روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ شاید شما هم مثل خیلی از آدم‌های این دنیای مدرن عکس و ویدیو و داکیومنت به اشتراک می‌گذارید و کلی پیام صوتی و ایمیل می‌فرستید. اما آیا لحظه‌ای شده فکر کنید در این فایل‌ها آیا داده‌های اضافی‌ای وجود دارد؟ برای هر یک از این فایل‌ها/مدیا کلی متاداده وجود دارد که می‌تواند جزئیات بسیاری را در مورد شما افشا کند؛ چیزهایی که به احتمال قوی دوست ندارید بیگانه‌ها از آن بدانند: زمان و لوکیشن عکس، تاریخچه ویرایش داکیومنت، اطلاعات دستگاه، آدرس آی‌پی، ژئولوکیشن و کلی مورد دیگر. پس برای مثال هرگاه سلفی بی‌خطری را در سوشال مدیا گذاشتید، دارید همچنین کلی اطلاعات اضافه که شاید لزوماً نخواهی دست کسی بیافتد عمومی می‌کنید. در این مقاله قرار است به مزایا و معایب فراداده و نحوه پاک کردنش بپردازیم. با ما همراه باشید.

فراداده چیست و چه فایده‌ای دارد؟
ساده بگوییم: فراداده اطلاعات اضافه در مورد محتوای یک فایل است. چنین داده‌هایی با اپ‌هایی که آن‌ها را می‌سازند و یا پردازش می‌کنند، سیستم‌عامل‌ها یا خود کاربران افزوده می‌شوند. در بیشتر مواقع، متاداده یا فراداده خودکار ساخته و به روز می‌شود. برای مثال، در مورد فایل‌ها، آن‌ها می‌توانند شامل تاریخ ایجاد، آخرین تاریخ اصللاح، تایپ، صاحب و غیره شوند. در مورد عکس‌ها هم، فراداده‌ها دربردارنده تاریخ و لوکیشن هستند؛ همینطور تنظیمات نوردهی، مدل دوربین یا اسمارت‌فون و غیره که در فرمت Exif ضبط می‌شوند. مشخصاً اینکه چه داده‌ای ذخیره شوند به مدل و تنظیمات دوربین/اسمارت‌فون بستگی دارد. برخی فراداده‌ها مرئی هستند و راحت می‌شود ادیتشان کرد. برای مثال فایل‌های صوتی دارای تگ‌های خاصی هستند که محتوا را شرح می‌دهند- نویسنده، آرتیست، آلبوم، نام ترک، ژانر و غیره- اینها را می‌شود براحتی در هر مدیاپلیری تغییر داد. سایر فراداده‌ها کمتر مرئی‌ یا قابل‌رؤیتند. برای مثال می‌دانستید از متاداده‌ی داکیومنت آفیس می‌شود براحتی فهمید چه کسی آن را ادیت کرده، چه زمان این کار را انجام داده و چه مدت و با استفاده از چه برنامه‌هایی؟ در برخی موارد، می‌توانید حتی کل تاریخچه ادیت را از اولین ضربه کلید ریستور کنید. البته که متاداده از ابتدا طراحی نشده بود تا یک ابزار بی‌نقض تعقیب و جاسوسی باشد اما براحتی یک قابلیت درست برای این کار است. با این وجود می‌توانید بیش از حد انتظار خود، موارد را شِیر کنید: برای مثال کارفرما یا مشتری شما می‌تواند بفهمد که واقعاً چقدر زمان صرف کار روی یک سند کرده‌اید، و داده‌های Exif از یک سلفی که به صورت آنلاین ارسال می‌کنید می‌تواند نشان دهد که از چه گوشی هوشمندی استفاده می‌کنید و در آن زمان کجا بوده‌اید. فراداده همچنین می‌تواند به دستگیری مجرمان یا کشف طرح های متقلبانه کمک کند.
