¿Qué formatos de imagen gráfica contienen el historial de revisión? ¿Importa el software de edición de imágenes que se está utilizando?

7

Es sabido entre los diseñadores gráficos que pueden cambiar el nombre de un archivo PDF e importarlo a Illustrator y acceder a las "capas" dentro del documento, revelando información oculta.

No sé lo suficiente acerca de los formatos de imágenes binarias (jpeg, bmp, gifs) o la variedad de aplicaciones que existen para editar o manipular dichas imágenes, pero creo que es posible que otro formato de imagen (o herramienta) sea incluir ediciones históricas.

Un ejemplo en el que no se desea esto es cuando un usuario publica una captura de pantalla y elimina información confidencial, como los nombres de los servidores o las direcciones IP.

  
  1. ¿Bajo qué condiciones puede un espectador anónimo de "información bloqueada" revelar información privada?

  2.   
  3. ¿Cuál es la forma correcta de "bloquear" la información que se publicará en un foro público como Stack Exchange?

  4.   
    
pregunta random65537 26.10.2011 - 19:16
fuente

5 respuestas

8

Las capas y la historia no son lo mismo.

PDF es un formato vectorial. Los elementos de la imagen son figuras geométricas que se "pintan" sucesivamente en un orden preciso, de modo que las figuras más nuevas ocultan partes de las más antiguas. Esto no es per se un rastro de cómo se editó la imagen, solo un artefacto de cómo se dibujan las cosas en PDF. No equivale a escribir Ctrl-Z en un documento de Word para ejecutar algunos comandos de "deshacer". Pero aún significa que en el escenario al que alude (tratando de "bloquear" alguna parte de la imagen), el editor ingenuo puede creer que destruyó la información mientras simplemente la ocultó.

(Anécdota: En algún momento tuve el trabajo de "anonimizar" los documentos PostScript enviados por los investigadores en un proceso de revisión. Las pautas de la presentación especificaban claramente que los manuscritos no podían incluir ningún elemento de identificación, pero sí el De las realidades mundanas por parte de los investigadores, muchos de los manuscritos tenían el nombre y la dirección de la institución del autor. La solución consistía en agregar un rectángulo blanco adicional sobre el área ofensiva y editar la imagen para que el nombre del autor se lea como un grupo de 'X', incluso si se eliminó el rectángulo.)

En los formatos de mapa de bits, la imagen está formada por píxeles elementales que se yuxtaponen y no se ocultan entre sí. Cuando modifica una imagen de mapa de bits aplicando un rectángulo negro sobre ellos, el color que anteriormente se encontraba en los píxeles se olvida, no simplemente se oculta. Hay algunos formatos de mapa de bits que manejan "capas" y, por lo tanto, podrían tener el problema que evoca (dependiendo de cómo se hace la pintura negra), pero los formatos comunes de mapa de bits (incluidos JPEG, PNG, BMP y GIF) lo hacen no tiene capas, y cuando pinta algunos píxeles en negro, la información se ha ido para siempre.

Con GIMP , un sustituto gratuito de Photoshop, puede ver las capas de la imagen, y cuando guarda en un formato que no es compatible con varias capas, recibe una advertencia explícita de que las capas deben "fusionarse", lo que significa que los píxeles ocultos están erradicados.

    
respondido por el Tom Leek 26.10.2011 - 19:40
fuente
5
  

¿Qué formatos de imagen gráfica contienen el historial de revisión?

Todos los formatos de imagen gráfica contienen información sobre la imagen real. La mayoría de los formatos de imagen tienen espacio en el formato para obtener información adicional. La mayor parte del espacio es para información relacionada con la visualización de la imagen: altura de la imagen, ancho de la imagen, paleta de colores, etc. En algunos formatos hay espacio para información que no es esencial para mostrar la imagen, como el sistema operativo, la hora y la fecha o el comentario. . Dada la capacidad de almacenar texto arbitrario con la imagen, algunos programas pueden aprovechar el espacio libre y usarlo para registrar un número de revisión, pero en general la mayoría de los programas gráficos no realizan el seguimiento de revisiones en los formatos estándar (BMP, GIF, JPEG, PNG). JPEG y TIFF son compatibles con la especificación de archivo de imagen intercambiable (Exif) que almacena mucha información con la imagen. El formato Exif principalmente especifica información sobre la configuración de la cámara, pero se ha utilizado para almacenar información geográfica.

