Ваши фото помогают следить за вами. Как работают геометки и как удалить геолокацию из вашего цифрового следа
© Создано при помощи нейросети
Что такое метаданные
Метаданные — это дополнительная информация о содержимом файла, которую добавляют приложения, операционные системы или сами пользователи.
Чаще всего их вспоминают в связке с EXIF — стандартом, по которому фото хранит технические сведения. Это может быть дата, время, модель смартфона, настройки кадра, программа обработки, а иногда и точные GPS-координаты, где сделан этот снимок.
Для обычного пользователя метаданные — это невидимое удобство, о механике которого часто даже не задумываются. Телефон сам раскладывает снимки по городам, поездкам и местам. В галерее легко найти «отпуск», «дом», «Питер» или «дача». Но у этого удобства есть обратная сторона.
Фото, которое на первый взгляд выглядит безобидно и безлико, может сообщать больше, чем видно глазами. Не только «вот мой кот на подоконнике», но и «вот координаты этого подоконника».
Как это выглядит на практике: человек получает исходник фото, открывает его в просмотрщике метаданных, видит GPS-координаты и вставляет их в карту. Если снимок сделан дома, на даче, в офисе, у школы или в любимом дворе, точка на карте может привести прямо туда.
Некоторые метаданные находятся «на виду» и легко редактируются. Например, в аудиофайлах есть теги с информацией об авторе, исполнителе, альбоме, названии композиции. Их можно изменить в любом плеере.
О других метаданных большинство людей даже не догадывается. Из офисного документа можно узнать, кто его создал, когда редактировал, какой программой пользовался и какие комментарии случайно оставил внутри, хотя думал, что все стер.
Как геометки попадают на ваше фото и в посты соцсетей
Самый простой путь — разрешение для камеры. Если на iPhone приложение «Камера» имеет доступ к службам геолокации, фото и видео получают место съемки. Этими данными можно поделиться вместе с файлом, если не отключить передачу геопозиции специально.
На Android логика похожая. В разных телефонах настройки называются по-разному: Save location, Location tags, Save location info. Смысл один — камера добавляет к фото место съемки. Google Photos тоже умеет показывать, менять и удалять эти данные для части снимков.
Второй путь — ручные отметки в соцсетях. Человек сам указывает ресторан, отель, город, аэропорт или площадку концерта. Или же не удаляет любезно предложенную приложением при публикации геопозицию из меток поста. Иногда это даже нагляднее скрытого EXIF: такую информацию видят все, кто открывает его страницу или натыкается на пост в своей ленте.
Третий путь — приложения, которые делятся локацией сами. Семейные карты, фитнес-сервисы, умные часы, автомобильные приложения и соцсети с картами друзей могут собирать карту привычек: где человек живет, где работает, где бегает, когда возвращается домой. И уже были кейсы, когда эти данные собирали не с благими целями.
Четвертый путь — алгоритмы и сила нейросетей. Google Photos может оценивать и вычислять место по ориентирам и другим фото, даже если камера не записала координаты в файл.
Так что отсутствие GPS-метки еще не гарантирует, что место невозможно вычислить.
Чем опасно выкладывать фото с геометками
Главный риск — вы сами показываете чужим людям, где живете, работаете, водите ребенка в школу, пьете кофе, занимаетесь спортом, паркуете машину.
Это удивительно, как иногда прокалываются на этом люди, в остальном помешанные на вопросе приватности. Человек выложил или отправил фото в исходном качестве, в файле остались координаты, кто-то открыл их и получил адрес. Для этого даже не нужно быть хакером. Достаточно знать, где посмотреть служебные данные снимка.
В 2012 году журнал VICE опубликовал фото Джона Макафи, который в то время скрывался от полиции Белиза. В метаданных снимка нашли GPS-координаты: они указывали на район Rio Dulce в Гватемале.
Сначала Макафи утверждал, что данные подменили специально, но позже признал, что это была случайная утечка. Вскоре его задержали в Гватемале за незаконный въезд. До выдачи Белизу дело не дошло: после недели в центре содержания Макафи депортировали в США.
