OzzTech - Fotoğraflarda Yanlışlıkla Kişisel Bilgileri Paylaşıyor Olabilirsiniz

Fotoğraflarda Yanlışlıkla Kişisel Bilgileri Paylaşıyor Olabilirsiniz

Bilgi Güvenliği

Yıllardır, teknoloji konusunda bilgili insanlar, telefonunuzda çekilen fotoğrafların ortaya çıkmasını istemeyebileceğiniz birçok bilgi içerdiğini biliyorlar. Kullandığınız belirli telefon modeli ve fotoğrafın çekildiği yerin tam zamanı ve konumu, fotoğrafın meta verilerine kaydedilir. Bu bilgiler hemen hemen her resim görüntüleme uygulamasında görüntülenebilir ve sizi belirli bir zaman ve yere yerleştirmek için kullanılabilir. Bu, işinize, ilişkilerinize veya genel gizlilik isteğinize bağlı olarak, bilgi güvenliği için başka kişilerle bunları paylaşmak istemeyebilirsiniz.

Fotoğraflarınızdaki meta verileri çıkarmak çok zor değil. Ancak basit bir numara, fotoğrafınızı göndermeden önce ekran görüntüsünü almaktır. Ekran görüntüsü, fotoğrafın ilk çekildiği zamanı değil, yalnızca ekran görüntüsünün zamanı ve konumuyla ilgili meta verileri içerecektir.

Ancak düşünmeniz gereken tek şey meta veriler değildir. “Açık kaynak istihbaratı” (ulusal güvenlik dilinde OSINT ) toplamak için bir zamanlar sadece istihbarat teşkilatlarının elinde olan araçlar ve teknikler artık amatör dedektiflerin kullanımına açık. Bu teknikler, meta verilerinizi kilitlemeye özen göstermiş olsanız bile, fotoğraflarınızdaki kişisel tanımlayıcı bilgileri ortaya çıkarmak için kullanılabilir.

Bilgi Güvenliği Nasıl Sağlama alınır?

O fotoğrafı paylaşmadan önce düşünmeniz gereken bazı şeyleri gözden geçirelim.

Fotoğrafınızda Kim Var?

Kameranızı muhtemelen kullandığınız ana şeyle başlayalım: ailenizin ve arkadaşlarınızın fotoğrafları. Yüz tanıma teknolojisi o kadar yaygın hale geldi ki, fotoğrafınızdaki birinin kolayca tanımlanabileceğini hayal etmek zor değil. Peki, birisinin çevrimiçi yayınladığınız fotoğraflardaki kişileri tanımlaması ne kadar kolay?

Kolluk kuvvetleri kesinlikle bu tür bir tanımlama yapabilir. Federal, eyalet ve yerel makamlar, suç önleme ve soruşturmalarda kullanılmak üzere polis kameralarından, ehliyetlerden, pasaportlardan ve sabıka fotoğraflarından alınan fotoğraflarla doldurulmuş veritabanlarına sahiptir.

Ve kolluk kuvvetlerinin fotoğraflara erişimi artıyor. İlk olarak The New York Times tarafından bildirilen Clearview AI adlı bir girişim , YouTube, Facebook ve diğer büyük platformlardaki herkese açık profillerden üç milyardan fazla yüz ve ilgili kimlik elde ettiğini iddia ediyor. Bazı kanun uygulayıcı kaynakların mevcut kanun uygulayıcı yüz tanıma araçlarından daha güçlü olduğunu iddia ettiği Clearview uygulaması , 2.200'den fazla kanun uygulayıcı kurum tarafından kullanılıyor. Ancak, bu aracın kolluk kuvvetleri dışında kullanılmasıyla ilgili endişeler , şirketin büyük perakende zincirleri, okullar ve hatta bazı bireysel yatırımcılar ve müşteriler dahil olmak üzere başkalarının teknolojisini denemesine izin verdiğini gösteren son açıklamalarla arttı.

