نتعامل يومياً مع العديد من الصور في حياتنا سواء كانت على وسائل التواصل الإجتماعي أو من في حياتنا العمليه من خلال البريد الإلكتروني , فكيف تتعامل تطبيقات الويب مع هذه الصور وما هي التغيرات التي تقوم بها وكيف تفيدنا في عملنا سواء في التحقيق الجنائي الرقمي أو أي أمور أخرى تقتضي دراسة هذه الصور ومعرفة ما هي التغيرات التي تطرأ عليها وإسكتشاف الحقائق والخفايا حول هذه الصور.

في البداية دعونا نوضح بأن الصور شيء مهم جداً في حياتنا فمنها صور شخصيه لنا لن تتكرر نحب ان نشاركها مع أصدقائنا أو عائلتنا عبر وسائل التواصل الإجتماعي , أو منها صور تتعلق في العمل سواء كانت صور عقود أو إتفاقيات أو حتى صور لبضائع وعينات تجارية ترغب في إستوردها من مناطق مختلفه وتود معاينتها بشكل سريع من خلال الإنترنت , والصوره الرقمية هي ملفات حاسوبيه تحتوي على تمثيل رقمي معين لمجموعة من النقاط التي تشكل صيغة بصرية أو نمط بصري معين.

وكما ذكرنا نمر العديد والعديد من الصور يومياً إلى شبكة الإنترنت ومع تطور الهواتف النقالة وظهور الهواتف الذكية والكاميرات الخارقة التي تكون مدمجة داخل هذه الكاميرات فإننا نشاهد تقنيات تصوير ومعالجة صورة جبارة تظهر في هذه الهواتف مهما كان نظام التشغيل الأساسي التي تعمل به , ومن هذا التطوير الكبير لتقنيات التصوير ومع التطور الكبير التي تشهده تطبيقات الويب والمواقع التي تشارك الصور أصبح دراسة طريقة تعامل هذه المواقع مع الصور مهم لنا كباحثين في مجال أمن المعلومات للإستفادة من أي دليل ممكن أن يكون موجود في هذه الصور كمثال وسوم exif التي تم شرحها مسبقاً.

في هذا التحليل سوف نقوم بتحليل صورة وملاحظة جميع التغيرات التي حدثت عليها في العديد من المواقع مثل Facebook , Twitter , Gmail , وسوف نقوم بتحليل أمور مختلفه مثل :

  1. الحجم.
  2. الدقه.
  3. وجود وسوم exif.
  4. أي إختلافات أخرى قد تظهر لنا.

حسناً ! سوف نبدأ بتحليل هذه الصورة الموجوده لدي على جهازي الخاص :

image_research1

كما نرى هذه الصورة التي تحمل إسم example.jpg , الصورة للحائط في غرفتي ولا يوجد شيء مهم فيها 😀 , ولكن قمت بتصويرها لكي نقوم بعمل الإختبار عليها فقط لا أكثر 😀 , طبعاً قمت بتصوير هذه الصورة بإستخدام جهاز Samsung galaxy s2 , وكما نرى بشكل سريع حجم الصورة وهو 2.6 ميجا وأيضاً العرض والطول الخاص بالصورة بوحدة pixel.

وفي هذه الصور تظهر معلومات وسوم exif الخاصة بالصورة , تحدثنا في مقال مسبق عن وسوم exif وكيفية إستخراجها من الصور 🙂

هذه النتيجه من python script قمت ببرمجته لإستخراج هذه الوسوم بشكل سهل جداً وكانت هذه النتيجه :

python_exif1

 

كما نشاهد معلومات كثيرة تظهر لنا ووسوم exif التي تحتوي على معلومات حول الصورة ومعلومات حول الكاميرا والدقه وكذلك قوة الفلاش , والأهم من ذلك وسم GPS info , الذي يحتوي معلومات خط الطول وخط العرض الذي تم إلتقاط الصورة من خلالها وسوف أتكلم لاحقاً بشكل مفصل إن شاء الله عن هذا الموضوع 🙂

وهذه الصورة لوسوم exif بإستخدام برنامج  Opanda PowerExif المختص بإستخراج وسوم exif

opanda_exif

إذاً كما رأينا الصور تحتوي على وسوم exif وجميع المعلومات الخاصه بها بشكل كامل , وأود التنويه هنا أن الصورة لم تتعرض لأي ضغط أو أي تعديلات فقد قمت بتصويرها من فترة وخزنها في جهازي ومن ثم حاولت إستعراضها مجدداً وكانت هذه النتيجه كما رأيتم بالصور السابقة.

