// SKANER PRYWATNOŚCI
Prześlij zdjęcie, a my przeanalizujemy ukryte metadane — współrzędne GPS, informacje o urządzeniu, znaczniki czasu. 100% w przeglądarce. Nic nie opuszcza Twojego urządzenia.
Każde zdjęcie, które zapisuje Twój telefon lub aparat, to coś więcej niż piksele. Tuż obok danych obrazu urządzenie zapisuje blok strukturalnych informacji nazywany metadanymi EXIF — kiedy zdjęcie zostało zrobione, marka i model aparatu, ustawienia ekspozycji, wersje oprogramowania, czasem numery seryjne i, w większości telefonów, współrzędne GPS dokładnego miejsca, w którym wcisnąłeś spust migawki.
Ten blok podróżuje razem z plikiem. Jeśli wyślesz zdjęcie mailem, opublikujesz na forum, udostępnisz w prywatnym czacie lub prześlesz przez niemal dowolną usługę, która nie przekodowuje agresywnie obrazów, metadane jadą razem z nim. Niektóre platformy usuwają je automatycznie, ale wiele tego nie robi. Niektóre sieci społecznościowe, hostingi zdjęć, bezpośrednie udostępnianie przez aplikacje do wiadomości i przede wszystkim załączniki maila często zachowują metadane.
Przez większość czasu metadane są niegroźne. Ale istnieje długa lista sytuacji, w których są:
W każdym z tych przypadków treść wizualna zdjęcia to ta część, którą chciałeś udostępnić. Metadane są dodatkiem — ale potrafią ujawnić co najmniej tyle samo co sam obraz, a często więcej, bo obraz został przez Ciebie skomponowany i wiedziałeś, co się na nim znajduje. Metadane nie.
MySafePic odczytuje blok EXIF wewnątrz Twojej przeglądarki i pokazuje Ci dokładnie, co się w nim znajduje. Przeciągasz zdjęcie na stronę, skaner wyciąga metadane, a Ty widzisz ustrukturyzowany rozkład: lokalizacja, urządzenie, znaczniki czasu, ślad oprogramowania, profil kolorów i wszystko inne, co plik niesie.
Potem decydujesz. Każde znalezisko otrzymuje szybką klasyfikację ryzyka — wysokie, średnie lub niskie — w zależności od tego, czy mogłoby realistycznie zidentyfikować osobę, miejsce albo urządzenie. Możesz wyczyścić pojedyncze pola, wszystko, albo zapisać zdjęcie tak, jak jest, po przejrzeniu.
Kiedy klikniesz „wyczyść", blok metadanych zostaje przepisany, a czysta kopia zdjęcia trafia na Twoje urządzenie. Oryginał nigdy nie jest modyfikowany. Jeśli wynik Ci się nie spodoba, wciąż masz oryginał.
Wszystko dzieje się lokalnie, w JavaScripcie, na Twojej maszynie. Zdjęcie nigdy nie dociera do naszego serwera, ponieważ nie ma przetwarzania po stronie serwera — jest tylko statyczny hosting plików, który dostarcza stronę, i tyle. Bez kroku przesyłania, bez „daj nam to przerobić kilka sekund po naszej stronie". Kod skanera działa na Twoim procesorze, ogląda Twój plik i zapisuje oczyszczoną kopię prosto do folderu pobrań.
Możesz to sam sprawdzić: otwórz kartę sieci w narzędziach deweloperskich przeglądarki, zanim upuścisz zdjęcie. Zobaczysz, jak ładuje się strona, jak ściągają się skrypty, a potem — kiedy przeciągasz zdjęcie i skaner robi swoją robotę — nie ma żadnych połączeń wychodzących niosących dane obrazu. Skaner nie ma sposobu wysłania Twojego pliku gdziekolwiek, bo nie napisaliśmy takiej drogi.
Skaner odczytuje EXIF, IPTC i XMP — trzy popularne standardy metadanych osadzone w plikach JPEG, PNG, HEIC, WebP i TIFF. Potrafi rozszyfrować współrzędne GPS (szerokość, długość, czasem wysokość), markę/model/numer seryjny aparatu, parametry obiektywu, ustawienia ekspozycji, znaczniki czasu wykonania i modyfikacji, sygnatury oprogramowania (która aplikacja lub system operacyjny zapisał plik), profile kolorów i pola praw autorskich.
Skaner nie analizuje *zawartości* obrazu (i nie jest w stanie tego zrobić). Nie uruchamia rozpoznawania twarzy ani detekcji sceny na stronie głównej. (Mamy oddzielne narzędzie, Obfuskator Twarzy, do ukrywania twarzy przed udostępnieniem.) Nie wykrywa też metadanych zakodowanych poza standardowymi blokami — na przykład znaku wodnego nałożonego wizualnie na obraz albo steganograficznego podpisu ukrytego w danych piksela. To inne problemy do innych narzędzi.
Strona główna obsługuje zdjęcia. Indeks Narzędzi Prywatności zawiera resztę zestawu: czyszczenie metadanych PDF (PDF-y mają własne metadane, często z pełnym imieniem autora i historią sesji oprogramowania do edycji), detektor śledzenia w linkach, który usuwa parametry UTM i inne parametry śledzące z URL-i przed udostępnieniem, oraz wspomniany już Obfuskator Twarzy.
Wszystkie cztery narzędzia trzymają się tej samej reguły: tylko po stronie klienta, Twoje pliki nie wychodzą z przeglądarki, oryginały nigdy nie są modyfikowane.