[Brève]Attention aux images postées sur internet
Bonjour à toutes et à tous,
Ceci est une courte brève à propos des images postées sur internet. La situation décrite ci-après, s’est déroulée il y a environ deux semaines. Les noms et liens des protagonistes ont été changés. J’écris aussi cette brève avec son aimable autorisation.
Commençons par le commencement, je traînais donc sur différents sites web puis un l’un deux me propose un post sur un outil avec des fonctionnalités intéressantes. Je clique donc, regarde rapidement les informations et regarde le POC (proof of concept : c’est la preuve que l’outil fonctionne), ici, c’est une capture d’écran avec des identifiants et mots de passe qui semblent avoir été cachés au marqueur noir.
Malheureusement, je m’aperçois rapidement que cette tentative de taire ces identifiants est très mauvaise. Je décide donc de tenter de récupérer ceux-ci via un outil qui permet de jouer avec les niveaux de couleurs. Après environ 10 bonnes minutes, me voilà en possession des identifiants et mots de passe qui devaient être dissimulés par ce coup de marqueur noir.
Je vais donc tenter de me connecter avec les informations trouvées, ça marche. Mais ce n’est pas tout, grâce à l’échantillon de mot de passe, je peux repérer un motif dans ses mots de passe. Je décide donc de l’avertir par mail de ma découverte.
Après quelques échanges, pour connaître la manière et l’outil utilisé, il me remercie et m’autorise à publier cette petite histoire.
Ce qui faut en retenir :
1. On ne publie pas d’image sans les avoir vérifiées au préalable.
2. On ne publie jamais une image modifiée originale.
3. Si tu veux publier une image, modifie cette image sur l’outil de ton choix, sauvegarde-là et ensuite prends une capture d’écran de cette dernière.
4. On peut facilement récupérer l’image originale à partir de celle modifiée. En effet, cette dernière conserve des métadonnées permettant de connaître les changements effectués sur celle-ci. Il suffit donc d’avoir un logiciel capable d’annuler ces changements et le tour est joué.
5. Ça peut arriver à tout le monde, le professionnel en question dans cette brève est un analyste en sécurité.
Enfin, voici un lien d’un site de partage d’images qui permet de supprimer les métadonnées contenues dans les images que vous souhaitez partager.
Lien du service : http://suckmypic.net/
![[Brève]Attention aux images postées sur internet](https://static.choualbox.com/Img/1466253583742.png "380x189 - 16ko")
Je publie désormais mon contenu en PDF: https://www.dropbox.com/s/15t65j6omfnpqzs/Attention-images-postees-internet-%40SwitHak.pdf?dl=0
Enjoy !
Humhum je sur pas sûr d'avoir tout compris...
En gros, si je décide d'envoyer sur internet des photos de ma sœur a poil en masquant sa tête avec ce bon vieux paint.exe, le .jpeg conserve les anciennes versions du fichier ?
@Pouki: En gros oui ! Après, c'est un peu plus compliqué que cela. Mais il y a des outils qui marchent très bien.
@MyName: C'est énorme, je suppose en plus que ça concerne 99% des images sur internet que l'on a voulue masquer/flouter ?
@Pouki: ça dépend.
Si tu fait un gros carré noir c'est pas réversible.
Si c'est du floutage/déformation ça peut être partiellement récupérable.
Après il y a les métadonnée, donc ça peut contenir la date, heures, position gps, ....
Et surtout dans certain cas une miniature qui peut être toujours identique à la photo original.
Donc à un petit niveau: floutage sur paint de noms etc, un simple screenshot du paint suffit?
Merci pour le partage!
@Lamatraque: Oui! Car tu n'as pas les informations de l'image mais d'un instantané de celle-ci !
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.