Ancak çoğu sivil için yüz tanımaya erişmek hala zor. Facebook'a bir fotoğraf gönderirseniz, kendi muazzam özel yüz tanıma veri tabanı diğer Facebook kullanıcılarını tanımlayabilir ve bazı durumlarda sizden onları etiketlemenizi ister. Google ve Apple , fotoğraf kitaplığınızdaki arkadaşlarınızın ve ailenizin (etiketlediğiniz) yüzlerini de tanımlayabilir. Bu etiketler özeldir ve hem Google hem de Apple, bu yüzleri gerçek kimliklerle eşleştirmeye çalışmadıklarını söylüyor.

Görünüşe göre farklı, daha güçlü bir yüz eşleştirme teknolojisi kullanan Rus arama motoru Yandex , yüklenen bir fotoğraftan gerçekten benzer görünen yüzleri bulmanızı sağlayan en iyi sitelerden biri.

Çoğu kanun uygulayıcı yüz tanıma aracı , bir veri tabanındaki diğer bilinen yüzlerle eşleşen benzersiz bir " yüz baskısı " oluşturan, yüz özelliklerinin ve bunların birbirleriyle olan ilişkilerinin bir ölçümleri koleksiyonunu kullanır. Şirket bu teknolojiyi kullanmayı kabul etmedi, ancak Google Ters Görsel Arama'dan açıkça farklı çalışıyor ve benzer görünen yüzleri bulabiliyor. Yandex'i daha önce hiç çevrimiçi olmayan alışılmadık bir arka plana karşı yüzümün bir görüntüsünü arayarak test ettim ve beni, bana çok benzeyen diğer birçok insanla birlikte önceki bir işten bir personel fotoğrafıyla eşleştirdim. Google'daki aynı test, bana hiç benzemeyen yüzlerin resimlerini buldu, ancak fotoğraflar, resmimdekilere benzer renkler ve dokular içeriyordu.

Rusya'dan veya eski bir Sovyet Cumhuriyeti'nden birini arıyorsanız, sonuçlar orantısız bir şekilde bu bölgelerdeki insanlardan geldiği için bu muhtemelen daha iyi sonuç verecektir. Görsel aramanın nasıl çalıştığı hakkında daha fazla ayrıntı için Yandex'e ulaştık, ancak şirket yorum yapmaktan kaçındı.

Google, arama sonuçlarında Yandex ile aynı güçlü yüz eşleştirme teknolojisini kullanmadığını söyledi. Google'ın Ters Görsel Araması, yalnızca çevrimiçi bir yerde zaten yayınlanmış bir fotoğrafı eşleştirmek istiyorsanız size yardımcı olacaktır. Bir Google sözcüsü, "Ne ilgili arama terimi önerileri ne de bir ters görüntü araması için görsel olarak benzer görüntü sonuçları, biyometrik/yüz tanıma teknolojisine dayanmaz" dedi. 

Fotoğraf Nerede Çekildi?

Kamera uygulamanıza konumunuza erişme izni verdiyseniz, fotoğraf meta verileriniz, yükseklik ve genellikle telefonun hangi yöne bakıldığı dahil olmak üzere, fotoğrafın çekildiği yerin aşağı yukarı tam olarak enlem ve boylamını içerir. Ancak fotoğraf çekmiş olsanız bile Bu izinleri devre dışı bırakarak konumunuzun açığa çıkmasını engellemek için aktif adımlar, yeni araçlar ve akıllı araştırma teknikleri kullanılarak konum yine de belirlenebilir. Bu gibi araştırmalar çabaları ile kanıtlandığı  IARPA bireyin Bulucu Programı ABD istihbarat topluluğunun büyük bir ilgi alanıdır.

