Что такое метаданные, где их искать и что по ним можно узнать? Как минимум, метаданные файлов помогут проверить любую сомнительную информацию — это не только интересно, но и полезно. Как это сделать, рассказывает специальный корреспондент издания-иноагента The Bell Ирина Панкратова.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
В январе американское издание Motherboard Vice обнаружило данные российских солдат и их родственников в метаданных аудиофайлов из расследования The New York Times от сентября 2022 года. В этом резонансном расследовании журналисты NYT рассказали о тысячах звонков российских военных с фронта и опубликовали некоторые аудиозаписи телефонных разговоров. В них военные делились с родственниками критическими мыслями о войне. При скачивании этих аудиодорожек с сайта NYT журналисты Motherboard Vice обнаружили метаданные с контактами и именами военных и их родных, а также заметки фактчекеров NYT, проверявших подлинность дорожек. После обращения Motherboard Vice, New York Times «почистил» файлы от этих данных и признал, что не до конца «очищенные» файлы были ошибкой. Этот пример доказывает, что в метаданных может скрываться много важной информации. В новом материале нашей регулярной рубрики «Онлайн-расследование» разберем, что такое метаданные, и как их можно изучать.
Инструмент — Metadata2go
Изначально под этим термином имелись в виду инструменты каталогизации архивной информации. Но сейчас слово «метаданные» в широком смысле означает информацию о файле. В метаданных хранятся сведения о его признаках и свойствах.
Это может быть время записи файла, устройство, на котором он был сохранен, имя создателя файла, его вес, формат, первоисточник и многое другое, в том числе, заметки авторов файла. Иногда метаданные «очищены» и скачивание файла не расскажет вам ничего нового. Но часто, наоборот, они становятся источником значимой информации.
Есть достаточно много сервисов, в которые можно загрузить файл и посмотреть его метаданные онлайн. Самый известный из них — это, пожалуй, Metadata2go — мы уже упоминали его в инструкции о способах верификации видеозаписи. Аналогичный популярный сервис для фото — Pic2map.
Инструкция
— Помимо загрузки файлов на онлайн-сайты, самый простой способ узнать метаданные — скачать файл, кликнуть по нему правой кнопкой мышки и нажать «Свойства». В открывшемся окошке могут быть вкладки, не забудьте просмотреть их все.
— Чуть более сложный способ — просмотр кода страницы. Для этого нужно кликнуть правой кнопкой мышки по любому месту интернет-страницы и выбрать «Просмотр кода страницы». В новом окне откроется, на первый взгляд, пугающий код. Но для его чтения не обязательны навыки программирования. Можно просто просмотреть все строки — среди них вы можете увидеть скрытые контакты, телефоны, заметки и прочую информацию.
— Если вы уже знаете, что ищете, можно нажать сочетание клавиш Сtrl+F и вбить запрос в появившейся поисковой строке, например, «+7» для поиска российских номеров телефонов, или имя человека и тому подобное. Так вы сразу проверите, не скрыта ли в коде интересующая вас информация.
Примеры использования
Метаданные пользователей Facebook, так или иначе доступные для просмотра, не раз становились причиной международных скандалов. Например, издание ProPublica публиковало резонансное исследование о том, что данные в WhatsАpp на самом деле не зашифрованы, и у Facebook есть к ним доступ. Журналисты обнаружили более 1000 сотрудников корпорации, отслеживающих сообщения в мессенджере, на которые жаловались пользователи. Фактически речь шла о модерировании личных переписок. После этого в мессенджере появилось уведомлении о наличии шифрования переписки.
На этой неделе чешские правоохранители начали расследование рассылки с дезинформацией о якобы смерти проевропейского кандидата в президенты Чехии Петра Павела, — об этом сообщил сам кандидат. Несмотря на то, что в рассылке была допущена ошибка в фамилии Павела, многие СМИ успели опубликовать эту новость. Из метаданных письма следователи уже установили, что рассылка велась через российский почтовый сервис Yandex, впрочем, к однозначным выводам о ее происхождении пока не пришли.
Меры предосторожности:
— Установите приложение Privacy Badger, которое ограничивает трекеры соцсетей. Это ограничит их возможности по использованию ваших метаданных.
— Используйте браузеры вроде Brave или Tor и защищенные мессенджеры (например, Signal) и сервисы почты вроде ProtonMail.
— Удаляйте метаданные файла перед его отправкой. Это можно сделать через онлайн-сервисы вроде Imgonline или вручную. Последнее проще сделать, если у вас Windows: нужно открыть «Свойства» файла, перейти на вкладку «Подробнее» и выбрать «Создать копию, удалив все возможные свойства».
Что мне с этого?
Метаданные могут помочь раскрыть обман деловых партнеров, поставщиков услуг и новых знакомых. Также с помощью метаданных вы можете проверять публикации в СМИ и соцсетях, особенно в телеграм-каналах — часто авторы контента забывают стереть метаданные перед загрузкой, и тогда видео и фото могут подсказать, откуда взялся файл.
Домашнее задание
Просмотрите письма на своей почте за последний месяц и откройте те, к которым были прикреплены файлы (внимание: открывайте письма от проверенных отправителей, чтобы не стать жертвой фишинга — о нем мы рассказывали в прошлой публикации). Просмотрите метаданные этих файлов, лучше, если это будут как видео и фото, так и текстовые файлы. Так вы лучше поймете принцип работы с метаданными, где они хранятся и какую информацию могут содержать.
Если вы обнаружите что-то интересное и захотите этим поделиться, пишите нашему журналисту-расследователю Ирине Панкратовой на [email protected]. Будем признательны за информацию и обратную связь.
Бонус
Что нового журналисты узнали по открытым данным
Журналисты CABAR.asia, медиа при Институте по освещению войны и мира (IWPR), визуализировали данные более 25 тысяч комментариев в социальных сетях пользователей из стран Центральной Азии о войне в Украине. Что они выяснили:
— Пользователи редко используют слово «спецоперация», абсолютное большинство называют происходящее войной.
— После начала мобилизации исследователи увидели увеличением числа комментариев от троллей. Например, 5% всех комментариев о войне, в поддержку России, оставил один пользователь без аватарки и друзей.
— Самое большое число запросов по слову «мобилизация» встречалось в трех приграничных регионах Казахстана. Туда первоначально хлынул поток беженцев.
— За войну во всех регионах оставляется менее трети комментариев.