Exif data is een technologie die informatie bevat die is vastgelegd in de metadata van digitale foto’s. Exif data staat voor Exchangeable Image File Format. Deze standaard is gecreëerd door de Japanse industrieorganisatie JEIDA. Met deze metadata kunnen fotografen en ontwikkelaars informatie over hun foto’s verzamelen, zoals de locatie, datum, tijd, lensgebruik, camera-instellingen en meer. Hackers en criminelen kunnen dit ook gebruiken om achterhalen op welke locatie jouw foto is gemaakt.
Waar vinden we EXIF Data?
De data wordt automatisch toegevoegd aan elke foto die met een digitale camera wordt gemaakt. Dit betekend dus dat foto’s die met jouw smartphone worden gemaakt enorm veel informatie bevatten. Als je een foto met je camera maakt, worden de gegevens automatisch toegevoegd aan de achterzijde van je foto. Deze gegevens bevatten informatie over de locatie waar de foto is gemaakt ook de tijd/datum, de lens die werd gebruikt en de instellingen die voor de foto werden gebruikt.
Bij het plaatsen van een foto op Social Media, of bij het versturen van een foto via Whatsapp of Telegram wordt de metadata uit de foto gehaald. Deze medium types zorgen ervoor dat jouw online footprint wordt beperkt. Wanneer je een foto via de mail verstuurd, of een foto op jouw persoonlijke website zet is er niet altijd een partij die jouw beschermt en bestaat de kansdat hier nog metadata achterzit. Wees je hiervan bewust. Je weet nooit wat iemand met jouw exif data kan. Als je zelf meer cybersecurity bewustzijn wilt creëren lees ons blog over Het belang van cybersecurity bewustzijn.
Gebruik van Exif Data
Exif Data wordt vaak gebruikt in OSINT onderzoeken. OSINT staat voor Open Source Intelligence en wordt zowel door cybercriminelen als onderzoekers/rechercheurs gebruikt. Bij OSINT worden publieke bronnen geraadpleegd voor het doen van onderzoek naar personen en organisaties. Denk bij vermoedden op witwaspraktijken of als er kans op terrorisme bestaat. Ben jij benieuwd hoe criminelen OSINT inzetten? Lees dan ons blog over hoe criminelen OSINT gebruiken.
Blijf in controle over technische kwetsbaarheden
Veel organisaties laten periodiek een pentest uitvoeren om inzicht te krijgen in hun technische beveiliging. In de praktijk merken we dat veel relaties daarnaast behoefte hebben aan continu inzicht in kwetsbaarheden, juist tussen deze testmomenten door. Met Tozetta Reports voorzien we in beide: het uitvoeren van periodieke pentests voor diepgaande analyse én dagelijkse technische vulnerability scans voor doorlopend overzicht, gecombineerd met directe samenwerking met onze ethical hackers. Deze aanpak kan aanvullend op bestaande pentests worden ingezet, maar is ook los af te nemen.
Ontdek wat Tozetta voor jouw organisatie kan betekenen. Neem contact op of lees meer over Tozetta Reports.
Kom in contact met Tozetta
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