Bellingcat'teki araştırmacı gazeteciler, Ukrayna'daki füze rampalarının, Libya'daki terörist infazların ve Suriye'deki bombalamaların kesin konumlarını belirlemeye yardımcı olmak için halka açık sosyal medya fotoğraflarını tarayarak bu teknikleri kullanıyor. Bellingcat araştırmacıları, binaları, ağaçları, köprüleri, elektrik direklerini ve antenleri belirleyerek, tekniklerini paylaşarak ve gazetecilere ve araştırmacılara eğitim sunarak adli fotoğraf ve video analizinin kullanımını geliştirmeye yardımcı oldular.

Fotoğrafınızdaki plakalar, mağaza ve sokak tabelaları, reklam panoları, hatta tişörtler dil hakkında bir ipucu verebilir ve olası konumunuzu daraltmanıza yardımcı olabilir. Kilise kuleleri, köprüler veya anıtlar gibi olağandışı mimari özellikler, ters görüntüde daha kolay aranabilir. Fotoğraflarınızdaki (ve gözbebeklerinizdeki ) yansımalar bile konum belirleme için kullanılabilecek bilgiler içerebilir. Geçenlerde Japonya'da, genç bir pop yıldızı, yaşadığı yeri ortaya çıkaran güneş gözlüklerinin yansımasında bir bina tanımlayan bir adam tarafından takip edildi ve saldırıya uğradı.

Ancak insan hafiyelerinin sınırlamaları var ve bilgisayarlar otomatik olarak konumları belirlemede çok daha iyi hale geliyor. Google Fotoğraflar'a GPS etiketli olmayan herhangi bir resim yüklediyseniz, bunların konum bilgilerini göstermeye devam edebileceğini fark etmiş olabilirsiniz. Google, kitaplığınızdaki diğer resimler ve zaman damgalarıyla birlikte resimlerinizin Google verilerindeki bilinen diğer örneklere ne kadar benzer olduğuna bağlı olarak GPS dışı çekimlerinizin olası konumunu belirlemek için bilgisayarlı görme algoritmalarını kullanır.

Bir fotoğrafın nerede çekildiğini belirleyebilen yalnızca Google değil. PeakVisor, bu otomatik konum tespitinin nereye gidebileceğine dair bir bakış sunuyor. Kullanıcıların bir fotoğraf yüklemesine ve onu dağlar ve tepeler gibi bilinen manzara özellikleriyle eşleştirmesine olanak tanır.

Konum ipuçlarını arayan insanlar ve bilgisayar tarafından otomatik algılama arasında, konumlar çeşitli şekillerde algılanabilir. Fotoğraflarınız bina veya manzara hakkında önemli ayrıntılar içeriyorsa, konumunuzun tanımlanabileceğini varsaymalısınız.

Fotoğraf Ne Zaman Çekildi?

Saat ve tarihi belirlemek zor ama imkansız değil. Bir fotoğrafın “ne zaman”ı bazen hava durumuna, doğal özelliklere ve ışığa bakılarak daraltılabilir.

Fotoğrafınızdaki hava koşulları da fotoğrafın ne zaman çekildiği konusunda düşündüğünüzden daha fazla ipucu verebilir. WolframAlpha , genellikle bulut örtüsü, sıcaklık, yağış ve bir fotoğrafın çekildiği saat ve tarihi doğrulamaya yardımcı olabilecek diğer önemli atmosferik verileri içeren herhangi bir hava durumu istasyonu (posta kodu seviyesini düşünün) için ayrıntılı tarihsel meteorolojik veriler sağlar.

Bilgi Güvenliği İçin Fotoğrafları Göndermeden Önce Yakınlaştırın

Örneğin evinizde çekilmiş herhangi bir görüntüye dikkatlice bakmak (evet, tamamen yakınlaştırın), arka planda hassas bilgileri yakalayabilir. Göndermeden önce bir arkadaşınızdan bir fotoğrafa dikkatlice bakmasını isteyin. Her gün gördüğümüz şeyleri gözden kaçırmak kolaydır ve ona taze gözlerle bakmak, kaçırabileceğiniz bir şeyi yakalamanıza yardımcı olabilir. Tüm bu uygulamaları dikkate almanız ile bilgi güvenliği sağlama alınmış olacaktır.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.