به عنوان مثال، در سال 2019، مجری قانون ایالات متحده موفق شد هیچم کباج کلاهبردار را دستگیر کند که به مدت چهار سال برای کارفرمای سابقش فاکتورهای تجهیزات تجهیزات را از یک شرکت پوسته به نام Interactive Systems ارسال می کرد. البته در واقع هیچ تجهیزاتی عرضه نشد، اما در مجموع شش میلیون دلار به حساب اینتراکتیو سیستم واریز شد. کلاهبردار در نهایت به دلیل نظارت ساده دستگیر شد: چهار فاکتور از 52 فاکتور با فرمت MS Word .doc بودند و ابرداده نویسنده را با نام KABBAJ ذکر کرده بود. علاوه بر پلیس، عوامل مخرب نیز می‌توانند از فراداده استفاده کنند. در سال 2016، آزمایشی را انجام دادیم تا بتوانیم مکان یک فرد را از روی یک عکس مشخص کنیم. برای ما، این فقط یک تمرین سرگرم کننده بود، اما مجرمان می‌توانند انگیزه های بسیار متفاوتی داشته باشند.
یا سناریوی کمی پیچیده‌تر را در نظر بگیرید: فایل PDF بی‌گناه شما به نوعی در دستان یک بازیگر مخرب قرار می‌گیرد. اینکه چگونه به آنجا رسیده است مهم نیست - فرض کنید آنها خود را همکار شما جا زدند. در این صورت ممکن است محتویات پرونده برای مجرم هیچ علاقه ای نداشته باشد. با این حال، آنچه برای آنها مهم است این است که شما قبلا طعمه را گرفته اید (بنابراین حمله می تواند ادامه یابد) و ابرداده PDF را فاش کرده اید - نرم افزار و نسخه‌ای را که برای ایجاد آن استفاده کرده‌اید آشکار می کند. با این دانش، مهاجم می‌تواند بدافزاری را برای شما ارسال کند که به طور خاص برای سوء استفاده از یک آسیب‌پذیری در سیستم خاص شما طراحی شده است. محافظت از خود در برابر این نوع سناریو مستلزم ترکیبی از اقدامات است: نادیده گرفتن پیام های مشکوک، حذف فراداده‌ها و به روز رسانی سریع نرم افزار.
چطور فراداده را پاک کنیم؟
می‌توانید فراداده‌ها را با استفاده از ابزارهای داخلی یا برنامه‌ها و سرویس‌های طرف‌سوم حذف کنید. ما اولی را توصیه می کنیم، زیرا در این صورت فراداده شما به این ترتیب در دست طرف‌سوم‌ها نخواهد بود. ابزارهای طرف‌سوم به عنوان یک لایه اضافی بین شما و فایل "پاک شده" عمل می کنند. این لایه به طور بالقوه می‌تواند فراداده‌ها را حفظ کند، که مجرمان به نوعی می‌توانند به آنها دست پیدا کنند.
بنابراین اکنون بیایید به نحوه حذف متاداده از عکس‌ها و ویدیوها و فایل‌های DOC و PDF با استفاده از ابزارهای داخلی نگاه کنیم.
عکس‌ها و ویدیوها
روی ویندوز
در File Explorer روی فایل کلیک راست کرده و Properties را انتخاب کنید و به تب Details بروید. در پایین صفحه روی Remove Properties and Personal Information کلیک کنید و در پنجره باز شده یا گزینه پیش فرض Create a copy with all possible properties remove را نگه دارید یا به صورت دستی ویژگی هایی را که می‌خواهید حذف کنید انتخاب و روی OK کلیک کنید.
