь, что по результату нельзя угадать, скажем, очертания букв.
  • Перед публикацией проверьте, не осталось ли на картинке альтернативной информации, по которой можно вычислить все то, что вы хотели скрыть. Адреса электронной почты, URL страниц в соцсетях, какие-нибудь редкие татуировки и все в таком духе тоже стоит надежно замазывать.
  • Удаляйте из файла метаданные. Если они вам зачем-то нужны в оригинальных файлах — делайте отдельные «очищенные» копии для публикации.
  • И как следует подумайте, прежде чем выкладывать в Интернет картинку с чувствительной информацией: может быть, Инстаграм обойдется без фото ваших билетов на самолет?

Источник: Лаборатория Касперского

13.04.2020