Продавцов в даркнете можно вычислить по метаданным из их фотографий⁠⁠

Студенты Гарвардского университета, Пол Лискер (Paul Lisker) и Майкл Роус (Michael Rose), опубликовали результаты проведенного ими исследования. Студенты создали софт для изучения фотографий, хранящихся проектом Black-Market Archives, который содержит копии данных, опубликованных на различных подпольных торговых площадках даркнета. Оказалось, что торгующие нелегальным товаром продавцы на удивление халатно относятся к собственной безопасности.

Ресурс Black-Market Archives предлагает полтора терабайта данных для исследований. Здесь собраны данные с 83 различных порталов, 40 форумов и ряда других ресурсов, за период с 2013 по 2015 год, а это более 44 млн файлов.

Исследователи из Гарварда написали для работы с этим массивом данных Bash и Python скрипты и проанализировали только изображения, содержащиеся в архиве. Суммарно было просканировано 7 522 284 фотографии, и после 223 471 из них были отсеяны, так как являлись дубликатами.

Исследователи обнаружили, что 2 276 изображения содержат метаданные, в том числе, информацию о том, где именно было сделано фото. Затем студенты еще раз очистили выборку от дублей и изображений, чьи метаданные содержали лишь информацию о фотокамере и другие маловажные факты. В итоге осталось 229 уникальных изображений, из которых преступники забыли удалить действительно важные данные. Как выяснилось, фотографии, содержащие фактические GPS-координаты, были опубликованы их авторами неоднократно, на самых разных торговых площадках и форумах, поэтому процент дубликатов и был так велик.

Также исследователи заметили интересную особенность, связанную с подпольной торговой площадкой Agora. Между январем и мартом 2014 года на сайте было опубликовано 963 неуникальных фотографии, чьи метаданные содержали информацию о месте съемки. Но после 18 марта 2014 года на Agora не появилось ни одного такого фото. Исследователи предполагают, что в это время администрация сайта ввела некие меры предосторожности, реализовав «защиту» от подобных случаев на серверной стороне.

Карта https://googl/amhfnd

Исследователи пишут, что в большинстве случаев вина лежит как на самих продавцах, которые проявляют забывчивость, так и на администрации торговых площадок. Студенты говорят, что даже Facebook лучше удаляет забытые пользователями EXIF-теги. Так, социальная сеть всегда скрывает EXIF-данные от глаз пользователей, хотя и оставляет их в собственной базе для дальнейшего анализа.

Материалы:

Результаты исследования https://medium.com/@roselisker/illuminating-the-dark-web-d08...

BLACK-MARKET ARCHIVES http://www.gwern.net/Black-market%20archives

О метаданных в фото в Facebook https://www.facebook.com/security/posts/10151511111506886

1.4K постов25.5K подписчика

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.