В уголовных делах геолокация нередко фигурировала как инструмент преследования. В США мужчина отследил бывшую девушку через Snapchat, увидел, что она на свидании, приехал к ее дому и убил ее. В 2024 году его приговорили к пожизненному.
В другом деле мужчина использовал обмен местоположением в Snapchat, чтобы найти жертву на смотровой площадке Blue Ridge Parkway. Он приехал туда с оружием и пытался вытащить девушку из машины, затем выстрелил в нее. Девушка выжила, но за попытку киднеппинга мужчине дали 10 лет тюрьмы.
Преступнику полезна любая подсказка: где человек сейчас, где бывает, когда остается один, какие дорогие вещи носит, когда уезжает из дома. Координаты внутри файла — лишь один вариант. Сторис из отпуска, фото с украшениями, отметки в ресторане в реальном времени и публичная карта друзей работают в ту же сторону.
Отдельный риск — чужая приватность. Вы можете случайно раскрыть не свой адрес, а адрес ребенка, родственника, коллеги, клиента или человека, который скрывается от преследователя. Так обычная «фоточка», сделанная походя и выложенная без рефлексии и очистки от метаданных, превращается в проблему для других людей.
Как это могут использовать против вас
Самый известный пример — кейс фитнес-приложения Strava. В 2018 году фитнес-приложение в открытом доступе показало тепловую карту активности пользователей. На ней проявились маршруты вокруг военных баз и разведывательных объектов, вокруг которых бегали военные в фитнес-часах.
После этого Пентагон начал пересматривать правила безопасности для военных: фитнес-трекеры могли показывать их перемещения по объектам и в зонах боевых действий.
Но проблема не исчезла. В 2024 году французские журналисты через Strava идентифицировали тысячи израильских военных, увидели их маршруты и возможные места проживания.
Отчасти именно поэтому в армии часто запрещают смартфоны и другую «слишком умную технику» и ограничивают присутствие военных в соцсетях. Любое неосторожное селфи со службы, с геометками и без, может ненароком раскрыть по секрету всему свету местоположение военных объектов и подвести под крайне неприятные последствия.
Для бизнеса риски не такие фатальные, но тоже хорошего мало. Фото из офисов активно используются OSINT-исследователями, которые анализируют все доступные данные в интернете для составления досье на объект своего интереса. Так можно узнать адрес, планировку, вид бейджей/пропусков, имена сотрудников, увидеть названия поставщиков на коробках, внутренние документы на столе или экран с рабочей перепиской.
Документы могут выдать еще больше. Исследование почти 40 тысяч PDF-файлов, опубликованных 75 службами кибербезопасности из 47 стран, показало: в них находили имена авторов, сведения о ПО, следы инфраструктуры и другую полезную для разведки информацию. Даже среди файлов, которые пытались чистить, чувствительные данные сохранялись в 65% случаев.
Казалось бы, ну какая беда, что кто-то будет знать эти скучные технические данные? Ловушка в том, что метаданных документа может храниться информация о программе и версии, в которой он создан. Хакер, зная это, может подобрать вредонос под конкретную версию ОС и атаковать вашу систему.
Для серьезных компаний отслеживание таких моментов — часть информационной безопасности. Даже фото с корпоративов перед выкладкой в общий доступ на внутренних ресурсах нередко просматриваются специальными сотрудниками не только на предмет неприличных моментов, но и чтобы не пропустить ничего более «палевного» и компрометирующего компанию.
Какие есть способы удалить геометки и запретить запись метаданных
Самый надежный способ — не записывать лишнее изначально. Если камера не получает доступ к геолокации, она не добавит координаты к новым снимкам.
Второй рабочий способ — чистить копию файла перед публикацией. Оригинал оставляете себе, наружу отправляете версию без геометок и лишних свойств.
Третий — проверять результат. Удалили данные — откройте файл в специальном просмотрщике и посмотрите, что осталось. Это особенно важно для документов, PDF и файлов, которые проходили через несколько программ.
