Уникальный каталог

Содержимое файла ты контролируешь. Метаданные — почти никогда. Они молча фиксируют, кто ты, где ты, когда и на каком устройстве. И ты отправляешь их вместе с каждым документом, фото и письмом. 

Продолжаю серию про базовый OPSEC. Прошлый пост был про Persistent Storage в Tails. Сегодня — тема, которую игнорируют даже люди, которые умеют компилировать ядро руками. Метаданные. Невидимый слой информации, который сопровождает всё, что ты создаёшь и отправляешь.

// 01 — что такое метаданные и почему их не видно

Метаданные — это данные о данных. Ты пишешь текст — это данные. То, что ты написал его в 3:17 ночи, на ноутбуке с именем «VASYA-PC», в Word версии 2019, и в последний раз редактировал файл через 12 минут — это метаданные. Ты их не видишь. Получатель — видит.

Вот реальный пример EXIF из обычной фотографии, сделанной на телефон:

   Make: Apple

Model: iPhone 14 Pro

DateTime: 2026:03:04 02:47:13

GPS Latitude: 55° 45' 12.4" N

GPS Longitude: 37° 37' 3.8" E

GPS Altitude: 156 m

Software: iOS 18.3.1

LensMake: Apple

FocalLength: 6.86 mm 

Это не взлом. Это просто открыть свойства файла. Координаты с точностью до метра. Время до секунды. Модель устройства. Версия ОС. Всё это уходит с каждой фоткой, которую ты кидаешь в чат.

// 02 — где метаданные живут

Тип файла
Что хранится
Уровень риска
Фото (JPEG, PNG, HEIC)
GPS, время, устройство, ОС, версия камеры, серийник объектива
критический
Документы DOCX / PDF
Имя автора, организация, имя ПК, история правок, время создания и изменения
критический
Email
IP отправителя (в заголовках), mail client, часовой пояс, цепочка серверов
высокий
Аудио / видео
Устройство записи, геолокация, время, энкодер
высокий
Скриншоты
Как правило чисты — но зависит от ОС и инструмента
низкий
                                                                                            

// 03 — реальные случаи деанона через метаданные

1Принтер Джона Янга (Cryptome)

В 2012 году активист слил документы в PDF. В метаданных Word-файла было указано имя автора и название организации. Документ мгновенно привязали к источнику. Шифрование содержимого не помогло — слили метаданные открытого слоя.

2Журналисты и координаты в фотографиях

Многократно задокументированные случаи: репортёры публиковали фото из «секретных» мест, не почистив EXIF. GPS из фотографии давал точные координаты. Некоторые случаи заканчивались физическими последствиями для источников.

3McAfee и фото с геотегом

В 2012 году Джон Макафи скрывался от властей Белиза. Журналисты Vice сделали с ним интервью и опубликовали фото прямо с телефона. EXIF содержал GPS: широта 15.658104, долгота -85.797766. Местонахождение было вычислено за минуты.

4Имя компьютера в DOCX

Это происходит постоянно, просто не попадает в новости. В корпоративной утечке документов имя хоста в метаданных Word указало на конкретного сотрудника. IT-отдел нашёл машину по имени за пять минут.

// 04 — метаданные, которые создаёшь ты сам

Это отдельная категория — поведенческие метаданные. Ты не создаёшь файл, но своими действиями производишь информацию:

Время активности. Ты пишешь только между 23:00 и 02:00 по московскому времени — это уже часовой пояс и режим дня.
Паттерны опечаток. Твой стиль письма, характерные ошибки, длина предложений — это биометрия текста. Stylometry работает.
Размер файлов. Даже зашифрованный трафик имеет размер. Паттерны размеров коррелируются с активностью.
Время ответа. Ты отвечаешь в течение двух минут на сообщения в 15:00 — значит, ты онлайн в рабочее время в определённом регионе.

       Stylometry — анализ стиля письма — позволяет идентифицировать автора с точностью до 80%+ даже при смене аккаунта и устройства. Достаточно нескольких тысяч слов для обучения модели. 

// 05 — как чиститься: конкретные инструменты

MAT2 (Metadata Anonymisation Toolkit 2) — стандарт в Tails, удаляет метаданные из JPEG, PDF, DOCX, MP3 и других форматов. Используй перед каждой отправкой файла.
ExifTool — мощнее MAT2, гибкая работа через CLI. exiftool -all= file.jpg удаляет всё. Проверяй результат командой exiftool file.jpg после очистки.
Конвертация через скриншот. Открыл документ — сделал скриншот — отправил скриншот. Грубо, но метаданные документа гарантированно не уходят. Потери качества приемлемы для текста.
LibreOffice вместо Word. При создании документов в LibreOffice — зайди в Сервис → Параметры → LibreOffice → Данные пользователя и очисти все поля. Имя автора не попадёт в файл.
Камера без GPS. В настройках телефона отключи геолокацию для камеры. Или используй отдельную камеру без модуля GPS для чувствительных съёмок.

       MAT2 предустановлен в Tails. Щелчок правой кнопкой по файлу → «Удалить метаданные». Привыкни делать это автоматически — до того, как думать, нужно ли это в конкретном случае. 

// 06 — что не чистится

Честный разговор: есть метаданные, которые ты не контролируешь вообще. Сетевые метаданные — факт соединения, его длина, объём трафика — логируются провайдером независимо от тебя. Тор скрывает содержимое и destination, но не сам факт использования Тора. Это отдельная тема и отдельная статья.

// Вердикт

Метаданные опасны именно потому, что они невидимы в процессе создания. Ты думаешь о том, что пишешь — а система молча записывает, когда, где и с чего. Привычка чистить метаданные перед отправкой — это не паранойя. Это гигиена. Такая же, как мыть руки. Делай это автоматически, и однажды это тебя спасёт.