Who clicks there!: Anonymizing the photographer in a camera saturated society^[link1].

Работа крайне странная: авторы озаботились сценарием того, что некто из толпы снимает нечто. Саму толпу тоже фотографируют (пишут на видеокамеры). Нужно скрыть положение этого "некто" в толпе. Точнее его место съёмки должно быть невычисляемо по снимку.

Для этого делается несколько промежуточных кадров с разных мест, с которых затем синтезируется кадр с изменённым положением. Как такое возможно (особенно при съёмке динамичных сцен) и как при этом не теряется качество снимка, не вполне ясно. Как честно говоря и степень серьёзности этой работы. Но какие-то исследования на тему анонимизации фотоматериалов ведутся.

Разрешима ли в принципе такая задача (в идеальном виде)

Она плохо формализована и малоисследована, поэтому скорее:

использовать разную фото/видеоаппаратуру под разные цели

Нужно скрыть положение этого "некто" в толпе. Точнее его место съёмки должно быть невычисляемо по снимку.

Насчет скрытых "водяных знаков" на фотоснимках – не знаю, может и есть таковые. Точно знаю, что при экспертизе цифровых фотоснимков в экспертных учреждениях (того же МВД) используются дополнительные данные, прикрепленные к снимку (exif data). Просмотреть эти данные можно даже стандартными функциями проводника Windows – особенно хорошо это сделано у 7-ки. Также эти данные можно просмотреть в 16-ричном редакторе. Насколько мне известно, подделать эти данные довольно трудно (но возможно даже при наличии цифровой подписи)

Multimedia fingerprinting is an effective technique to trace the sources of pirate copies of copyrighted multimedia information. AND anti-collusion codes can be used to construct fingerprints resistant to collusion attacks on multimedia contents. In this paper, we first investigate AND anti-collusion codes and related detection algorithms from a combinatorial viewpoint, and then introduce a new concept of logical anti-collusion code to improve the traceability of multimedia fingerprinting. It reveals that frameproof codes have traceability for multimedia contents. Relationships among anti-collusion codes and other structures related to fingerprinting are discussed, and constructions for both AND anti-collusion codes and logical anti-collusion codes are provided.

Просмотреть эти данные можно даже стандартными функциями проводника Windows – особенно хорошо это сделано у 7-ки.

$ exiftool filename.jpg

подделать эти данные довольно трудно (но возможно даже при наличии цифровой подписи)

а вот просто удалить с помощью того же 16-ричного редактора легко.

$ jhead -purejpg filename.jpg

$ find /path/to/photos -iname \*.JPG -exec jhead -purejpg {} \;

$ find /path/to/photos -iname \*.JPG -exec convert -resample 50 {} {}.jpg \; -print

$ find /path/to/photos -iname \*.JPG -exec echo convert -resample 50 {} {}.jpg \;

$ cd /path/to/photos; mmv \*.JPG.jpg \#1.jpg

Журнал, где опубликован результат, не подразумевает свободного распространения статей**, потому я сейчас очень характерно подпадаю под предмет исследования этой статьи с той лишь разницей, что библиотека университета Tsukuba уже выложила в этих интернетах препринт (может, это легально?) :)

вставляете в пэинт, делаете принтскрин, снова вставляете в пэинт.

Получить "спектральные характеристики" и "кривую чувствительности" системы сенсора камеры и оптики невозможно по LDR-изображению. Для этого требуются исходные данные с высоким динамическим диапазоном и без какой бы то ни было постобработки.

Насколько мне известно, подделать эти данные довольно трудно (но возможно даже при наличии цифровой подписи), а вот просто удалить с помощью того же 16-ричного редактора легко.
Про exif data: http://ru.wikipedia.org/wiki/EXIF

Остается ли еще какое-то идентифицирующее "говно" после юзания jhead, которое не показывает exiftool?

Как же, как рассматривалось выше, спецслужбы делают вывод об идентификации устройства?

Или этого небольшого количества инфы достаточно для профилирования?

Или просто суд, не разбираясь в вопросе, штампует приговоры?

1. Вырезание нужных страниц (обычно трэш на первой):

   $ pdftk input_file.pdf cat 2-70 output output_file.pdf

   В данном примере — со 2ой по 70ю страницы включительно.

2. $ pdfcrop --margins "20 20 20 -15" input.pdf output.pdf

   Вырезает поля, соответственно, слева, сверху, справа и снизу, вместо них добавляя пустые поля. Команда оптимизирована под вырезание снизу. Можно поиграться с числами под конкретный тип pdf'ок.

F^[link15]ingerprinting Web Application Platforms by Variations in PNG Implementations

Fingerprinting is an important preliminary step when auditing web applications. But the usual techniques based on the analysis of cookies, headers, and static files are easy to fool. Fingerprinting digital images is a technique commonly used for forensic investigations but rarely for security audits. Moreover, it is mostly based on the analysis of JPEG images only. In this talk we study the implementation differences between a number of PNG decoders/encoders, either build-in or commonly used with the main web application development platforms. As a result, we give a set of tests that can discriminate between various PNG libraries. As a consequence, it is often possible to identify the platform behind a website even when an effort has been made to prevent fingerprinting, as long as said website allows the upload of PNG images.

Надеюсь, что пока без водяных знаков, но последнее время сильно распространилась чума с засиранием полей в статьях (pdf-файлы), где указывается с какого IP и когда их качали.

