HOWTO: Supprimer les données EXIF des photos pour préserver sa vie privée

Ainsi, les seins de la petite amie du hacker w0rmer de  CabinCr3w ont permis au FBI de le trouver après un tweet de la photo:

Des services en ligne existent pour visualiser les données EXIF, comme regex.info. ainsi qu’une extension Firefox. Par exemple, les métadonnées de la photo de cette plante nous apprennent que la photo a été prise dans un immeuble en Corée du Sud.

Basic Image Information

Camera: Samsung GT-I9500

Lens: 4 mm

Exposure: Auto exposure, Aperture-priority AE, 50 sec, f/2.65, ISO 125, Compensation: -0.1

Flash: Auto, Fired

User Comment: User comment

Date: December 26, 2011  3:32:18PM (timezone not specified)
(3 months, 25 days, 19 hours, 12 minutes, 56 seconds ago, assuming image timezone of 9 hours ahead of GMT)

Location: Map via encoded GPS coordinates at: Google, Yahoo, WikiMapia, OpenStreetMap, Bing
(also see the Google Maps pane below)
Altitude: 205 m
Timezone guess from earthtools.org: 9 hours ahead of GMT

File: 1,920 × 2,560 JPEG (4.9 megapixels)
2,526,075 bytes (2.4 megabytes)  Image compression: 83%

Pour supprimer ces données et préserver son anonymat, on  peut utiliser un soft gratuit (sous Windows) JPEG & PNG Stripper ou uploader l’image pour la traiter online sur Camera Summary. Attention, sur un ordinateur, les miniatures (thumbnails) des dossiers créées à partir de ces images contiennent également des données EXIF  sous la forme de fichiers cachés thumbs.db.  L’écrasement des données EXIF des photos ne se transfère pas forcément à ces miniatures qu’il convient de supprimer.

Le plus simple reste encore de désactiver la géolocalisation sur le smartphone et de ne pas oublier que par défaut, elle est activée sur Flickr ou Twitter lorsqu’on y publie une photo.

Sources :

https://www.eff.org/deeplinks/2012/04/picture-worth-thousand-words-including-your-location

http://www.ghacks.net/2011/02/24/creepy-track-michael-arrington-or-anyone-else-via-geolocation/