Tip van een ICT security man

[Auke M535i]

Als je foto's post verwijder dan de GPS gegevens uit de foto's of zorg ervoor dat deze niet opgeslagen worden bij het maken van een foto.
Een kwaadwillige kan dan zo zien waar een foto gemaakt is, met alle gevolgen van dien.
Ik zeg niet dat er kwaadwillende op DF zitten, maar alles is publiekelijk te zien.

Groet!

[Arthur]

En als je ze als bijlage post dan?

Ik zou niet eens weten hoe ik die GPS gegevens eraf zou moeten halen. Wist niet eens dat ze eraan zouden zitten

[Auke M535i]

Maakt niet uit hoe je ze post...
Je bent niet de enige die dat niet weet, derhalve mijn post.

Als je de eigenschappen van een bestand opent zie je de GPS coördinaten vanzelf staan als deze aanwezig zijn.
Onderaan in de blauwe tekst kan je "persoonlijke gegevens verwijderen"
Het beste is om gewoon GPS voor foto's uit te zetten.
Op een iPhone doe je dat onder "instellingen->privacy->locatievoorzieningen->Camera"

screenshot.jpg (54.15 KiB) 2733 keer bekeken

[Knot]

Zit een hoop info in de eigenschappen van een standaard jpg bestand hoor, niet alleen met welke telefoon of soort camera deze is gemaakt.

Mijn 235i mogen ze ophalen hoor, ANWB koerslijst is hoger dan de 45k die ik betaald heb...

[Auke M535i]

Mijn 235i mogen ze ophalen hoor, ANWB koerslijst is hoger dan de 45k die ik betaald heb...

En toch ga je een traan laten als je wagen ineens weg is kan ik je uit ervaring helaas vertellen!

[smiley]

Auke's avatar is met een iPhone 5s gemaakt zie ik nu

[JP]

Als ik een foto post op DF is het met tetten en ik zou willen dat die foto's thuis gemaakt waren.....

[Arthur]

[Auke M535i]

Auke's avatar is met een iPhone 5s gemaakt zie ik nu

Haha is ouddddd

[MarkS]

Mag ik vragen hoe je die (GPS) eigenschappen kunt zien als je hier een foto op DF post?

Bijvoorbeeld door het doorlinken naar een foto op je Facebook pagina.

[Eric Z]

Niet alleen bij foto's zo, twitter dacht ik kan ook je locatie vermelden. Kunnen mensen weer zien dat je bijvoorbeeld op vakantie bent of ook waar de foto is gemaakt ook al bevat de foto zelf niet de gps gegevens.

Op welk vlak houd je je verder bezig m.b.t. security?

[MarkS]

Dat geldt voor Facebook ook maar dan kies je er zelf voor die locatie te vermelden. Dit gaat om de gps eigenschappen die bij het maken van een foto worden vastgelegd in het bronbestand.

[Eric Z]

Mag ik vragen hoe je die (GPS) eigenschappen kunt zien als je hier een foto op DF post?

Bijvoorbeeld door het doorlinken naar een foto op je Facebook pagina.

Afbeelding opslaan op je pc en dan de stappen volgen die Auke aangeeft.http://forum.driving-fun.com/posting.ph ... #pr1161556

[MarkS]

Je snapt m'n vraag niet. Was er een voor de security man.

Ik weet dat gps gegevens worden opgeslagen. En ik weet ook hoe ik daarbij kan komen bij m'n eigen foto's. Dat is vaak best een handige en nuttige optie.

Maar wat ik graag wil weten is hoe die gps gegevens via de post van een foto hier op DF dan te zien zouden zijn. Zeker als je een foto post door bijvoorbeeld door te linken naar een andere pagina waar die foto al online staat zoals bijvoorbeeld Facebook. Want dat schrijft Auke, dat je van de foto's die hier op DF worden gepost kunt zien waar ze gemaakt zijn.

[Eric Z]

Ik kan de door jou geuploade of gelinkte foto downloaden/opslaan op mijn computer. Dan staat die op mijn pc en bevat nog steeds die meta data die je op je eigen foto's ook ziet. Als deze van orgine dus al die gps data bevat.

Het kan zijn dat e.e.a. aan metadata weggehaald word tijdens bijvoorbeeld het verkleinen of comprimeren van een foto. Maar dat is vaak niet zo. Download de bijlage bij deze post maar, als het goed is kom je met de gps dan in zeeland uit. (Niet mijn actuele locatie uiteraard)

[MarkS]

Eric, helder, maar zou je dat dan eens met deze foto willen proberen. Ben benieuwd of daar de gps data in zijn opgeslagen. Hoor het graag ...

[Eric Z]

Volgens een app op de iphone zit er geen locatie bij.

[EvdP]

Klopt. Er staan geen GPS gegevens in.

[EvdP]

En als aanvulling op Auke zijn verhaal, ook een beetje een normale camera heeft tegenwoordig GPS, niet alleen je telefoon.

[Auke M535i]

Op welk vlak houd je je verder bezig m.b.t. security?

Ik werk voor de overheid en ben dagelijks bezig met security aspecten rondom ICT vraagstukken en operationele monitoring van bedreigingen. Tof werk al zeg ik het zelf.

En als aanvulling op Auke zijn verhaal, ook een beetje een normale camera heeft tegenwoordig GPS, niet alleen je telefoon.

