photo.jpgGPS: 40.7128, -74.006Camera: iPhone 15 ProTime: 2026-05-25 14:32Serial: F2LRH9X1Qstripphoto.jpg[clean]no EXIF

Pelucutan Metadata

11 min bacaPrivasi

Setiap foto yang anda ambil membenamkan koordinat GPS, model kamera, cap masa dan versi perisian. Setiap dokumen yang anda tulis membenamkan nama pengarang, sejarah suntingan dan tandatangan perisian. Melucutkan metadata ini sebelum berkongsi fail ialah salah satu amalan privasi dengan leverage tertinggi yang hampir tiada siapa yang lakukan secara konsisten — dan ia merupakan sumber penyahnamaan tidak sengaja yang tidak terkira banyaknya.

Badan artikel penuh disediakan dalam bahasa Inggeris di bawah.

Metadata stripping ialah amalan mengalih keluar maklumat deskriptif terbenam daripada fail sebelum berkongsinya. Kategori metadata yang paling penting untuk privasi:

  • EXIF data pada foto — Koordinat GPS, model kamera dan nombor siri, cap masa yang tepat, perisian, kadangkala imej asal yang tidak diedit sebagai lakaran kecil
  • Office dokumen metadata XPLZ11, sejarah suntingan organisasi teks, red'act, red'act, teks yang disunting nama XPLZ11 boleh dipulihkan, urutan ulasan, sifat dokumen
  • PDF metadata — sama seperti Office, serta perisian pengeluar, kadangkala fon terbenam yang cap jari sistem penciptaan
  • Audio/metadata video — peranti rakaman, lokasi GPSPLX2ZPL2Z, kadangkala0PLZPLX2Z perisian sumber, kadangkala0PLZPLX2ZZ17X metadata audio/video metadata — versi pengkompil, bina bendera, laluan sumber mendedahkan struktur direktori mesin pembangun

Insiden klasik

  • Lokasi John McAfee didedahkan pada tahun 2012 i semasa dia memaparkan foto Naib E semasa GPS menunjukkan Vice Pihak berkuasa Belize. Dia ditemui dalam beberapa jam.
  • Berbilang tokoh politik mempunyai lokasi atau jadual yang didedahkan melalui foto EXIF.
  • Aktivis tanpa nama dinyahnamakan apabila EXIF mengekalkan nombor siri kamera yang tidak dikenali yang lain foto.
  • Subjek kewartawanan penyiasatan dikenal pasti melalui medan pengarang dokumen Word apabila dokumen itu dibocorkan.
  • Repositori kod sumber mendedahkan laluan mesin pembangun dalaman melalui maklumat terbenam binari.XPLZ48PLZPL5. do

    Banyak platform kini menanggalkan metadata semasa muat naik:

    • Facebook, Instagram, Twitter/X, LinkedIn biasanya menanggalkan EXIF GPS daripada foto yang dimuat naik.
    • WhatsApp menyimpan beberapa EXIF tetapi menanggalkan GPS, secara lalai. services) biasanya melakukan metadata jalur not.

    Tingkah laku ini cukup tidak konsisten sehingga anda tidak sepatutnya bergantung padanya. Keluarkan metadata pada sumber.

    TAlat untuk menanggalkan

    Foto:

    • iOS / macOS Foto: Kongsi → Pilihan → Togol Lokasi padam sebelum perkongsian.
    • Android: berbeza mengikut apl galeri; Foto Google moden mempunyai "Alih keluar data lokasi" dalam menu kongsi.
    • exiftool (baris arahan) — alat berkanun. exiftool -all= image.jpg menanggalkan segala-galanya.
    • GIMP, Photoshop: Pilihan Simpan termasuk pelucutan metadata.
    • Alat dalam talian: wujud tetapi mendedahkan fail kepada pihak ketiga yang sensitif — mendedahkan fail kepada pihak ketiga kandungan.

    PDFs:

    • Adobe Acrobat: Fail → Sifat → Penerangan, ditambah dengan ciri Sanitize Document untuk menyeluruh pelucutan.
    • pdftk boleh mengemas kini_info untuk mengosongkan medan.
    • qpdf --linearize dengan --buang-halaman-sekeping-maklumat dan seumpamanya pilihan.

    Dokumen pejabat:

    • Word/Excel/PowerPoint: Fail → Maklumat → Dokumen Pemeriksaan → atau Doculent Mac.
    • Simpan sebagai PDF dahulu jika anda tidak memerlukan kebolehsuntingan — kemudian tanggalkan PDF.