  

¿Importa el software de edición de imágenes que se está utilizando?

Sí. Los editores de imágenes pueden usar las partes de 'texto libre' del formato para usos no estándar. Para las imágenes con metadatos de Exif, algunos programas actualizan los datos de forma transparente y algunos programas pueden ofrecerle la posibilidad de editar los metadatos directamente.

  

1. ¿Bajo qué condiciones puede un espectador anónimo de "información bloqueada" revelar información privada?

El caso más común de la falla de la parte de apagón es en archivos de formato de documento portátil (PDF). Vea el reciente error del Ministerio de Defensa del Reino Unido aquí . Los documentos PDF son cable de tener múltiples capas. En lugar de reemplazar el texto deseado por un cuadro negro, un usuario inexperto puede crear un cuadro negro en una capa sobre el texto, lo que ocultará el texto cuando se vea, pero no eliminará el texto del documento.

  

¿Cuál es la forma correcta de "bloquear" la información que se publicará en un foro público como Stack Exchange?

La mejor manera es hacer una copia en papel y eliminar físicamente la parte que desea redactar (eliminar). es decir, cortar el texto o el gráfico con unas tijeras. Triture la parte recortada y escanee el resto del documento en un formato electrónico. PNG parece una buena opción ya que no es compatible con Exif. Puede escanear el archivo de imagen con una herramienta de cadena para ver si se han incrustado referencias surrupticiosas. Haga que un individuo de confianza verifique dos veces su trabajo para asegurarse de que elimine toda la información relevante.

    
respondido por el this.josh 27.10.2011 - 09:24
fuente
4
  1. ¿Bajo qué condiciones puede un espectador anónimo de "información bloqueada" revelar información privada?

Como indicaron otros, uno no debe usar formatos vectoriales o formatos complejos con información de historial / capa, como los que Photoshop / GIMP usa para guardar su estado de trabajo. JPEG / PNG / GIF, etc. están bien para publicar en línea.

  1. ¿Cuál es la forma correcta de "bloquear" la información que se publicará en un foro público como Stack Exchange?

"Desaparecer" debería suceder realmente al hacer que los píxeles se vuelvan negros en un formato de archivo simple basado en píxeles, como PNG / JPEG. No utilice efectos artísticos como la distorsión espacial o las sombras (posiblemente ligeramente transparentes). Luego, los metadatos de la imagen se deben purgar (EXIF / XMP). Las sofisticadas herramientas de manipulación de imágenes pueden agregar todo tipo de información, como miniaturas, fecha y hora o, posiblemente, incluso usuario / nombre de host. Las herramientas de publicación como Office / Adobe son famosas por eso. También compruebe que al imprimir solo un mapa de bits a PDF para una "distribución más conveniente".

Tenga en cuenta que al distribuir un disco, una unidad de almacenamiento en miniatura o un contenedor (cifrado) del sistema de archivos a otras personas, es posible que se almacenen datos adicionales en la miniatura oculta de Windows y en las carpetas de la Papelera, el contenido eliminado en el disco o el diario del sistema de archivos.

    
respondido por el pepe 26.10.2011 - 21:49
fuente
3

Los formatos gráficos "simples" (como gif, jpg, etc.) que se usan generalmente para capturas de pantalla no almacenan ningún historial de cambios, por lo que no veo ningún problema, solo me aseguro de usar un color sólido, sin transparencia .

    
respondido por el AaronS 26.10.2011 - 19:31
fuente
2

Cualquier formato de imagen gráfica puede y se utiliza para contener cualquier información. Consulte el artículo de wiki sobre esteganografía

Hubo muchos informes de robos, chantajes, acoso después de que las personas pusieron en Internet sus fotos, por ejemplo, de sus autos en sus garajes hechos por teléfonos móviles. Estas fotos contienen coordenadas GPS integradas que fueron utilizadas fácilmente por los delincuentes
Vi tales discusiones en twitter. Desafortunadamente, la búsqueda de Twitter es muy mala para encontrar algo después de un par de semanas

Aquí hay unos primeros resultados de búsqueda:
Sitio " enlace

    
respondido por el Gennady Vanin Геннадий Ванин 30.10.2011 - 15:35
fuente

Lea otras preguntas en las etiquetas