Но есть и способы, на которые лучше не рассчитывать.
- Например, режим полета не спасает. Устройство может продолжать сохранять геоданные в фото, даже если оно в авиарежиме.
- Переименование файла тоже ничего не решает. Имя изменится, внутренние данные останутся.
- Скриншот иногда убирает часть метаданных, но это костыль. Он ухудшает качество, оставляет визуальные подсказки в кадре и не подходит для документов.
- Загрузка в соцсети не защита, а скорее наоборот. Некоторые сервисы удаляют часть метаданных при публикации, но полагаться на это вслепую рискованно. Лучше чистить файл самому.
- В мессенджерах тоже есть нюансы. Фото, отправленное как сжатая картинка, может потерять часть метаданных. Фото, отправленное как файл или оригинал, чаще сохраняет больше служебной информации. Поэтому важные снимки лучше чистить до отправки, а не надеяться на приложение.
Как запретить камере собирать геометки на iPhone
Настройки → Конфиденциальность и безопасность → Службы геолокации → Камера → Никогда.
После этого камера перестанет добавлять место к новым фото и видео. Уже сделанные снимки надо чистить отдельно.
Для готового фото: откройте снимок в «Фото», зайдите в сведения о нем, выберите настройку геопозиции и удалите место. При отправке через меню «Поделиться» стоит открыть параметры и отключить передачу геопозиции, если такая опция доступна.
Также проверьте приложения, которым вы отдаете локацию: соцсети, мессенджеры, карты, фитнес-сервисы, приложения камер и редакторы фото. Иногда проблема не в стандартной камере, а в стороннем приложении, через которое вы снимаете или публикуете.
Как запретить камере собирать геометки на Android
Путь зависит от телефона. В приложении камеры ищите настройки вроде:
- Save location;
- Location tags;
- Save location info;
- «Геотеги»;
- «Сохранять место съемки».
У Google Pixel, Samsung и Xiaomi эти пункты называются по-разному, но отвечают за одно и то же: записывать место в фото или нет.
Можно пойти и через системные разрешения:
Настройки → Приложения → Камера → Разрешения → Геолокация → Запретить.
После этого сделайте тестовый снимок и проверьте его. У Android много оболочек, поэтому лучше убедиться, что вы верно сориентировались в названиях переключателя.
В Google Photos можно смотреть, менять и удалять местоположение у части фото. Но, если место автоматически записала камера, в самом Google Photos его не всегда получится стереть так же просто. Тогда лучше использовать отдельный инструмент очистки метаданных или сделать очищенную копию файла.
Как удалить метаданные на Windows
Для фото и видео откройте «Проводник», нажмите правой кнопкой на файл, выберите «Свойства» и перейдите во вкладку «Подробно». В нижней части экрана нажмите «Удаление свойств и личной информации». В открывшемся окне выберите «Создать копию, удалив все возможные данные» или вручную отметьте свойства, которые хотите удалить, и нажмите «Оk».
Для документов Word, Excel, PowerPoint откройте файл, перейдите во вкладку «Файл» → «Сведения» → «Поиск проблем» → «Инспектор документов». Выберите «Свойства документа и персональные данные» и нажмите «Удалить все».
Как удалить метаданные на macOS
Откройте приложение «Фото», выберите снимок, затем в меню «Изображение» перейдите во вкладку «Геопозиция» и нажмите «Скрыть геопозицию». Там же можно «Вернуть исходную геопозицию» или «Назначить геопозицию» для одного или нескольких фото.
Дату и время съемки можно изменить в том же меню «Изображение».
На iPhone или iPad откройте «Фото», выберите снимок, коснитесь кнопки информации (i) или проведите по фото вверх. Здесь можно изменить дату, время и геопозицию. Для местоположения доступна опция «Без геопозиции» или назначение любой другой. Для нескольких фото выберите их все, нажмите на три точки и выберите «Изменить дату и время» или «Изменить геопозицию».