Klopt!

Maar wat ik graag wil weten is hoe die gps gegevens via de post van een foto hier op DF dan te zien zouden zijn. Zeker als je een foto post door bijvoorbeeld door te linken naar een andere pagina waar die foto al online staat zoals bijvoorbeeld Facebook. Want dat schrijft Auke, dat je van de foto's die hier op DF worden gepost kunt zien waar ze gemaakt zijn.

Het maakt niet uit. Als ik de foto kan zien is het al genoeg (moet er wel natuurlijk GPS data in de afbeelding zitten).

[MarkS]

Dat is dus een beetje mijn punt.

De meeste foto's die hier of op een ander forum worden geplaatst dat gaat bijna altijd via een link naar een andere website waar die foto is geupload. Het origineel (lokaal of in de cloud) bevat de GPS data. Die komen in de meeste gevallen als die foto op deze manier hier wordt gepost ook niet mee omdat ze bij de upload in eerste instantie al niet mee zijn gestuurd. Ik vraag me überhaupt af hoe ik een foto hier gepost kan krijgen mét GPS gegevens.

Heb het net toch maar even getest met de MacBook erbij. Bovenstaande foto is gemaakt bij Porsche Centrum Twente in Enter. En is direct vanaf m'n iphone geupload naar facebook. Op facebook zijn al geen GPS gegevens meer bij die foto bekend. Dus als je die dan vervolgens op DF of Porscheforum post ook niet. Eigenlijk is dat altijd de manier waarop ik foto's post, via een online link.

Als, iets minder security-man, denk ik dus dat het risico hier best meevalt, maar een beetje awareness kan nooit kwaad. Je schrijft het feitelijk zelf al, "er moet wel natuurlijk GPS data in de afbeelding zitten". En die zit er dus (vaak) niet in. Dus het uizetten van die GPS registratie op je mobile device lijkt me een erg zware maatregel in dit geval.

[Auke M535i]

Als, iets minder security-man, denk ik dus dat het risico hier best meevalt, maar een beetje awareness kan nooit kwaad.

Mweh, dat denk ik niet.
Stel ik ben een leek, ik koop een iPhone en maak een foto welke ik vervolgens hier als bijlage toe voeg (dus de upload functie van het forum gebruiken), 100% dat er dan GPS data in de foto is opgenomen.

In het voorbeeld welke jij beschrijft is het afhankelijk of de foto voor het uploaden naar Facebook al GPS data bevat, zoja, download deze afbeelding van Facebook en controleer of er nog steeds GPS data aanwezig is. Is dit niet het geval dan verwijderd Facebook automatisch deze GPS data.
Upload ik de afbeelding naar photobucket oid dan blijft de GPS data gewoon behouden...

[Auke M535i]

Dus het uizetten van die GPS registratie op je mobile device lijkt me een erg zware maatregel in dit geval.

Vind ik niet.. Ik vind het geen meerwaarde hebben om te zien waar een foto door mijzelf gemaakt is, dat weet ik zelf echt nog wel...

Neem nou als voorbeeld dit topic: http://forum.driving-fun.com/viewtopic.php?f=3&t=27270" onclick="window.open(this.href);return false;
Fotos staan op photobucket en vol met GPS data.

[MarkS]

Dat zeg ik. De foto bevat GPS data maar die gaan verloren als je hem upload naar Facebook. En ik denk ook naar de meeste andere upload sites die daarvoor worden gebruikt. Dan is het risico wat jij schetst nihil.

Ik zie overigens net pas dat DF itt bijvoorbeeld het PF wel de optie heeft om een bijlage toe te voegen (nieuw in de laatste versie?). Dat is wel link. Ik snap eerlijk gezegd ook niet waarom je die optie op een forum zou willen toestaan vanuit security oogpunt. Dat biedt veel meer risico's imho dan iemand die onbewust een foto met GPS coordinaten post.

[MarkS]

Dus het uizetten van die GPS registratie op je mobile device lijkt me een erg zware maatregel in dit geval.

Vind ik niet.. Ik vind het geen meerwaarde hebben om te zien waar een foto door mijzelf gemaakt is, dat weet ik zelf echt nog wel...

Neem nou als voorbeeld dit topic: http://forum.driving-fun.com/viewtopic.php?f=3&t=27270" onclick="window.open(this.href);return false;
Staat vol met foto's incl. GPS data.

Voor iemand die op security gebied voor klanten werkt zit je er wel erg rechtlijnig in.

Je begint een topic met het wijzen op het risico van het openbaar raken van GPS data bij het posten van een foto. Die opmerking betrek ik op mijn situatie (forumbezoeker). Ik post altijd foto's via het doorlinken. Ik leg je uit dat daar dus geen risico zit. Dan is de maatregel van het uitzetten van die optie veel te zwaar. Dat jij zelf die hele optie niks vindt doet weinig ter zake. Het doorlinken is dus ook een vrij eenvoudige workaround, die in het verleden vaker werd gehanteerd (op het porscheforum nog steeds standaard) voor iemand die tot nu toe wel gebruik maakte van de optie foto/bijlage en die wel die GPS registratie wil blijven gebruiken.

Die hele bijlage optie vind ik persoonlijk risicovoller an sich.