Когда сам делаю PDF-файл (проверялся pdflatex), был морально готов к тому, что он напишет версии для этого использовавшегося софта, но всё оказалось ещё хуже: он пишет название Linux-дистра. Более того, эта информация не показывается в выводе pdfinfo file.pdf, но её можно увидеть, если просто просмотреть файл текстовым редактором. Тупо удалить эту информацию в редакторе нельзя — pdf-файл перестанет открываться pdf-ридерами, но можно все символы заменить на какой-то фиксированный (такое впечатление, что контрольные суммы в PDF фиксируют только длину строк в метаданных, но не их содержимое). Примерно так оно выглядит в оригинале:

/Producer (pdfTeX-X.XX.XX)
/Creator (TeX)
/CreationDate (D:2015XXXXXXXXX0Z)
/ModDate (D:2015XXXXXXXXX0Z)
/Trapped /False
/PTEX.Fullbanner (This is pdfTeX, Version 3.14159265-X.X-X.XX.XX 
  (TeX Live 2015/dev/LINUX_DISTRO) kpathsea version X.X.XXXX)

mat^[link16] трёт лучше, чем jhead. Он удлаяет всё то же, но ещё дополнительно стирает параметры JFIF Version, Resolution Unit, X Resolution и Y Resolution.

Делается^[link17] через ffmpeg:

$ ffmpeg -i in.mov -map_metadata -1 -c:v copy -c:a copy out.mov

$ avconv -i input.mp4 -map 0 -map_metadata 0:s:0 -c copy output.mp4

For now, MAT fully supports the following formats:

Portable Network Graphics (.png)
JPEG (.jpg, .jpeg, …)
Open Documents (.odt, .odx, .ods, …)
Office OpenXml (.docx, .pptx, .xlsx, …)
Portable Document Fileformat (.pdf)
Tape ARchives (.tar, .tar.bz2, …)
MPEG AUdio (.mp3, .mp2, .mp1, …)
Ogg Vorbis (.ogg, …)
Free Lossless Audio Codec (.flac)
Torrent (.torrent)

$ jhead -purejpg filename.jpg

man jhead:

-dc

Delete comment field from the JPEG header. Note that the comment is not part of the Exif header.

-de

Delete the Exif header entirely. Leaves other metadata sections intact.

-di

Delete the IPTC section, if present. Leaves other metadata sections intact.

-dx

Delete the XMP section, if present. Leaves other metadata sections intact.

-du

Delete sections of jpeg that are not Exif, not comment, and otherwise not contributing to the image either – such as data that photoshop might leave in the image.

-purejpg

Delete all JPEG sections that aren't necessary for rendering the image. Strips any metadata that various applications may have left in the image. A combination of the -de -dc and -du options.

-purejpg подразумевает -dx и -di? Наверно, -du включает в себя -dx и -di. Изображений с IPTC у меня нет, чтоб проверить. -dx действительно что-то удаляет из файла до -purejpg, но после него — нет («modified» не пишется). Вообще, ICC — это такая штука, что может не подпадать под определение того, что дано в -du. Есть ссылка

M^[link19]etadata Types

There are many different types of metadata. Some types are only generated by cameras. Other types are created by specific applications. And a few types of metadata can come from anywhere. The most common types of metadata you are likely to encounter include File, EXIF, Maker Notes, IPTC, ICC Profiles, XMP, PrintIM. However, there are many other types of metadata records.

но там не объясняют, как всё чистить, хотя преподносят так, что exiftool теоретически может всё. Такое впечатление, что Exif — это только один тип метаданных, и всё программы концентрируются именно на нём, хотя есть и другие типы. exiftool своим названием провоцирует думать, что он правит только Exif, однако, опция -icc_profile там есть, а ICC и IPTC многократно упоминаются в man exiftool. Должно быть, по умолчанию он эти данные тоже показывает командой exiftool file.jpg.

Если сделать mat и jhead -dt, то extract^[link20] почему-то всё равно показывает, что thumbnail имеется:

$ mat file.jpg
$ jhead -dt file.jpg
[*] Cleaning file.jpg
[+] file.jpg cleaned!
$ extract file.jpg
Keywords for file file.jpg:
 
(extract:XXXXX): GStreamer-CRITICAL **:
gst_object_unref: assertion 'object != NULL' failed
mimetype - image/jpeg
thumbnail - (binary, XXX bytes)
mimetype - image/jpeg
image dimensions - XXXXxYYYY
image dimensions - XXXXxYYYY
thumbnail - (binary, ZZZZZ bytes)

Препринт работы выложен^[link23] на arXiv.org.
<...>
Авторы собрали 119806 снимков разных жанров, сделанных 25 известными фотографами на протяжении всего XX века. Для обучения программы ученые экспериментировали с различными наборами признаков, чтобы определить, какие из них дают наилучшие результаты для распознавания. В работе использовались как низкоуровневые признаки, выбранные вручную (например, цветовая гистограмма) так и глубокие признаки, полученные автоматическими классификаторами.
<...>
Авторы не приводят в препринте количественных данных по точности работы алгоритма, однако отмечают, что в целом программа справилась «удовлетворительно». Оказалось, что наибольший вклад при распознавании вносили «мелкие» признаки, определенные автоматически. Для удобства анализа авторы сгруппировали их так, чтобы они обозначали какими-либо характеристики, понятные человеку, например, объект съемки. Таким образом удалось показать, что алгоритм в основном опирался на содержание фотографии («здания», «люди», «пейзаж»), а такие признаки, как гамма, вносили меньший вклад.