در این صفحه

مدیریت فراداده و پاکسازی فایل‌ها

راهنمای جامع برای حذف داده‌های نامرئی (متادیتا) از فایل‌ها، پوشاندن امن اطلاعات بصری، و پاک‌سازی اسناد برای خنثی‌سازی ردیابی و بدافزارها.

Time10 minutes

مدیریت متادیتا و پاک‌سازی فایل

آنچه در یک فایل نمی‌بینید اغلب خطرناک‌تر از چیزی است که می‌بینید. هر عکس، ویدیو و سندی که ایجاد می‌کنید حاوی "داده‌هایی درباره داده‌ها" است که پنهان هستند و به آن متادیتا (Metadata) گفته می‌شود.

برای فعالان و شهروندان ایرانی، متادیتا می‌تواند موقعیت دقیق GPS محل عکاسی از یک اعتراض، شناسه منحصر‌به‌فرد دستگاه عکاس، زمان دقیق ایجاد سند و نرم‌افزاری که برای ویرایش آن استفاده شده را افشا کند. نهادهای امنیتی می‌توانند از این داده‌ها برای شناسایی و یافتن افراد استفاده کنند، حتی اگر آن‌ها در فضای آنلاین از نام مستعار استفاده کرده باشند.

این راهنما نحوه حذف این داده‌های نامرئی، روش امن پوشاندن اطلاعات حساس بصری، و چگونگی پاک‌سازی اسناد برای حذف بدافزارهای احتمالی را پوشش می‌دهد.

۱. درک خطر

متادیتا چیست؟

متادیتا اطلاعاتی است که درون یک فایل تعبیه شده و محتوا و منشأ آن را توصیف می‌کند.

تصاویر (EXIF): مختصات GPS، مدل دوربین، سرعت شاتر، تاریخ/زمان و گاهی شماره سریال دستگاه.
اسناد (PDF/DOCX): نام نویسنده، زمان ویرایش، تاریخچه تغییرات و نسخه نرم‌افزار.
صوت/ویدیو: داده‌های موقعیت مکانی، مدل دستگاه و برچسب‌های زمانی ضبط.

تهدید موجود در ایران

اگر عکسی از یک اعتراض را در تلگرام یا شبکه‌های اجتماعی به اشتراک بگذارید و آن فایل متادیتای خود را حفظ کرده باشد:

۱. مکان‌یابی جغرافیایی (Geolocation): مقامات می‌توانند دقیقاً محلی که عکس در آن گرفته شده را روی نقشه مشخص کنند. ۲. اثرانگشت دستگاه (Device Fingerprinting): اگر دستگاه شما بعداً توقیف شود، آن‌ها می‌توانند نویز سنسور یا شماره سریال‌های موجود در متادیتا را با فایل‌های پیدا شده در گوشی شما مطابقت دهند. ۳. انتساب (Association): متادیتای اسناد اغلب به‌صورت پیش‌فرض نام کاربری کامپیوتر (مثلاً "Ali's MacBook") را ذخیره می‌کند که می‌تواند فایل‌های ناشناس را به هویت‌های واقعی مرتبط سازد.

۲. پوشاندن بصری (مخفی کردن چهره‌ها و متن)

قبل از حذف داده‌های پنهان، باید اطمینان حاصل کنید که داده‌های قابل مشاهده (چهره‌ها، پلاک خودروها، متون حساس) به شکلی امن مخفی شده‌اند.

⚠️ هرگز از شطرنجی کردن (Pixelation) یا افکت‌های چرخشی استفاده نکنید

برای مخفی کردن متن یا چهره‌ها نباید از شطرنجی کردن استاندارد (موزاییکی) یا افکت‌های چرخشی (Swirl) استفاده کنید. هوش مصنوعی و ابزارهای رفع ابهام (De-obfuscation) اغلب می‌توانند این افکت‌ها را معکوس کرده و محتوای اصلی را آشکار کنند.

روش پیشنهادی: بلوک‌های توپر و کدر

تنها راه امن برای پوشاندن اطلاعات، قرار دادن یک شکل کاملاً توپر و ۱۰۰٪ کدر (معمولاً یک جعبه سیاه) روی آن است.

