گفتمان و آموزش پاک‌سازی متادیتای عکس

Mestercomuter Mestercomuter Mestercomuter · 9 تیر · خواندن 5 دقیقه

قبل از شروع لازم بود یکم درد دل کنم . 

سلام و درود به همه دوستان گل که همیشه با انرژی بالا پیگیر مطالب هستید 🙏
قبل از اینکه بریم سر اصل مطلب و وارد بحث "متادیتای عکس" بشیم، بذار چندتا نکته مهم رو از ته دل باهاتون درمیون بذارم...

ببینید رفقا، واقعاً از حمایت‌هاتون ممنونم، ولی یه موضوعی هست که نمی‌تونم نگم.
توی این مدت کلی ایمیل داشتم که بعضیاش واقعاً عجیب بودن! مثلاً:
«داداش آموزش حباب بانکی رو بفرست!» یا «چجوری حباب بانکی بزنیم؟!»
😐 رفیق جان... اینجا مدرسه هکری نیست، اینجا وبلاگیه برای آموزش‌های فنی، اونم قانونی و با هدف رشد علمی.

بارها گفتم و بازم می‌گم:
ایمیل‌های درج‌شده فقط برای همکاری، ایده، پیشنهاد یا پروژه‌های امنیتی خاص هستن. نه واسه اینکه بگید فلان چیزو هک کن، یا فلان ابزار فیک می‌خوام!
من به همه ایمیلاتون سر زدم و از وقتی که برای خوندن مطالب گذاشتید ممنونم. ولی با احترام کامل، لطفاً توقع پاسخ نداشته باشید مگر اینکه برای همکاری حرفه‌ای واقعی پیام داده باشید، اونم با شرایط مشخص.

اینجا ما دنبال فروش پک هک نیستیم، ابزارهایی که می‌بینید با زحمت تیم خودمون ساخته شدن، نه دزدی از گیت‌هاب یا ترجمه کورکورانه. ما فقط هزینه توسعه ابزار رو دریافت می‌کنیم، نه فروش رویاهای شبانه! 😎

اگه دنبال جادو هستی یا فکر می‌کنی با یه مقاله قراره تبدیل شی به نابغه‌ی هک، از همین الان این صفحه رو ببند و برو دوره بخر! اینجا وقت تلف کردنه برات. ما قراره کسی رو تربیت کنیم که فکر کنه، تحلیل کنه، و بتونه بسازه. نه هکری که دنبال راه دور زدن ATM با دوتا اسکریپت تلگرامیه...

راجع به SS7 هم بگم، بله بعضی‌ها گفتن تونستن روی لوکال جواب بگیرن، دمشون گرم. ولی همون‌جا هم گفتیم:
لوکال یعنی آزمایشگاه. با دنیای واقعی فرق داره. دنیای واقعی نیاز به تجربه، تحقیق و سطح بالای دانش داره. نه فقط یه ابزار آماده.

البته تعداد محدودی هم گفتن با روش fack gsm زدن در دنیای واقعی و فضای مشخص و محدود.

پس وقتی از حباب بانکی می‌نویسیم، از دید آموزشی و تستی می‌نویسیم. در مورد دنیای واقعی فقط صحبت می‌کنیم، چون قانون همینه. هرکی هم علمشو داره، خودش راهش رو بلده. ابزار کامل و جادویی هم برای این کار وجود نداره، فقط دروغ فروش‌ها دارن همچین چیزایی رو تو پاچه ملت می‌کنن!

یه سریا هم پیام دادن که «چک دارم، طلبکار دارم، حسابمو ببند» و ... رفیق! با احترام، مشکلات شخصی شما محترمه ولی ربطی به این وبلاگ نداره. اینجا نه چک پاس می‌شه، نه حساب هک، نه موجودی فیک تولید می‌کنیم.

ولی شاید مثل دوستان مون که در ss7 بودن تعدادی محدود که واقعا دنبال یادگیری هستن با این آموزش ها بتونن تو دنیای واقعی هم انجام بدن .

🔐 ما آموزش آزمایشگاهی و علمی می‌دیم، بر پایه قانون. هیچ‌کس قراره نه هک خلاف قانون انجام بده، نه بسترش اینجاست.

و در آخر هم بگم که این وبلاگ برای دل خودمه. چون دیدم محتوای فارسی تو این زمینه‌ها کم هست، گفتم خودم بسازم.
ما روی دامنه‌ی ایرانی هستیم و موظفیم قوانین کشور عزیزمون، ایران، رو رعایت کنیم. اینجا دارک‌وب نیست، اینجا کسی آموزش جرم نمی‌ده.

