Myslíte si, že vaše poloha je bezpečná jen proto, že jste ji zveřejnili na X? Možná stále unikáte přesnou adresu svého domova. Tady je pravda o EXIF datech, surových souborech a vaší OpSec. Vlákno:

Pokaždé, když pořídíte fotku, váš telefon tajně vloží vaše přesné GPS souřadnice do souboru. Zeměpisná šířka, délka a přesný okamžik, kdy jste stiskli tlačítko. Tato neviditelná informace se nazývá EXIF data.

Je pravda, že aplikace jako X a Instagram tato metadata při nahrávání smažou. Komprimují obraz a smažou sledovací data. Ale tady mohou zakladatelé SaaS a bezpečnostní výzkumníci udělat chybu.

V naší době, kdy existuje AI automatizovaná open source inteligence, je to fyzická bezpečnostní výzva. Útočníci používají boty ke sběru serverů Discord a veřejných disků pro raw obrázky, čímž okamžitě extrahují metadata pro sledování vašich denních rutin.

V éře automatizované AI Open Source Intelligence je to obrovské fyzické bezpečnostní riziko. Útočníci používají boty ke sběru Discord serverů a veřejných disků pro raw obrázky, okamžitě extrahují metadata a vytvářejí mapu vašich denních rutin.

Pro ty, kteří drží vlastní majetek, fyzický útok často začíná digitálním únikem. Zlomyslní aktéři porovnávají vaše uniklé místo s vaší online aktivitou, aby naplánovali vysoce cílené sociální inženýrství nebo fyzickou krádež.

Jak zajistit svou OpSec: - Vypněte lokalizační služby pro aplikaci fotoaparátu. - Odstranit metadata pomocí specializovaných aplikací před sdílením původních souborů. - Nikdy nepředpokládejte, že vás aplikace ochrání, pokud pošlete obrázek jako přílohu souboru.