ابزارهای پوشاندن امن

موبایل (Android و iOS)

سیگنال (Signal - پیشنهادی): اپلیکیشن سیگنال دارای یک ابزار داخلی "تار کردن" (Blur) است که بسیار قوی و کاربردی است.
- نحوه استفاده: یک چت را باز کنید (مثلاً "Note to Self") > دوربین را بزنید > عکس را انتخاب کنید > آیکون Blur (دایره شطرنجی) را بزنید > گزینه "Blur Faces" را فعال کنید یا با دست قسمت‌های مورد نظر را بکشید. در صورت نیاز، بدون ارسال عکس، آن را ذخیره کنید.
Pocket Paint (اندروید): بخشی از پروژه Catrobat است. از ابزار "قلم‌مو" (Brush) با رنگ توپر برای رنگ کردن روی جزئیات استفاده کنید.
iOS Markup: از ویرایشگر عکس داخلی استفاده کنید. یک شکل (مربع/دایره) اضافه کنید، رنگ آن را سیاه انتخاب کنید و مطمئن شوید که گزینه "Fill" روی سیاه کامل (و نه شفاف) تنظیم شده است. از ابزار هایلایت استفاده نکنید.

دسکتاپ (Windows, Linux, macOS)

GIMP / Photoshop: از ابزار انتخاب (Selection) برای مشخص کردن ناحیه استفاده کنید و آن را با سطل رنگ (Bucket fill) کاملاً سیاه پر کنید.
ابزارهای نقاشی: حتی MS Paint هم موثر است اگر از جعبه‌های توپر استفاده کنید. از اسپری رنگ یا قلم‌موهای نیمه‌شفاف استفاده نکنید.

۳. حذف متادیتا (پاک‌سازی)

پس از اینکه تصویر به‌صورت بصری سانسور شد، باید کدهای پنهان آن را حذف کنید.

ابزارهای دسکتاپ

MAT2 (Metadata Anonymisation Toolkit 2)

ابزار MAT2 استاندارد طلایی برای حذف متادیتا بدون به خطر انداختن یکپارچگی فایل است. این ابزار متادیتا را از تصاویر، فایل‌های صوتی و اسناد حذف می‌کند.

پلتفرم: لینوکس (بومی)، ویندوز/مک (از طریق WSL یا خط فرمان).
ویژگی‌ها: فایل‌ها را به‌شدت تمیز می‌کند. توجه داشته باشید که ممکن است برای اطمینان از پاک‌سازی عمیق، فرمت تصاویر/اسناد را تغییر دهد.
یکپارچه‌سازی: در لینوکس (مثلاً سیستم‌عامل Tails)، می‌توانید روی یک فایل کلیک راست کرده و گزینه "Remove metadata" را انتخاب کنید.

ExifTool

یک برنامه قدرتمند خط فرمان (Command-line) برای خواندن، نوشتن و ویرایش اطلاعات متا.

پلتفرم: ویندوز، مک، لینوکس.
دستور برای حذف تمام متادیتا:
```
exiftool -all= filename.jpg
```
(نکته: این دستور یک نسخه پشتیبان از فایل اصلی می‌سازد. مطمئن شوید که نسخه پاک‌سازی شده را به اشتراک می‌گذارید.)

ابزارهای موبایل

اندروید

ExifEraser: یک اپلیکیشن مدرن و بدون نیاز به دسترسی‌های خاص. از فرمت‌های JPEG، PNG و WebP پشتیبانی می‌کند. این برنامه یک کپی بدون متادیتا از تصویر شما می‌سازد.
- منبع: F-Droid | Google Play
Scrambled Exif: یک ابزار متن‌باز. شما تصویر را با این برنامه "Share" (هم‌رسانی) می‌کنید، برنامه داده‌ها را پاک می‌کند و سپس از شما می‌خواهد تصویر پاک شده را در اپلیکیشن مقصد (مثلاً تلگرام/توییتر) به اشتراک بگذارید.
- منبع: F-Droid

iOS

Shortcuts: می‌توانید یک میانبر حریم خصوصی (مانند "Metadata Stripper") بسازید یا دانلود کنید که تصویر را تبدیل کرده و قبل از اشتراک‌گذاری، متادیتا را حذف می‌کند.
ViewExif / Metapho: اپلیکیشن‌هایی که اجازه مشاهده و حذف متادیتا را مستقیماً از داخل افزونه اپلیکیشن Photos می‌دهند.

