Los metadatos están por todos lados dicen las malas lenguas. De los creadores de los ataques XSS (Cross Site Scripting) no son peligrosos llegan, en una nueva entrega, los metadatos no sirven para nada.
La pregunta, sin duda es, ¿les haremos caso? Yo creo que no, que ya se ha demostrado el poder de un ataque XSS bien ejecutado, y los chicos de SecurityByDefault conjuntamente con los de informática64 han demostrado que los metadatos están ahí y sirven para algo. }:))
Se ha puesto de moda subir a twitter/facebook/tuenti todo lo que te pasa desde tu flamante smartphone, lo que quizás muchos no saben es que estos dispositivos guardan metadatos en las imágenes que permiten localizarte (coordenadas GPS) entre otras cosas. Y es que en uno de esos procesos de recopilar información de nuestro objectivo, no podría faltar su ubicación (quizás falseada en sus datos personales).
Yo me centraré solamente en twitter, pero... ¡dónde las dan, las toman!
Usaré exiftool para extraer los metadatos. Cogeré una fotografía que ha subido X persona a twitter.
Luego tendríamos que tirar de Google Earth para localizarlo y saber su ubicación. ¿Como evitar esto?
ExifCleaner es una buena opción. Además os ponen una foto de una rubia que ya anima a descargarlo...
Si tienes iPhone sin JailBreak, no olvides acceder a la sección de configuración referente con la Localización, y desactivar los servicios de localización para los programas de cámaras, redes sociales, etc. Es una recomendación.
Si además posees el iPhone con Jailbreak, en Cydia puedes encontrar el programa Metadaremovr:
No conozco ningún programa para Android, por lo que si sabéis de alguno, ¡no dudéis en usar los comentarios!
¡Ya no hay excusas! Un saludo a todos los lectores y gracias por vuestro tiempo (quizás perdido con mi contribución). }:))
--------------------------------------------------------------------------------
Artículo por @p0is0nseginf
11 comments :
Para #Android,la unica app que conozco es "PhotoInfoEraser":
- https://play.google.com/store/apps/details?id=com.yamagoya.android.photoinfoeraser.activity
Exif Eraser para Android:
https://play.google.com/store/apps/details?id=jp.gr.java_conf.kosuket.exiferaser_free
Se te a olvidado el "ta" en "Metadaremovr". Por otra parte parece que el paquete ya no está en la repo de hackulo. ¿Alguien más puede confirmar esto?Saludos
En las opciones de la cámara de Android se puede deshabilitar "Almacenar ubicación". El resto de metadatos, obviamente seguirán presentes.
Mas facil aun: http://www.geosetter.de/en/
Metadataremover no parece que esté diseñado para la función que se explica en el artículo sino para "MetadataRemovr is a free package from Hackulo.us on Cydia: This tweak will permit you to hide an update badge for applications not officially bought on the AppStore in the Update section of AppStore." es decir, "Si tienes muchas apps crackeadas seguro que tienes la sección de Actualizaciones de la AppStore llena de apps crackeadas que por razones obvias no puedes actualizar. MetadataRemovr borra todas las actualizaciones de apps crackeadas de la AppStore de forma que sólo te muestre las actualizaciones de apps bajadas de la propia AppStore"
De hecho yo tampoco lo encuentro en la repo de Hackulo, sólo en la de HYI.
Para lo que comenta @p0is0nseginf
existe la aplicación (de pago 0,99€) 'Exif Remover'
Metadataremover no parece que esté diseñado para la función que se explica en el artículo sino para "MetadataRemovr is a free package from Hackulo.us on Cydia: This tweak will permit you to hide an update badge for applications not officially bought on the AppStore in the Update section of AppStore." es decir, "Si tienes muchas apps crackeadas seguro que tienes la sección de Actualizaciones de la AppStore llena de apps crackeadas que por razones obvias no puedes actualizar. MetadataRemovr borra todas las actualizaciones de apps crackeadas de la AppStore de forma que sólo te muestre las actualizaciones de apps bajadas de la propia AppStore" De hecho yo tampoco lo encuentro en la repo de Hackulo, sólo en la de HYI.
Para lo que comenta
existe la aplicación (de pago 0,99€) 'Exif Remover'
En Facebook cuando subis una foto, ésta es recodificada sin metadatos, asi que no es aplicable en Facebook la recoleccion de metadatos.
Todavía estoy esperando que el administrador verifique el comentario que publiqué el sábado por la noche y que todavía no se muestra...
Decía básicamente que la información del artículo no era correcta, que la aplicación para iPhone no hace lo que dice, sino borrar el badget de la aplicación AppStore de las aplicaciones que no tenemos compradas, no borra los metadatos de las fotos.
Decía que para eso, estaba la aplicación (de pago, 0.99€) "ExifRemover"
Además, y según mi experiencia, tanto las fotos subidas con la aplicación de FB, Twitter o Whatsapp, no se envían todos los metadatos, ni la posición GPS
Solo se moderan comentarios con links son spam.
El 11/06/2012, a las 11:41, Disqus escribió:
Disqus generic email template [image: DISQUS]
Me encantan los metedatos, en las fotos que es lo mío, abarrotás de datos: velocidad de exposicion, apertura de diafragma, sensibilidad, modelo de aparato con el que se tomo la foto, etc.
Publicar un comentario