Студенты Гарвардского университета, Пол Лискер (Paul Lisker) и Майкл Роус (Michael Rose), опубликовали результаты проведенного ими исследования. Студенты создали софт для изучения фотографий, хранящихся проектом Black-Market Archives, который содержит копии данных, опубликованных на различных подпольных торговых площадках даркнета. Оказалось, что торгующие нелегальным товаром продавцы на удивление халатно относятся к собственной безопасности.
Ресурс Black-Market Archives предлагает полтора терабайта данных для исследований. Здесь собраны данные с 83 различных порталов, 40 форумов и ряда других ресурсов, за период с 2013 по 2015 год, а это более 44 млн файлов.
Исследователи из Гарварда написали для работы с этим массивом данных Bash и Python скрипты и проанализировали только изображения, содержащиеся в архиве. Суммарно было просканировано 7 522 284 фотографии, и после 223 471 из них были отсеяны, так как являлись дубликатами.
Исследователи обнаружили, что 2 276 изображений содержат метаданные, в том числе, информацию о том, где именно было сделано фото. Затем студенты еще раз очистили выборку от дублей и изображений, чьи метаданные содержали лишь информацию о фотокамере и другие маловажные факты. В итоге осталось 229 уникальных изображений, из которых преступники забыли удалить действительно важные данные. Как выяснилось, фотографии, содержащие фактические GPS-координаты, были опубликованы их авторами неоднократно, на самых разных торговых площадках и форумах, поэтому процент дубликатов и был так велик.
Также исследователи заметили интересную особенность, связанную с подпольной торговой площадкой Agora. Между январем и мартом 2014 года на сайте было опубликовано 963 неуникальных фотографии, чьи метаданные содержали информацию о месте съемки. Но после 18 марта 2014 года на Agora не появилось ни одного такого фото. Исследователи предполагают, что в это время администрация сайта ввела некие меры предосторожности, реализовав «защиту» от подобных случаев на серверной стороне.
Исследователи пишут, что в большинстве случаев вина лежит как на самих продавцах, которые проявляют забывчивость, так и на администрации торговых площадок. Студенты говорят, что даже Facebook лучше удаляет забытые пользователями EXIF-теги. Так, социальная сеть всегда скрывает EXIF-данные от глаз пользователей, хотя и оставляет их в собственной базе для дальнейшего анализа.
