2017/06/16

Hogyan használd a lopott kamerádat?


Leginkább sehogy, pláne ne azt, ami az enyém volt. De ha mégis, akkor laikusként nem sok esélyed van arra, hogy kicseréld a szériaszámot, amivel ugye azt szeretnéd elkerülni, hogy a lopott kamerakergető robotok kifigyeljenek az interneten. Vagy visszapörgesd a számlálót, hogy jobb áron adhasd el a gépedet, vagy hogy teljesen kicseréld az expó adatokat, pl. más dátumra, amivel meghazudtolhatnád a lopott képeid jogos tulajdonosának állítását, miszerint egy csaló gazember vagy. Szürke zónába lépünk, felhasznált szoftverek a már említett ExifTool, illetve egy tetszőleges HexEditor. A Nikon D5000 képeivel próbálkoztunk, majd egy Canon CR2-t is kibeleztünk. Kifejezetten a RAWokat kóstolgatjuk, mivel a JPEG egyáltalán nem alkalmas bármit is bizonyítani. Bár még mindig állíthatod azt, hogy nem is készült RAW, mert olyan sötét vagy, hogy neked úgy van állítva a géped. 


Szóval szépen sorban. Amennyiben a dátumot állítod át, a Bridge szó nélkül lenyeli. Mi két év múlva készítettük ezt a fotót. Mindenhol 2019-et mutat. Szövegként a "2017" nincs is benne a RAWban (lásd balra a képen), viszont a PowerUpTime tag azért csak tudja. Mellékesen a PowerUp-ra se találunk semmit HexEditorral. Szóval ezt buktuk. 

Ezután megpróbáltuk a NIKONt átírni CANONra, hisz pont annyi betű. A modellt 1000D-re átírni is sikerült. A Bridge szépen be is szopta, viszont ExifToolban a fejlécekben továbbra is mutatja, hogy Nikonról van szó. Elég vicces Nikon notes alatt a Canon Corporation. Ha a "Nikon" szót is cseréljük, összeomlik a teljes Maker note. Semmit sem tud kihámozni az Exiftool, és a Bridge se látja többé RAWnak a képünket. Bukta.

A gép szériaszámát cseréltük ki ezután. Az ExifToolban a Maker fülön egyből kiakad pár mező, a Firmware, az Iso2 és a ShutterCount és még a jóisten tudja micsodák, amiket észre se vettünk. Ezek az adatok valószínűleg egymásba vannak kriptelve, lásd később a számláló visszapörgetésénél. A Bridge erről mit se sejt, mert ezeket vagy nem jeleníti meg egyáltalán, vagy pl. az ISOt az EXIF részből mutatja és ott persze jól van. Tehát sohase ellenőrizzétek csak Bridgeben egy gép szériaszámát, de ha a teljes metaadat végigböngészésében oltári nagy baromságok vannak, akkor tutti a csalás.  

Ezután a 0x00A7 címen található zár-számlálót próbáltuk eltéríteni. Mint fennebb már kiderült, ezek az adatok kapcsolatban állnak a Firmware adattal. Találomra baszkurálva a következő bájt értékeit, sikerült hárommilliárdos expóértéket is elérni, ami egy esküvői fotósnak is becsületére válna, miközben a Firmware elhülyülése állandóan jelezte a beavatkozást. Amennyiben a 0x00A7-ből A6-ot csináltunk, különösen bájos eredményt adott, kiírta a reális expószámot, eléje meg, hogy DeletedShutterCount, hogy a hülye is megértse mi történt. A Bridge ezt az adatot nem jelzi amúgy se.

Ezek után végigzongoráztuk ugyanezeket JPEGben is. A ShutterCountot nem sikerült megtalálni hexeditorral, de az ExifTool viszont látja, valahol mélyen lehet elkódolva. A Serial kicserélése itt is a Firmware adat elhülyülésében látszik (ez Bridgeben nem vehető észre). Ami neccesebb, a kamera nevének kicserélése. Itt a NIKON illetve Nikon is kicserélhető, sem az ExifTool sem a Bridge nem jelez beavatkozást, de egy eredeti JPEG-hez képest pár adat eltűnik (pl. a Firmware), ez lehet intő jel. A dátum kicserélése ugyanúgy a PowerUp Timeban érhető tetten. Hexeditorban nem tudtunk hozzáférni. Ez sem látszik Bridgeben.
http://www.sno.phy.queensu.ca/~phil/exiftool/TagNames/Nikon.html
DNG konverterrel is futottunk egy kört, de minek. Egyrészt ki az, aki eredetinek elfogad egy DNG-t, másrészt ott is összevissza függnek az adatok. Szériaszámot, shuttercountot nem tudtunk nyomnélkül kicserélni.
http://www.sno.phy.queensu.ca/~phil/exiftool/TagNames/Nikon.html
Összességében az látszik, hogy a kameragyártó és a képfeldolgozó szoftvergyártók között nincs nagy együttműködés, a Nikon meg elég jól védi az adatait. Ebben a helyzetben az oktalan laikusok képtelenek úgy megváltoztatni a metaadatokat, hogy azt ne lehessen felderíteni utólag. Persze nálunk hülyébbek laikusabbak ettől még leszívhatják, de mostmár lehet tudni mikre érdemes odafigyelni, hogyha gépet akarunk vásárolni kézből. Megbízható helyről kell RAWot és JPEGet tölteni, összehasonlítva a vizsgált file metaadataival kiderül a huncutság. Valószínűleg más géptípusoknál eltérések lehetnek, egy Canon CR2 filet is kifiléztünk, amit a neten találtunk, mert ugye nekünk semmi se szent, de ott sem tudtuk elrejteni a beavatkozást, nem pont ilyen, de hasonló jellegű problémákon buktunk. Kíváncsi lennék, hogy a stollencamerafinder ezeket a cuccokat beépítette e a robotkájába. Szóval ha loptál egy kamerát vagy fotót, a legjobb amit tehetsz, hogy ügyesen visszalopod  helyére.

