В останні роки стало актуальним розглядати так звані метадані файлу (документу). Це додаткова інформація, яка створюється програмою та пристроєм, на якому відбулося створення цього файлу. Аналіз метаданих уже став щоденною практикою для юристів та інших професіоналів у розвинених країнах. На жаль, питання безпеки, пов’язані з метаданими, в Україні досі залишаються в кращому випадку відкритими, точніше, ще не вирішені належним чином як на законодавчому, так і на практичному рівні. У статті розглядаються проблеми різного характеру, які виникають у будь-якому виді діяльності з недостатньою увагою до видалення або приховування інформації, що міститься в метаданих різних документів. Розглядаються різні типи документів, які можуть містити метадані, від офісних до медіафайлів. Аналізується вміст метаданих, доступ до яких може викликати проблеми ділового, правового характеру, яки можуть бути використані зловмисниками для вчинення фінансових та інших злочинів. Крім того, аналізуються проблеми, пов’язані з використанням телекомунікаційних сервісів, таких як електронна пошта та різноманітні месенджери. Описано деякі способи видалення метаданих за допомогою різних типів прикладних засобів, як онлайн-сервісів, так і спеціальних програм для різних операційних систем. Зроблено висновок, що аналіз метаданих уже став повсякденною практикою для фахівців розвинених країн. На жаль, питання використання та безпеки метаданих в Україні все ще перебуває в недостатньому стані
Аналіз загроз інформаційній безпеці, пов’язаних із використанням документів з метаданими
Анотація
Ключові слова
інформація; метадані; персональні дані; інформаційна безпека; шахрайство
[1] Baca, M. (Ed.). (n.d.). Introduction to metadata (3rd ed.). Retrieved from https://www.getty.edu/publications/intrometadata.
[2] Broughton, V., Hiom, D., & Dovey, J. (2019). User-centered metadata: A study of use and utility in digital libraries. Journal of Documentation, 75(5), 997-1015. doi: 10.1108/JD-07-2018-0120.
[3] Dublin Core Metadata Initiative. (2012). Introduction to Dublin Core. Retrieved from https://www.dublincore.org/specifications/dublin-core/dces/.
[4] Facebook. (n.d.). Business help: Metadata. Retrieved from https://www.facebook.com/business/help/952192354843755.
[5] Finn, B. (2022). How to protect yourself from metadata. Global Investigative Journalism Network. By Reporters Without Borders. Retrieved from https://gijn.org/2022/04/13/how-to-protect-yourself-from-metadata/.
[6] Holmes, H. (n.d.). Digital asset management: A metadata guide. Retrieved from https://www.acquia.com/blog/metadata.
[7] Is metadata a threat to your online security? (n.d.). FastestVPN. Retrieved from https://fastestvpn.com/blog/is-metadata-a-threat-to-your-online-security.
[8] Kosychenko, O., & Rybalchenko, L. (2022). Peculiarities of using visual means of information and analytical activities in legal and law enforcement spheres. Philosophy, Economics and Law Review, 2(1), 162-169.
[9] Luther, D. (2022). What is metadata & why is it important? Oracle NetSuite, May 19. Retrieved from https://www.netsuite.com/portal/resource/articles/data-warehouse/metadata.shtml.
[10] Mateeva-Stoyanova, Z. (2020). Principles of personal data protection. Xüsusi buraxılış. Special Issue, 2(28), 95-104.
[11] Metadata in digital media. (n.d.). Retrieved from https://sector035.nl/articles/metadata.
[12] Riley, J. (2017). Understanding metadata (p. 7-10). Washington, DC: National Information Standards Organization. Retrieved from http://www.niso.org/publications/press/UnderstandingMetadata.Pdf.
[13] Rybalchenko, L., Kosychenko, O., & Klinitskyi, I. (2022). Ensuring economic security of enterprises taking into account the peculiarities of information security. Philosophy, Economics and Law Review, 2(1), 96-102.
[14] Shaliyar, M., & Mustafa, K. (2022). Metadata analysis of web images for source authentication in online social media. In R. Kumar, B. Ponnusamy, D. Giri, B. Thuraisingham, C.W. Clifton, & B. Carminati (Eds.), Mathematics and computing. ICMC 2022 (pp. 1-13). Springer Proceedings in Mathematics & Statistics, 415. doi: 10.1007/978-981-19-9307-7_7.
[15] Smirnov, S. (2020). Metadata: Digital footprints that we (almost) don’t notice. Retrieved from https://test.org/2020/02/12/metadata/.
[16] Spiegel, M. (2017). Are your documents leaking sensitive information? Scrub your metadata. EDUCAUSE Review. Retrieved from https://er.educause.edu/blogs/2017/1/are-your-documents-leaking-sensitive-information-scrub-your-metadata.
[17] Talleras, K. H., Oltedal, S., Aalberg, T., & Liestøl, G. (2018). Metadata practices in museums and archives: The case of Norway. Journal of Documentation, 74(4), 812-827. doi: 10.1108/JD-07-2017-0091.