Как проверить файлы на метаданные и чем их вычистить
Для фото проще всего начать со встроенных инструментов телефона. На iPhone проверьте место в «Фото» и удалите геопозицию перед отправкой. На Android проверьте сведения о снимке в галерее или Google Photos.
Для более тщательной проверки используют EXIF-просмотрщики и ExifTool. Это мощный инструмент для чтения, изменения и удаления метаданных во множестве форматов. Он подходит тем, кто не боится командной строки.
Для массовой чистки есть MAT2 — Metadata Anonymisation Toolkit 2. Он работает с изображениями, офисными документами, аудио и видео. Обычно создает очищенную копию, а не правит оригинал.
Для Word, Excel и PowerPoint используйте Document Inspector. Он находится в меню проверки документа и помогает убрать личные сведения, комментарии, правки, скрытый текст и другие служебные данные. Перед чисткой лучше сделать копию: некоторые удаленные данные восстановить уже не получится.
Для PDF нужен отдельный контроль. В Acrobat можно удалить метаданные через свойства документа, а для чувствительных файлов — использовать инструменты удаления скрытой информации. Простая черная плашка поверх текста не всегда удаляет сам текст из файла.
С онлайн-сервисами очистки лучше быть аккуратнее. Если файл личный, рабочий или юридически чувствительный, загружать его на случайный сайт ради удаления EXIF — сомнительная идея.
Почему удалить EXIF недостаточно
Координаты в EXIF — один из слоев следов. Даже без них место может выдать сам кадр. Вид из окна, вывеска, номер дома, школьная форма, табличка у кабинета, бейдж, дорожный знак, плитка в подъезде, отражение в стекле, характерный силуэт горы на горизонте, станция метро, цвет стен в офисе — OSINT-расследователи легко вычисляют места по таким деталям.
Все это может сложиться в маршрут, на котором в какой-то момент можно предугадать ваше появление. А это уже опасно.
Алгоритмы тоже умеют вытаскивать подсказки из картинки. Место снимка можно пытаться определить по визуальному содержанию, сравнивая его с большими коллекциями уже привязанных к месту изображений.
Перед публикацией стоит смотреть на фото глазами недоброжелателя: что он сможет понять о вашем доме, привычках, маршрутах, семье, работе и текущем местоположении?
Полезно пройтись по кадру как по чек-листу. Видны ли номера домов и машин? Вывески? Бейджи и пропуска? Документы на столе? Экран ноутбука? Отражение в зеркале или витрине? Вид из окна, который легко узнать по картам? Если да, лучше заблюрьте лишнее.
Так как защититься от слежки через геоданные?
Главная защита — осторожность. Удаляйте метаданные регулярно. Эта процедура только в первый раз кажется лишней, потом удалять служебную информацию каждый раз, когда собираетесь отправить файл или фото малознакомому человеку, входит в привычку.
Дополнительные правила:
- Закройте профили в социальных сетях от посторонних. Это снизит риск, что чужие люди будут собирать ваши старые фото, маршруты и отметки (но не исключит, что что-то из ранее открытых данных уже могло куда-то утечь).
- Проверьте, кому видна ваша геолокация в приложениях: семейных картах, фитнес-сервисах, мессенджерах, соцсетях и приложениях умных часов. Отзовите лишние разрешения.
- Не отправляйте чувствительные фото и документы как оригиналы, если в этом нет необходимости.
Минимальный порядок действий:
- отключите геолокацию для камеры;
- не публикуйте фото из дома, школы, офиса, отеля и других чувствительных мест в реальном времени;
- перед публикацией чистите копию файла;
- проверяйте результат EXIF-просмотрщиком или ExifTool;
- офисные документы прогоняйте через Document Inspector;
- PDF очищайте через инструменты удаления скрытой информации;
- смотрите не только на свойства файла, но и на сам кадр.
Помните, что в вопросе приватности в Сети мелочей не бывает: из этих мелочей легко складывается картина вашей жизни, в том числе та, которую вы не хотите показывать посторонним.