اگه اینو خوندی و باهاش مشکلی نداری، دمت گرم و خوش اومدی.
حالا بریم سر اصل مطلب: آموزش دیدن و پاک کردن متادیتای عکس 📸
و ببخش که اولش یه کم طول کشید، ولی لازمه بود این حرفا زده بشه. ✊

 

۱. متادیتای عکس یعنی چی؟

متادیتا یعنی اطلاعات پنهانی که با یه عکس ذخیره می‌شه ولی خودت با چشم نمی‌تونی ببینیش.

مثلاً وقتی با موبایلت عکس می‌گیری:

  • گوشی‌ت به عکس می‌چسبونه کِی گرفته شده
  • کجا گرفته شده (اگه GPS روشن باشه)
  • با چه مدلی دوربین یا گوشی بوده
  • نور چقدر بوده، فلش روشن بوده یا نه
  • حتی بعضی وقتا اسم صاحب گوشی هم هست 😳

این اطلاعات رو بهش می‌گن EXIF data. مثلاً عکس همونه ولی یه عالمه چیز دیگه تهش قایمه!

۲. به چه دردی می‌خوره؟

تو عکاسی حرفه‌ای:
مثلاً می‌خوای ببینی چه تنظیماتی باعث شد اون عکس خوب از آب دربیاد.

تو سیستم‌های مدیریت عکس و سایت:
سیستم با همین اطلاعات می‌فهمه عکس قدیمیه یا جدیده، دسته‌بندیش راحت‌تره.

تو بررسی جرم و هک:
طرف یه عکس می‌ذاره، تو می‌فهمی دقیقاً کی گرفته، کجا بوده، با چی گرفته. دقیقاً مثل ردپای دیجیتالیه.

۳. توی جاسوسی و هک چقدر خطرناکه؟

اینجاست که متادیتا می‌تونه آدمو نابود کنه! 😐

مثلاً:

  • یه خبرنگار عکس می‌ذاره از یه منطقه جنگی... دشمن با متادیتای GPS مکانشو پیدا می‌کنه!
  • یه هکر عکس پروفایل میزاره، تو متادیتا مشخصه چه گوشی‌ای داره و چه نسخه‌ای از سیستم عامل... از اونجا می‌تونی اکسپلویت درست کنی.
  • یه نفر فایل عکس ادیت‌شده می‌فرسته، ولی از متادیتا می‌فهمی کی و با چه برنامه‌ای ادیت کرده (مثلاً فتوشاپ یا Snapseed)

۴. چطور ببینیمش؟

توی ویندوز:
راست‌کلیک روی عکس → Properties → Details

توی اندروید:
گالری بعضی گوشی‌ها نشون می‌دن، یا برنامه‌ای مثل "Photo Exif Editor" نصب کن.

توی آیفون:
اپ Photos رو باز کن، بالا بکشی اطلاعات مکان و زمان میاد.

توی لینوکس یا ترموکس:
بزن:

exiftool image.jpg

۵. چطور پاک یا عوضش کنیم؟

چند راه هست:

  • از تنظیمات گوشی: موقع عکس گرفتن GPS رو خاموش کن
  • موقع ارسال عکس: اسکرین‌شات بگیر، چون معمولاً متادیتا نداره
  • استفاده از برنامه‌ها برای پاک کردن متادیتا

بهترین و ساده‌ترین راه (همیشه جواب می‌ده): روی لینوکس یا ویندوز exiftool رو نصب کن و بزن:

exiftool -all= image.jpg

این کلاً هرچی اطلاعات پنهانه رو می‌ریزه دور 😁

۶. بهترین برنامه برای حذف یا ویرایش متادیتا (برای هر سیستم)

  • ویندوز: exiftool
  • اندروید: Photo Exif Editor
  • آیفون: Metapho
  • لینوکس/ترموکس: exiftool (دستوری که بالا گفتم)

۷. از کی و چرا این متادیتا اصلاً وارد بازی شد؟

از سال ۱۹۹۵ بود که یه انجمن ژاپنی اومد و گفت:
بیاید یه استاندارد بذاریم که اطلاعات دوربین تو عکس بمونه.
اسمش شد EXIF.
برای کمک به عکاسا بود که بدونن عکس چجوری گرفته شده.

ولی خب... کسی فکر نمی‌کرد بعداً جاسوسا هم ازش استفاده کنن 😅

۸. یه اتفاق معروف و ترسناک که به‌خاطر متادیتا افتاده

یه هکر معروف به اسم w0rmer (عضو Anonymous)
یه عکس فرستاد از دوست‌دخترش با یه پیام مسخره برای پلیس...

ولی اشتباه کرد.
عکس از آیفون گرفته شده بود و GPS روشن بوده.
پلیس فقط با متادیتا، مکان دقیق عکس رو پیدا کرد و گرفتش 😐

🔍 کلمه کلیدی برای سرچ تو گوگل:
hacker arrested metadata gps photo w0rmer