{"id":25292,"date":"2020-04-16T14:46:01","date_gmt":"2020-04-16T12:46:01","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25292"},"modified":"2022-05-05T14:03:07","modified_gmt":"2022-05-05T12:03:07","slug":"how-to-leak-image-info","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/how-to-leak-image-info\/25292\/","title":{"rendered":"Denkt u te weten hoe u informatie in afbeeldingen verbergt?"},"content":{"rendered":"

U hebt vast al wel eens informatie in een afbeelding moeten verbergen. De medewerker van de technische ondersteuning hoefde bijvoorbeeld niet uw persoonlijke gegevens te zien in een screenshot dat uw probleem illustreerde. Of u wilde klachten van een voorbijganger voorkomen die op een huwelijksfoto stond. Of u wilde uw kaartje voor een langverwachte show<\/a> op Instagram delen, maar daarvoor moest u eerst de barcode verbergen voor het geval iemand anders ermee aan de haal zou gaan.<\/p>\n

Hou er echter rekening mee dat vervaagde (en zelfs uitgesneden!) afbeeldingen vaak alsnog de gegevens kunnen tonen die u juist wilde verbergen. Dit zijn vijf manieren waarop u uw priv\u00e9gegevens kunt lekken zonder het door te hebben.<\/p>\n

Fout 1: Bewerken van afbeeldingen in Office-apps<\/h2>\n

Dit is een klassieke manier om onbedoeld persoonlijke of zakelijke geheimen te delen. Als de afbeelding voor een tekstdocument of een diapresentatie is, is het het gemakkelijkst om deze rechtstreeks in de Office-applicatie te bewerken. U voegt de afbeelding in, knipt het gedeelte dat u niet wilt tonen af, slaat het document op en stuurt het met een gerust hart naar uw baas of klant.<\/p>\n

Het probleem is dat deze wijzigingen alleen van toepassing zijn op hoe de afbeelding in de body van het document verschijnt. De originele afbeelding blijft intact! Om het verborgen gedeelte te zien hoeft iemand alleen maar de afbeelding te selecteren en op de tool Bijsnijden <\/em>te klikken in het tabblad Opmaak<\/em>.<\/p>\n

\"\"

Bijgesneden afbeeldingen in Word ...<\/strong><\/p><\/div>\n

\u00a0<\/p>\n

\"\"

\u2026 worden in werkelijkheid intact opgeslagen<\/p><\/div>\n

Goed nieuws: u kunt overbodige gedeeltes van een afbeelding permanent in een document verwijderen door de knop Afbeeldingen comprimeren<\/em> te klikken in hetzelfde Opmaak<\/em>-tabblad. Klik hierop en zorg ervoor dat het veld met Bijgesneden gedeeltes van afbeeldingen verwijderen<\/em> is geselecteerd.<\/p>\n

\"\"

Gebruik Afbeeldingen comprimeren om gevoelige informatie te verwijderen<\/p><\/div>\n

En wat betreft zwarte rechthoeken en diverse grafische effecten: die zijn helemaal nutteloos in Office-applicaties. Om te zien wat eronder zit, hoeft de ontvanger dit oppervlakkige kunstwerk alleen maar te verwijderen.<\/p>\n

\"\"

Iedereen kan eenvoudig zwarte rechthoeken verwijderen in Word-documenten<\/p><\/div>\n

Fout 2: Semi-transparante opvulling<\/h2>\n

Een andere handige tool, dit keer voor iPhone-gebruikers, is de Markup-feature in iOS. U wilt een foto vanaf uw telefoon versturen? Die kunt u rechtstreeks in een e-mail of bericht bewerken<\/a>! En de ontvanger kan uw bewerkingen niet ongedaan maken. Dat zal toch wel de perfecte manier zijn om informatie op afbeeldingen te verbergen?<\/p>\n

Helaas niet. De reden hiervoor is dat de pen en markeerstift semi-transparant zijn. Natuurlijk, als u een aantal keer over een stukje tekst heengaat kan het lijken<\/em> dat het helemaal verborgen is. Maar door wat met de helderheid, het contrast en andere afbeeldingsinstellingen te prutsen kan iedereen het geheim al snel onthullen<\/a>.<\/p>\n

\"\"

Weet u echt zeker dat de verborgen tekst niet toch zichtbaar is?<\/p><\/div>\n

Hetzelfde geldt voor de semi-transparante penseelstreken in afbeelding-editors. Al bij al is het beter om u ervan te verzekeren dat u 100% ondoorzichtige tools gebruikt om gegevens in afbeeldingen te verbergen.<\/p>\n

Fout 3: Onzichtbare geheime laag<\/h2>\n

Om te voorkomen dat de geheime informatie op een afbeelding volledig verloren gaat, kunnen grafische editors deze opslaan in een aparte verborgen laag. Dit is een handige oplossing voor sommige afbeeldingen. Maar het online publiceren van een foto met verborgen lagen is geen geweldig idee, in ieder geval niet als het in PNG-formaat is.<\/p>\n