روی مک‌اواس و آی‌اواس
سیستم عامل‌های اپل به شما امکان می‌دهند تاریخ، زمان و موقعیت جغرافیایی را حذف یا تغییر دهید. با این حال، داده‌های موقعیت مکانی فقط برای عکس‌ها و ویدیوهایی که با فعال بودن سرویس‌های موقعیت جغرافیایی گرفته شده‌اند، ضبط می‌شوند. برای حذف یا اصلاح متاداده در یک دستگاه macOS، برنامه Photos را باز کنید، به منوی Image بروید، Location را انتخاب و روی Hide Location کلیک کنید. در اینجا همچنین می‌توانید به مکان اصلی بازگردید - که این سوال را مطرح می‌کند که این داده‌ها واقعاً کجا ذخیره شده‌اند - یا پس از کپی موقعیت مکانی از عکس دیگری، مکان را به یک یا چند عکس اختصاص دهید. علاوه بر این، در منوی تصویر، می‌توانید تاریخ و زمان عکس را تنظیم کنید.
در iPhone یا iPad، برنامه Photos را باز کنید، عکس مورد نظر را برای ویرایش انتخاب کنید و روی دکمه اطلاعات ⓘ ضربه بزنید، یا به سادگی انگشت خود را روی عکس بکشید. در اینجا می‌توانید تاریخ، زمان و مکان را تنظیم کنید. برای مکان، می‌توانید بدون موقعیت مکانی را انتخاب کنید یا مکان دیگری را به عکس اختصاص دهید. (اگر عکس‌های گرفته شده در استودیو نزدیک خانه خود را پست می‌کنید، در حالی که وانمود می‌کنید که مثلاً در مالدیو هستید، مفید است.) برای ویرایش همزمان چندین عکس، همه آنها را انتخاب کنید، روی دکمه سه نقطه ضربه بزنید (...) سپس Adjust Date & Time یا Adjust Location را انتخاب کنید.
روی اندروید
در دستگاه‌های اندروید، می‌توانید داده‌های مکان را با استفاده از برنامه Google Photos حذف یا تغییر دهید. عکس یا ویدیو را انتخاب کنید، روی نماد سه نقطه More ضربه بزنید، ویرایش را انتخاب کنید و روی Remove location ضربه بزنید.
فایل‌های DOC
اگر از Word استفاده می‌کنید، به تب File بروید و Info را انتخاب سپس بر روی گزینه Check for Issues و سپس Inspect Document and Inspect کلیک کنید. در قسمت Document Properties and Personal Information، روی Remove All کلیک کنید.
کاربران ویندوز همچنین می‌توانند ابرداده فایل DOC را با استفاده از File Explorer حذف کنند، درست مانند عکس ها و ویدیوها.
فایل‌های پی‌دی‌اف
اگر از Adobe Acrobat استفاده می‌کنید، به File، سپس Document properties بروید و Description را انتخاب کنید. در پنجره ای که باز می‌شود، می توانید نویسنده، موضوع، کلمات کلیدی و عنوان سند را به صورت دستی ویرایش کنید. با کلیک بر روی Additional Metadata پنجره ای باز می شود که تمام ابرداده های سند را نشان می‌دهد.

همچنین می‌توانید فراداده‌ PDF را با استفاده از فایل اکسپلورر مانند عکس‌ها و ویدیوها حذف کنید.
اقدامات امنیتی
پس اصلی‌ترین راه برای محافظت از خود در برابر اکسپلویت متاداده‌های شما توسط عاملین مخرب دو کلمه است: احتیاط کنید.
افزون بر این برای امنیت بیشتر توصیه می‌کنیم موارد زیر را نیز لحاظ کنید:
• پروفایل‌های شبکه های اجتماعی خود را به صورت خصوصی تنظیم کنید. به این ترتیب، مهاجمان نمی‌توانند از فراداده عکس‌ها و ویدیوهای قدیمی شما استفاده کنند.
• از یک راهکار امنیتی جامع استفاده کنید. این به عنوان یک شبکه ایمنی عمل می‌کند - از پرداخت و داده های شخصی شما محافظت می‌کند حتی اگر قربانی یک مجرم سایبری شوید.
• به طور مرتب فرداده‌ها را حذف کنید. در ابتدا ممکن است فقط برای ارسال یک سلفی ساده کار اضافی زیادی به نظر برسد، اما با گذشت زمان، حذف ابرداده به یک کار معمولی و روتین تبدیل خواهد شد.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.