Студенты Гарвардского университета, Пол Лискер (Paul Lisker) и Майкл Роус (Michael Rose), опубликовали результаты проведенного ими исследования. Студенты создали софт для изучения фотографий, хранящихся проектом Black-Market Archives, который содержит копии данных, опубликованных на различных подпольных торговых площадках даркнета. Оказалось, что торгующие нелегальным товаром продавцы на удивление халатно относятся к собственной безопасности.

Ресурс Black-Market Archives предлагает полтора терабайта данных для исследований. Здесь собраны данные с 83 различных порталов, 40 форумов и ряда других ресурсов, за период с 2013 по 2015 год, а это более 44 млн файлов.

Исследователи из Гарварда написали для работы с этим массивом данных Bash и Python скрипты и проанализировали только изображения, содержащиеся в архиве. Суммарно было просканировано 7 522 284 фотографии, и после 223 471 из них были отсеяны, так как являлись дубликатами.

Исследователи обнаружили, что 2 276 изображений содержат метаданные, в том числе, информацию о том, где именно было сделано фото. Затем студенты еще раз очистили выборку от дублей и изображений, чьи метаданные содержали лишь информацию о фотокамере и другие маловажные факты. В итоге осталось 229 уникальных изображений, из которых преступники забыли удалить действительно важные данные. Как выяснилось, фотографии, содержащие фактические GPS-координаты, были опубликованы их авторами неоднократно, на самых разных торговых площадках и форумах, поэтому процент дубликатов и был так велик.

careless-dark-web-sellers-leave-metadata-in-their-photos-exposing-their-location-508409-3

Также исследователи заметили интересную особенность, связанную с подпольной торговой площадкой Agora. Между январем и мартом 2014 года на сайте было опубликовано 963 неуникальных фотографии, чьи метаданные содержали информацию о месте съемки. Но после 18 марта 2014 года на Agora не появилось ни одного такого фото. Исследователи предполагают, что в это время администрация сайта ввела некие меры предосторожности, реализовав «защиту» от подобных случаев на серверной стороне.

Данные о 229 уникальных фото на карте

Исследователи пишут, что в большинстве случаев вина лежит как на самих продавцах, которые проявляют забывчивость, так и на администрации торговых площадок. Студенты говорят, что даже Facebook лучше удаляет забытые пользователями EXIF-теги. Так, социальная сеть всегда скрывает EXIF-данные от глаз пользователей, хотя и оставляет их в собственной базе для дальнейшего анализа.

2 комментария

  1. Аватар

    Jeffrey Davis

    20.09.2016 в 10:47

    торгующие нелегальным товаром продавцы на удивление халатно относятся к собственной безопасности

    Ламеры.

  2. Аватар

    Int

    20.09.2016 в 15:09

    > 2 276 изображения

Оставить мнение