NEF leírás 
CR2 leírás 

2017/06/13

Fészbuk pls, mércsilálod eszt?

Ilyesmiket írogat a telefon egy képbe.
Na nem azért, mintha érdekelne, meg különben sem szeretünk képeket megosztani a facebookon, hanem azért mert a napokban pont facebookon kaptunk meg pár fotót, illetve ettől függetlenül egy facebook beszélgetésbe keveredtünk az ún. vízjellel kapcsolatban (firtatván miért csinálják ezt magukkal a fotós urak, mikor nem kötelező). Mindegy is a körülmény, pár órára így is lekötötte a téma Grimpixet. Szóval facebook és a képeink.

Az sajnos világos, hogy a facebookra feltöltött képeket  nem úgy kapjuk vissza, mint ahogy feltettük. Az nem derült ki két nap alatt sem, hogy az eredeti információk milyen szinten maradnak meg náluk, kétséges, hogy ne használnák ki a benne rejlő gazdasági és szociális potenciált, de mint mindennapos felhasználó, viszont nem látod azokat az fix. Ezzel kapcsolatban van pár nem túl releváns tévhit is, egyik az, hogy minden metaadatot letöröl, többek között a szerzői bejegyzéseket is. Mint ahogy az illusztrációkon látszik a Creator illetve a Copyright notice is megmaradt (pár éve) a Caption meg Description tartalmát meg később felhasználhatod. Viszont cserébe két jól látható IPTC mezőbe is beleír, a jóisten tudja micsodát, mert az egyik ráadásul hexadecimálisnak tűnik. Németeknél per is volt a dologból tavaly, elvileg ott minden metaadat érintetlen kellene maradjon, valaki erősítse meg ha tudja mi lett.

Ez a per azt is megvilágítja, hogy attól, mert aláírtál/elfogadtál egy méltánytalan szerződést, még nem jelenti azt, hogy nem lehet annak vitatni a tartalmát, többen gondolják úgy, hogy ott van a facebookon, elfogadtad, ha nem tetszik húzz a flickerre. Hát nem feltétlenül. És ugyanígy semmilyen törvény nem kell, hogy törvény legyen az idők végezetéig, ha az hülyeség, ezzel azt állítanánk, hogy apáink már megfejtették a világot, nekünk már semmi hozzáfűznivaló nem maradt. 



Na de vissza a facebookhoz, persze legyalulja a kamera adatokat is, ebből leginkább a sorozatszámot szokták sajnálni az emberek, amivel mi is foglalkoztunk érintőlegesen, hiszen mit szépítsünk, így konkrétan menedékjogot nyernek a kameratolvajok a facebookon. 
Külön érdekes, hogy a felhasználók biztonságára hivatkozva a GPS adatok is mennek a levesbe, viszont a feltöltött képet engedi újra bejelölni, igaz nem pontos koordinátákra. Számomra nem derült ki egyértelműen, hogy az utólagos jelöléskor figyelembe veszi e az eredeti GPS adatokat, vagy pusztán a feltöltési hely alapján ajánl fel konzerv-koordinátát. Aki tudja pontosítson.
Elúszik az IPTC adatok jelentős része is, persze bezsúfolhatod a teljes elérésedet a Creative mezőbe, amennyiben belefér. A Copyright notes is megmarad, de a Status már nem. Találtunk olyan cikket amely szerint több más mezőt is megőriz és ebből telepíti be a poszt szövegrészét (cím, leírás, stb.) ezt mi csak album létrehozása esetén tapasztaltuk, a meta-részben ezek az adatok már nem láthatóak többé.