Waarom niet? Bij het opslaan van een afbeelding als een PNG-bestand, combineert de foto-editor de lagen zodat deze niet losgeweekt kunnen worden; maar de informatie in de verborgen laag gaat nergens naartoe, die zit nog gewoon in het bestand. En hoewel de meeste programma\u2019s deze niet weergeven, is het in sommige, bijvoorbeeld de darktable-app, eenvoudig om door de foto te openen alle verborgen lagen zichtbaar te maken.<\/p>\n

\"\"

Dezelfde foto geopend in verschillende viewers. Het onderste gedeelte van de afbeelding zat in een verborgen laag die zichtbaar werd in darktable<\/p><\/div>\n

Fout 4: Omkeerbare filters<\/h2>\n

Grafische filters die de afbeelding vervormen zijn ook niet veilig. Sommige verplaatsen pixels zonder ze te verwijderen, en het is mogelijk om ze terug op hun plek te zetten en de afbeelding terug naar zijn oorspronkelijke vorm te krijgen.<\/p>\n

Deze feature van filters hielp de politie om een verdachte pedofiel uit Canada aan te houden<\/a>. De crimineel publiceerde foto\u2019s van slachtoffers online waarin zijn eigen gezicht was vervormd met gebruik van een draaiend effect. Computerwetenschappers konden dat draaiende effect opheffen om erachter te komen hoe hij eruitzag. De keerzijde is dat cybercriminelen deze techniek ook kunnen gebruiken om uw geheim te onthullen, nadat u zo zorgvuldig heeft geprobeerd om het te verbergen.<\/p>\n

Van de verschillende vervormingsmethodes, worden blurring<\/em> en pixelization<\/em>, waarbij de afbeeldingsinformatie in een wirwar van gekleurde vierkanten wordt veranderd die niet eenvoudig kan worden teruggedraaid als het betrouwbaarst beschouwd. Dat gezegd hebbende wordt machine-learning-technologie steeds beter in het herkennen<\/a> van afbeeldingen, zelfs als ze vervaagd en gepixeleerd zijn.<\/p>\n

En ook als u de afbeelding in buitengewoon kleine pixels opbreekt en denkt dat uw geheim veilig is, bestaat de kans dat iemand een glimp kan opvangen van wat er oorspronkelijk te zien was. De eenvoudigste manier om dit te doen is om zo ver uit te zoomen dat de pixels weer samen beginnen te komen. Probeer het eens met de onderstaande afbeelding om een idee te krijgen.<\/p>\n

\"\"

Zorg ervoor dat u bij het gebruik van pixelering om informatie in een afbeelding te verbergen kijkt of u door bijvoorbeeld uit te zoomen de informatie niet alsnog kunt zien<\/p><\/div>\n

Fout 5: Helemaal niets verbergen<\/h2>\n

Ten slotte kunnen uw geheimen publiekelijk bekend worden als u informatie achterlaat die ze kunnen onthullen. Zorgvuldig over uw naam en profielfoto geschilderd op een screenshot van een social network maar u bent vergeten om de adresbalk onzichtbaar te maken? Iedereen kan dan simpelweg het adres invoeren en uw profiel bekijken. Iemands gezicht bedekt met een zwarte rechthoek maar vergeten hetzelfde te doen voor een badge waar hun volledige naam opstaat? De persoon in de foto zal dan niet moeilijk te vinden zijn.<\/p>\n

Bovendien is een afbeelding niet het enige dat geheimen kan verklappen; de metadata van een bestand kunnen dat ook. Voor afbeeldingen is dat voornamelijk informatie over de tijd en plaats waar ze gecre\u00eberd zijn, maar in sommige gevallen omvatten de metagegevens een thumbnail van de originele foto<\/a>, die dus ook laat zien hoe hij eruit zag voor hij bewerkt werd.<\/p>\n

Dus verwijder v\u00f3\u00f3r u ergens een foto publiceert eerst de metadata. Er zijn tal van mobiele apps en programma\u2019s voor pc\u2019s die ervoor zorgen dat alle ongewenste informatie bij foto\u2019s in een mum van tijd verwijderd wordt.<\/p>\n

Houd er echter rekening mee dat het mogelijk is dat deze tools verborgen malware bevatten, dus download ze alleen van een offici\u00eble bron en geef ze niet te veel machtigingen in het systeem. En gebruik natuurlijk een betrouwbaar beveiligingssysteem<\/a><\/strong> dat schadelijke programma\u2019s detecteert en blokkeert.<\/p>\n

Goed nieuws voor Windows-gebruikers: u kunt metadata van uw afbeeldingen verwijderen zonder enige aanvullende software te hoeven gebruiken. Dat doet u zo:<\/p>\n