۴. پاک‌سازی اسناد با Dangerzone

روزنامه‌نگاران و فعالان اغلب فایل‌های PDF یا اسناد آفیسی دریافت می‌کنند که ممکن است حاوی کدهای مخرب (بدافزار) باشد؛ کدهایی که برای آلوده کردن کامپیوتر یا "تماس با خانه" (Phone home) جهت افشای آدرس IP بازکننده فایل طراحی شده‌اند.

Dangerzone ابزاری است که یک سند مشکوک را می‌گیرد، آن را به یک PDF امن تبدیل می‌کند و تضمین می‌کند که هیچ بدافزاری باقی نماند.

نحوه عملکرد

۱. ایزوله‌سازی: سند را در یک محیط سندباکس (Sandbox) امن و ایزوله باز می‌کند. ۲. تبدیل به پیکسل: صفحات سند را به داده‌های پیکسلی خام (تصویر) تبدیل می‌کند. ۳. بازسازی: آن تصاویر را دوباره به یک فایل PDF تمیز تبدیل می‌کند.

از آنجا که فایل نهایی از داده‌های بصری بازسازی شده است، هرگونه اسکریپت، ماکرو یا بدافزار تعبیه شده در کد اصلی از بین می‌رود.

دانلود: dangerzone.rocks
مورد استفاده: همیشه ضمیمه‌های ایمیل (PDF، Word، Excel) را قبل از باز کردن در دستگاه اصلی خود، از طریق Dangerzone پردازش کنید.

۵. نکات مهم اشتراک‌گذاری برای کاربران ایرانی

تلگرام: "عکس" در برابر "فایل"

تلگرام ابزار ارتباطی اصلی در ایران است. باید تفاوت روش‌های آپلود در آن را درک کنید:

ارسال به عنوان عکس (پیش‌فرض): تلگرام تصویر را فشرده می‌کند. این کار معمولاً به عنوان یک اثر جانبی فشرده‌سازی، متادیتای EXIF (GPS، مدل دوربین) را حذف می‌کند.
ارسال به عنوان فایل (File): کاربران اغلب برای حفظ کیفیت جهت مستندسازی شواهد، عکس‌ها را به عنوان "File" ارسال می‌کنند. این کار تمام متادیتا را حفظ می‌کند.
- خطر: اگر عکس یک اعتراض را به عنوان "File" برای یک روزنامه‌نگار یا ربات بفرستید و آن‌ها هک شوند، موقعیت GPS شما به آن فایل ضمیمه شده است.
- راهکار: همیشه قبل از ارسال عکس به صورت "File"، متادیتا را با استفاده از ExifEraser یا MAT2 پاک‌سازی کنید.

آپلود در شبکه‌های اجتماعی

پلتفرم‌هایی مانند اینستاگرام و X (توییتر) معمولاً وقتی پستی را به صورت عمومی آپلود می‌کنید، متادیتا را حذف می‌کنند. با این حال:

۱. آن‌ها داده‌های اصلی را روی سرورهای خود نگه می‌دارند (که می‌تواند با حکم قضایی درخواست شود). ۲. در پیام‌های دایرکت (DM) برخی پلتفرم‌ها ممکن است متادیتا حذف نشود. ۳. بهترین روش: همیشه قبل از آپلود فایل‌ها در هر جایی، آن‌ها را به‌صورت محلی روی دستگاه خود پاک‌سازی کنید.

۶. چک‌لیست خلاصه

۱. پوشاندن بصری: از جعبه‌های سیاه توپر (تار کردن سیگنال یا Markup) برای مخفی کردن چهره‌ها و متن استفاده کنید. هرگز از شطرنجی کردن استفاده نکنید. ۲. حذف متادیتا: از ExifEraser (اندروید) یا MAT2 (دسکتاپ) برای حذف برچسب‌های GPS و دستگاه استفاده کنید. ۳. پاک‌سازی اسناد: فایل‌های PDF/Docs دریافتی را از Dangerzone عبور دهید تا بدافزارها خنثی شوند. ۴. غیرفعال کردن تگ مکانی: گزینه "Location Tags" را در تنظیمات اصلی دوربین گوشی خود خاموش کنید تا از جمع‌آوری داده‌ها در مبدا جلوگیری شود. ۵. بررسی نهایی: قبل از ارسال یک فایل پرخطر، مشخصات آن را چک کنید (Right-click > Properties > Details) تا مطمئن شوید فیلدهایی مثل "Camera Maker" و "GPS" خالی هستند.

منبع:

Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.