Érdemes azt végiggondolni, hogy az IPTC core meg társainak eltörlése igazából csak egy kényelmi funkciót szüntet meg. Eddig sem az védett a képlopástól. A facebook nem fotóportál, a kameraadatok tényleg szűk rétegnek relevánsak. Ugyanakkor megvédi a kirablástól aput, aki pont Görögben nyaral és nem vigyáz senki a plazmára, meg a zaklatástól a kiskorúakat, akik mit is keresnek a facebookon anyu születési dátumával?
Ami sokkal bosszantóbb, az a méret. Ugyanis csupán kétféle méretet sikerült elérni *_n.jpg, illetve *_o.jpg néven, amit a neten a kollégák normalnak, illetve originalnak neveznek. Grimpixnek vannak fenntartásai, mivel az original semmiképpen sem az. Függetlenül a feltöltött kép méretétől, ezt a két lehetséges letöltést kapod: 960*720 px, 2048*1536 px. Most dög vagyok kipróbálni, mi lesz mondjuk egy panorámával. Ha nem unod írd meg.
Emellett a tömörítésre is rendesen odatenyerel. Ugye a legyalult metaadatok nagyságrendje 10-100kbyte, ami piskóta a tömörítéshez képest, ugyanis a facebook akár hatodára is lecsökkentheti a képméretet, ami PS-ban mondjuk olyan 5-ös tömörítésnek felene meg nagyjából. Tehát sose küldjetek egymásnak facebookon képet, amennyiben a teljes adatra szükségetek volna. 

És akkor, hogy teljes legyen a dolog, még át is nevezi Pistának a fileodat. Valahogy így: számsor1_számsor2_számsor3_o.jpg, ami arra lesz jó, hogy az alábbi képletbe behelyezve a második számsort, oda vigyen ahová a képet feltöltötték.

https://www.facebook.com/photo.php?fbid=számsor2

Legalább ennyi, de persze kérdés, meddig marad ez így. Ezt az adatot amúgy nem is könnyű kitörölni, pl ha PS-ben leretusálod valakinek a vízjelét, majd más névre mented a fájlt, még simán kinyerhető ez a számsor és akkor meg vagy fogva. Tehát a programtól függ, amiben lopod a cuccot, hogy egy facebookos képlopást megúszol e, mert az is világos, hogy az egyes metamezők egymás között is megosztanak adatokat. 

Na akkor vissza a címhez, mégis miért csinálja? A neten sokan tudják, egyik tábor leginkább a személyiségi jogok, meg visszaélések elleni védelmet hozzák fel. Ez mondjuk érthető, mert a facebook aztán tényleg a majmok bolygója, ahol a nyugdíjas nénik a legnagyobb trollok, ahol senki sem felelős a tetteiért, ahol a rózsaszínű ámokfutás mindennapos. Mégis szerintem inkább magukat védik a facebooknál, hogyha botrány lenne, ők hibásak ne nagyon legyenek. Ilyen klienskörrel ez maximálisan érthető. Kezeljünk csak mindenkit gyerekként, akkor majd felnőnek. A németeknél mondjuk megszívták. A másik tábor a tárolást hozza fel problémának. Amit beleolvasva irtó tudományos leírásokba, inkább úgy tartunk valószínűnek, hogy a felhasználói élmény érdekében. Igaz is, a csücsörítős szelfidnek, a tegnapi vacsorádnak kicsimmel, az idétlen gyermekednek, ahogy pont semmit csinál a bilikén, aztán tényleg tökmindegy a metaadat meg a felbontás. Nem hiszem, hogy a tárhelyen spórolnának, amikor olyanokat olvasok, hogy a törlés nem opció, egy kép többféleképpen is megvan és még ki tudja, mert nem nagyon látunk a motorháztető alá. Aztán volt még egy vélemény-frakció, ami szerint adatbiztonsági okokból, ugyanis a metaadatok leple alatt ártó kódok is lapulhatnak. Ennek relevanciáját nem kutattuk, mindenesetre elképzelhető, hogy van olyan program és biztonsági rés 2017-ben, ami még képes ezt is lecidázni. 

No, mindegy is, ha már ez a helyzet, esetleg érdemes lenne a facebookra feltöltött fotókról önként lereszelni a metaadatokat, ha már úgyse kell nekik, legalább tuttira ne használhassák fel a marketing etetésére. Tutti nem fognak sírógörcsöt kapni ettől. 

Hogy milyen adatot olt bele a képünkbe a facebook azt sajnos nem sikerült kikutatni, nagyon okos emberek is csak tapogatóznak. Ez is egy érdekes hely, nagyon kocka :)

Facebook adatgyűjtögetéséről itt olvashatsz. Nem fogják vissza magukat :)

Exif-kurkászó programról már beszéltünk, egyes linkek már nem élnek ott, de ha ügyes vagy meg tudod oldani onnan, vagy itt van ez az online csoda.

Jó szórakozást.