Blog
Teknoloji
Tasarım
Güvenlik
İnfografikler
Çoğu sosyal medya platformu, görseller yüklendiğinde EXIF (Exchangeable Image File Format / Değiştirilebilir Görüntü Dosyası Biçimi) verilerini kaldırır. Bu, kullanıcının gizliliğini koruma ve kullanıcının bilgisi ve onayı olmadan paylaşılacak olan EXIF verilerinde bulunan kişisel bilgileri önlemek için yapılır. Facebook ve Twitter gibi bazı sosyal medya platformları, ayrıca kullanıcıların görsellerini yüklerken EXIF verilerini kaldırma seçenekleri de sunar. Ancak, unutulmamalıdır ki, bir görselin EXIF verisi bir sosyal medya platformuna yüklendiğinde kaldırılsa bile, görsel dosyasına erişimi olan birisi, özel bir yazılım kullanarak EXIF verisini geri alabilecektir. Steven Woodhall isimli bir araştırmacı tarafından bu konuda sosyal ağlarda gerçekleştirilen testi yazının devamında paylaşacağım.
Test
Birçok sosyal medya ve blog sitesine bir fotoğraf ve video yükledim ve daha sonra Exiftool kullanarak metaverinin varlığını veya kaldırılıp kaldırılmadığını kontrol ettim.
Aşağıda görüldüğü gibi, test video dosyası içindeki EXIF verisi, klibin alındığı tarih ve saati dışında, iPhone’un GPS konumunu ve alımı gerçekleştirdiği yazılım sürümünü de içerir:
steven@stevens-mbp: exiftool IMG_0183.MOV ... GPS Coordinates : 51 deg 18' 39.60" N, 0 deg 0' 9.72" E, 145.068 m Above Sea Level Make : Apple Model : iPhone 11 Pro Software : 14.0.1 Creation Date : 2020:10:10 10:03:17+01:00 Image Size : 1920x1080 Megapixels : 2.1 Avg Bitrate : 7.9 Mbps GPS Altitude : 145.068 m GPS Altitude Ref : Above Sea Level GPS Latitude : 51 deg 18' 39.60" N GPS Longitude : 0 deg 0' 9.72" E Rotation : 90 GPS Position : 51 deg 18' 39.60" N, 0 deg 0' 9.72" E
| Sosyal Ağlar | Fotoğraf (Mobil) | Video (Mobil) | Fotoğraf (Web) | Video (Web) |
|---|---|---|---|---|
| Discord | ✔️ | N/A | ✔️ | ✔️ |
| GitHub (Comments) | N/A | N/A | ❌ | N/A |
| GitLab (Comments) | N/A | N/A | ✔️ | N/A |
| Google Chat | ✔️ | ❌ | ❌ | ❌ |
| Imgur | ✔️ | N/A | ✔️ | ✔️ |
| ✔️ | ✔️ | ✔️ | ✔️ | |
| Medium | ✔️ | N/A | ✔️ | N/A |
| Microsoft Teams | ✔️ | ❌ | ❌ | ❌ |
| ✔️ | N/A | ✔️ | N/A | |
| Signal | ✔️ | ✔️ | N/A | N/A |
| Slack | ✔️ | ❌ | ✔️ | ❌ |
| Strava | ✔️ | N/A | ✔️ | N/A |
| Telegram | ✔️ | ✔️ | ❌ | ❌ |
| Tumblr | ✔️ | ✔️ | ✔️ | ✔️ |
| ✔️ | ✔️ | ✔️ | ✔️ | |
| ✔️ | ✔️ | ✔️ | ❌ | |
| Wire | ❌ | ❌ | ❌ | ❌ |
| Yammer | ✔️ | ❌ | ❌ | ❌ |
Genel olarak, test edilen 18 uygulamadan 11 tanesi test dosyalarındaki konum verilerini başarıyla kaldırdı. İlginç olarak, mobil ve web sonuçları arasında dikkat çekici bir fark gözlendi. Örneğin, Telegram, uygulamadan yüklenen fotoğraf ve videodaki EXIF verilerini sildi, ancak aynı dosyaları web arayüzü üzerinden yüklerken konum verilerini kaldıramadı.
Discord, GitLab, Imgur, LinkedIn, Medium, Reddit, Signal, Strava, Tumblr ve Twitter, tümü konum verilerini kaldırdı. Ancak, en kötü performansı gösteren şifreli mesajlaşma uygulaması Wire oldu, bu da metadata’yı sildirmedi.
Sonuç olarak, sosyal medya platformlarının çoğu görseller yüklendiğinde EXIF verilerini kaldırmaktadır. Bu, kullanıcıların gizliliğini koruma ve kişisel bilgilerin paylaşılmasını önleme amacıyla yapılmaktadır. Ancak, EXIF verisinin bir görsel dosyasından çıkarılması, o dosya üzerinde özel bir yazılım kullanılarak geri getirilemeyeceğini unutmayın. Bu nedenle, görseller yüklerken EXIF verisini kaldırmak isteyen kullanıcılar, platformların sunmuş olduğu bu seçenekleri kullanmalıdırlar.
Buradaki detay aslında bu verilerin son kullanıcıların gördüğü fotoğraf veya videolarda kaldırılıyor olması, ancak arka planda bu dosyaların orjinal hallerinin bir yerlerde saklandığını ve/veya aktif siber istihbarat materyalleri olarak kullanıldığını unutmamakta fayda var.
Test Kaynağı: https://stevenwoodhall.com/which-social-media-networks-remove-exif-data/
Faydalı bilgiler için teşekkür ederiz. Emeğinize sağlık