IT-новости в области права

Мошенничества через метаданные

12.10.2020

При передаче файлов через почтовые и облачные сервисы метаданные о них сохраняются и могут привлечь мошенников. Такие сведения обычно используют в методах «социальной инженерии» или для рассылки спама.

Почтовые сервисы Gmail, «Яндекс.Почта» и Mail.ru, а также облачные хранилища «Яндекс.Диск», Google Drive и Mega.nz при пересылке файлов полностью сохраняют данные о фото, видео и документах (геометку, сведения об авторе и т.д.), говорится в исследовании Digital Security (есть у «Известий»). В мессенджерах Telegram, What's App и Viber передаются метаданные только если пересылать фото и видео как вложение. Например, MEGA работает аналогично другим службам обмена файлами и облачным хранилищам, таким как Google Drive или Dropbox. Что отличает MEGA, так это использование сквозного шифрования для защиты содержимого файлов пользователей. «Сквозное шифрование», – говорится на сайте MEGA . «Ваши MEGA-файлы и чаты зашифрованы ключами, контролируемыми вами». «Никто другой, даже MEGA, не имеет к ним доступа». Однако, это не соответствует действительности. Популярный файлообменный сервис MEGA недавно поделился содержимым учетной записи пользователя с ФБР. Согласно судебным протоколам, MEGA, в содружестве с правоохранительными органами, совершили брутфорс-атаку на зашифрованные файлы пользователя с помощью словарей паролей, предоставленных ФБР. Затем ФБР получило около 40 ГБ расшифрованных данных. Отчеты судебного заседания также показывают, что MEGA даже не требует от властей предоставлять судебный приказ о предоставлении данных. Помните, что иные облачные решения, вроде Google Диск или Dropbox, и уж тем более Облако Mail или Яндекс Диск крайне не безопасны и не уважают ваше право на конфиденциальность. «Накопленный массив метаданных файлов, исходящий от одного человека, может косвенно его охарактеризовать. При этом чем больше накопленный массив, тем точнее будет характеристика. Этим могут пользоваться, в том числе, злоумышленники, применяющие методы «социальной инженерии», а также организаторы спам-рассылок и звонков», – заявил «Известиям» врио директора Департамента информационной безопасности Министерства цифрового развития Дмитрий Реуцкий. Он привел пример: метаданные фотографии хранят огромное количество технической информации, в том числе – об устройстве, на котором она сделана, дату снимка и его координаты. Таким образом, имея ряд изображений, сделанных одним и тем же человеком, можно узнать о наличии у него дорогостоящей фототехники, когда и в каких странах или городах он был, не анализируя сами изображения, пояснил Дмитрий Реуцкий. В последние полтора года в России участились случаи кражи денег у граждан с использованием методов социальной инженерии. Телефонные мошенники для повышения доверия потенциальной жертвы используют информацию о человеке, а том числе – собранную из открытых источников. При передаче файлов через почтовые и облачные сервисы метаданные о них сохраняются и могут привлечь мошенников. Такие сведения обычно используют в методах «социальной инженерии» или для рассылки спама. Специалисты пришли к выводу, что у почтовых сервисов метаданные и для текстовых документов, и для фото и видеоматериалов сохраняются полностью. Аналогичным образом ситуация складывается и при использовании наиболее популярных облачных сервисов. Мессенджеры, отмечено в исследовании, распространяют метаданные только в том случае, если фото или видео пересылают как вложение. Чтобы их удалить, нужно отредактировать свойства файлов.