Denk je dat je locatie veilig is alleen omdat je deze op X hebt gepost? Je kunt nog steeds je exacte huisadres lekken. Hier is de waarheid over EXIF-gegevens, ruwe bestanden en je OpSec. Draad:

Elke keer dat je een foto maakt, voegt je telefoon stiekem je exacte GPS-coördinaten in het bestand in. Breedtegraad, lengtegraad en het exacte moment waarop je op de knop drukte. Deze onzichtbare informatie wordt EXIF-gegevens genoemd.

Het is waar dat apps zoals X en Instagram deze metadata verwijderen wanneer je uploadt. Ze comprimeren de afbeelding en verwijderen de trackinggegevens. Maar hier is waar SaaS-oprichters en beveiligingsonderzoekers het misschien verkeerd doen.

In onze tijd, waarin AI-geautomatiseerde Open Source Intelligence bestaat, is dit een fysieke beveiligingsuitdaging. Aanvallers gebruiken bots om Discord-servers en openbare schijven te doorzoeken naar ruwe afbeeldingen, waarbij ze metadata onmiddellijk extraheren om je dagelijkse routines te volgen.

In het tijdperk van AI-geautomatiseerde Open Source Intelligence is dit een enorme fysieke beveiligingsrisico. Aanvallers gebruiken bots om Discord-servers en openbare schijven te doorzoeken naar ruwe afbeeldingen, waarbij ze metadata onmiddellijk extraheren om een kaart van je dagelijkse routines op te bouwen.

Voor degenen die zelf beheerde activa aanhouden, begint een fysieke aanval vaak met een digitale lek. Kwaadaardige actoren vergelijken uw gelekte locatie met uw online activiteit om zeer gerichte sociale engineering of fysieke diefstal te plannen.

Hoe je je OpSec kunt beveiligen: - Zet de locatievoorzieningen voor je camera-app uit. - Verwijder metadata met behulp van speciale apps voordat je originele bestanden deelt. - Neem nooit aan dat een app je beschermt als je een afbeelding als bestand bijvoegt.