開源情報(OSINT)是一套從公開資源收集資訊的技術。無國界記者(RSF)推出相關主題的系列文章,第一章將說明記者可以如何運用 OSINT 分析、擷取線上圖像的資料。
開源情報(OSINT)技術用於收集、分析、利用公開資訊,協助使用者在不需依靠內部或機密資料的情況下查明事實。中繼資料為數位圖檔的內嵌資料,用於記錄檔案歷史。本文將重點介紹利用中繼資料擷取網路圖像資訊的方法。
中繼資料可以透露大量圖像相關資訊
- 圖像最初的拍攝時間和日期;
- 圖像最後的編輯時間和日期;
- 拍攝圖像的 GPS 位置;
- 儲存或編輯圖像的設備擁有者姓名;
- 圖像的原始檔名;
- 拍攝圖像的相機型號;
- 相機設定,例如焦距、鏡頭類型、光圈資訊、閃光燈設定等。
可用的中繼資料數量因圖像而異
JPG 是數位攝影最常見的檔案格式之一,通常包含大量中繼資料,BMP 或 PNG 等其他格式包含的中繼資料可能較少。某些軟體(例如 Photoshop)會在匯出時變更原始圖像的中繼資料;某些服務供應商(例如臉書)會在圖像上傳到網站時刪除大部分的中繼資料。
用對工具就能輕鬆擷取中繼資料
附加在數位照片上的中繼資料稱為 Exif(可交換圖檔格式)資料。查看 Exif 資料最簡單的方法就是使用線上 Exif 瀏覽器(例如 Exifinfo),記者可在上面直接上傳圖檔或輸入圖片的 URL 連結。
線上 Exif 瀏覽器是分析線上公開圖像的好工具,但它們可能會將使用者上傳的圖像儲存在第三方伺服器上。記者還可以用另一種方法來查看敏感照片的資訊,也就是開源應用程式 Exiftool:使用者可在離線狀態的私人設備上分析中繼資料。
中繼資料可用於檢測生成式 AI 和照片加工
Exif 資料分析可用於驗證圖像的真實性。AI 生成的圖像通常找不到相機設定等中繼資料。有些 AI 圖像產生器(例如 DALL-E、Midjourney、Generative Fill)甚至會將它們的數位簽章嵌入後中繼資料。Is It AI 等線上 AI 圖像偵測器也可用來協助偵測 AI 產生的圖像。
記者可利用錯誤圖層分析或噪音分析等技術,檢查網路照片是否被加工過。這些策略需有一定的技術知識才能進行,但在 FotoForensics 或 Forensically 等開源工具的協助下,經驗不多的使用者也能輕鬆找出圖像被修改、加濾鏡的跡象,還可以讀取圖檔的中繼資料。
左圖:樣本圖像。
右圖:使用 Forensically 的錯誤圖層濾鏡分析圖像,照明元素出現不一致的情形。
給記者的圖像中繼資料相關安全建議
有些線上 OSINT 工具(例如 Exif 瀏覽器)可能會將使用者上傳的圖像儲存在第三方伺服器上,而這些伺服器未必安全。記者若想從消息來源提供的敏感照片或自己的私人資料夾擷取資訊,應選擇 Exiftool 等離線桌面應用程式,Exiftool 還支援多種檔案格式和中繼資料格式。
此外,對手可能會將 OSINT 技術應用於線上圖像,藉此傷害記者或人權鬥士,譬如從 Exif 資料找出他們的個人資訊再加以肉搜。記者可以在公開圖像前修改圖像的中繼資料,藉此保護自己和消息來源。ExifCleaner 是一款安全的桌面應用程式,可刪除圖檔、影片檔、PDF 檔的中繼資料。
→ 閱讀第二章:擷取線上影片資訊
→ 閱讀第三章:串聯線索讓調查升級