    Generic:

    Generic:

    • MATXmisX Alat3 Anonymous 1 banyak jenis fail, baris perintah dan versi GUI.
    • Tekor OS termasuk MAT2 secara lalai.

    Perangkap redaksi

    Kesilapan biasa: PDF menghitamkan teks. Teks masih di bawah; memilih dan menyalin mendedahkannya. Laporan Calipari USA-Itali 2003 dan beberapa suntingan kerajaan lain gagal dengan cara ini. Penyuntingan yang betul memerlukan:

    • Gunakan alatan penyuntingan khusus (Adobe Acrobat Redact, qpdf dengan --decrypt, serupa)
    • Sahkan bahawa teks sebenarnya telah dialih keluar, bukan hanya dikaburkan secara visual
    • Conact versi imej dan tangkapan skrin merah sahaja. kebolehpulihan

    Mengesahkan fail yang dilucutkan

    Selepas menanggalkan, sahkan keputusan:

    • exiftool image.jpg — menyenaraikan baki metadata
    • pdfinfo file.pdf — menunjukkan metadata PDF
    • Klik kanan → Properties (Windows) atau Get Info (macOS) menunjukkan metadata yang kelihatan OSXPLZ9Stripping 1
      • XPLX1ZPLZ9Stripping sepenuhnya. jalur lebih teruk daripada tiada pelucutan sama sekali kerana ia memberikan keyakinan palsu.

      Apa yang terlepas walaupun dengan pelucutan menyeluruh

      • Kandungan itu sendiri. Foto boleh mengenal pasti lokasi melalui tanda tempat yang boleh dilihat dalam imej; dokumen Office boleh mengenal pasti giliran frasa. Pelucutan metadata tidak menangani kandungan.
      • Cincangan imej. Jika anda telah berkongsi foto lain daripada kamera yang sama dengan identiti berbeza, corak hingar penderia imej boleh mengenal pasti semula walaupun dengan EXIF dilucutkan.
      • Artifak mampatan26X dan sumber pengekodan semula boleh mengecam semula artifak jari asal. perisian.

      Untuk kegunaan biasa

      Kebiasaan yang paling berguna: sebelum menyiarkan sebarang foto ke media sosial, di mana-mana, tanggalkan EXIF atau gunakan pilihan platform untuk melakukannya semasa muat naik. Untuk senario berkepentingan tinggi (kewartawanan, aktivisme), gunakan MAT2 atau setara pada semua perkara sebelum diterbitkan. Untuk perkongsian dokumen korporat, Pemeriksa Dokumen Pejabat hendaklah menjadi item senarai semak standard.

Soalan lazim

Adakah siaran di Instagram menjalur EXIF?
Selalunya ya — Instagram mengetepikan GPS dan kebanyakan mengenal pasti EXIF ​​​​pada muat naik. Mereka menyimpan beberapa metadata untuk kegunaan mereka sendiri. Jangan bergantung padanya untuk kandungan berisiko tinggi; jalur pada sumber untuk memastikan.
Adakah saya perlu menanggalkan metadata daripada foto yang dihantar kepada rakan?
Perkongsian santai — biasanya tidak membahayakan. Untuk apa-apa yang sensitif atau yang mungkin dikongsi lebih lanjut, ya. Foto yang diambil di rumah mengandungi GPS rumah; foto yang diambil di tempat kerja mengandungi GPS kerja. Diagregatkan dalam sejarah yang panjang, ini melukis corak pergerakan.
Bolehkah metadata yang dilucutkan dipulihkan?
Setelah dilucutkan dengan betul — tidak, data telah hilang daripada fail. Pemulihan memerlukan akses kepada salinan yang tidak dilucutkan (yang asal pada telefon anda, sandaran awan, dll.). Pelucutan adalah sehala untuk fail tertentu yang diproses.
Apakah alat tunggal yang terbaik?
exiftool untuk foto dan banyak format lain — komprehensif, boleh skrip, diselenggara dengan baik. MAT2 untuk jenis fail yang lebih luas termasuk PDF dan Office. Gabungan kedua-duanya merangkumi hampir segala-galanya.
Adakah pelucutan metadata pernah salah?
Sesetengah aliran kerja bergantung pada metadata (alat katalog, sistem arkib). Bagi mereka, simpan yang asal dan longgarkan hanya apabila berkongsi secara luaran. Untuk perkongsian umum foto peribadi, lalai untuk dilucutkan melainkan anda mempunyai sebab khusus untuk menyimpan metadata.
Pelucutan Metadata Dijelaskan: Mengalih Keluar Maklumat Tersembunyi daripada Fail Sebelum Berkongsi