حسناً دعونا الأن نحاول البدأ بتحليل التغيرات التي سوف تتأثر بها الصورة ونرى ما هي أنسب المواقع التي تعطينا نفس الدقة ونفس المعلومات ووسوم exif الخاصة بالصورة , سوف أقوم في البداية برفع الصورة على حسابي الشخصي في موقع Facebook , ومن ثم سوف أقوم بإعادة تنزيلها مجدداً ومشاهدة جميع التغيرات التي حصلت بها.

وهذه الصورة بعد رفعها على حسابي الشخصي :

facebook_example

حسناً , الصورة الأن أصبحت على موقع Facebook , سوف أقوم بتحميل الصورة لدي وسوف نرى بعض الأمور بشكل أساسي قبل تحليل وسوم Exif :

facebook_after_download

 

كما نرى بالأساس تم تغير إسم الصورة وهذا أمر معروف عند رفع الصورة لفيس بوك ولا مشكلة به , نلاحظ أيضاً أن الصورة تغير حجمها من 2.6 ميجا بايت إلى 11.9 كيلو بايت , كذلك الأبعاد الخاصة بالصورة تغيرت وأصبحت 296×394 pixel , دعونا نلقي نظره أيضاً على معلومات exif الخاصة بالصورة بإستخدام python script 🙂

no_exif_facebook

كما نشاهد السكربت قام بإعطائي خطأ سببه عدم وجود الخصائص التي نبحث عنها وفي حالتنا هي exif tags وسوم exif , سوف نقوم بمحاولة إستعراض الوسوم من خلال برنامج Opanda PowerExif :

facebook_noexif_opanda

كما نشاهد لا يوجد أي وسوم exif موجوده بالصورة ! وهذا برأيي جراء ضغط الصورة بشكل كبير جداً جداً من قبل Facebook , أي ان موقع Facebook يقوم بعمل ضغط كبير جداً على الصورة مما يؤدي إلي فقدان معلومات exif وكذلك فقدان دقة الصورة بشكل كبير كما سوف نلاحظ بالصورة التالية والفرق واضح :

facebook_2examples

كما نلاحظ إختلاف كبير جداً بدقة الصورة.

نحن لا ندقق على دقة الصورة بقدر ما ندقق على وجود معلومات exif ولكن الفكرة من بيان الدقة هو التأكيد على مقدار الضغط التي تقوم به Facebook على الصور.

إذاً لاحظنا تغيرات كبيرة جداً حصلت على الصورة التي قمنا برفعها من تغير حجم وضياع معلومات وسوم exif وأيضاً تغير الأبعاد والدقة الخاصة بالصورة , هذا الكلام كله يفيدنا في عملية التحقيق الجنائي الرقمي , ففي حالة وجود صورة معينة كصورة لبضائع مسروقة مثلاً على موقع Facebook , وأحببنا أن نقوم بتحليل الصورة فلن نجد أي دليل عن هذه الصورة ولن نجد أي معلومات عن وسوم exif حولها فبالتالي لن تكون دليل ملموس لنا كمحققين جنائيين رقميين , كذلك الأمر في حال أحببت أن تشارك صورة معينه كدليل جنائي مع أحد أصدقائك عبر الشات الخاصة ب Facebook فسوف تحدث نفس هذه التغيرات على الصورة ولن تتمكن من تحليلها وإستخراج معلومات وسوم exif منها.

سوف نقوم الأن بنفس هذا التحليل على موقع Twitter ونرى جميع التغيرات التي سوف تتم وهل سوف يقوم Twitter بنفس الغيرات التي يقوم بها Facebook أم لا.

قمت برفع الصورة على حساب Twitter الخاص ب iSecur1ty كما تشاهدون في هذه الصورة :

example_Twitter

حسناً بعد رفع الصورة وبعد ما أصبحت الصورة موجوده ف سيرفرات Twitter سوف أقوم بتحميلها ومشاهدة جميع التغيرات التي حصلت عليها.

أولاً سوف أقوم بمعاينة التغيرات بشكل عام وكما يظهر في الصورة التالية تظهر جميع التغيرات العامة التي حدثت على الصورة :

twitter_after_upload

كما نشاهد تم تغير إسم الصورة وحجمها والأبعاد الخاصة بها بشكل كامل ! وبالطبع تم تغير الدقة الخاصة بها , حسناً دعونا الان نقوم بمشاهدة وسوم exif الخاصة بالصورة 🙂

 

 

 

 

twitter_noexif;

كما نلاحظ يظهر لنا خطأ سببه عدم وجود الخصائص التي نبحث عنها وفي حالتنا هي exif tags وسوم exif كما في الصورة الخاصة بتحليل صورة الفيس بوك 🙂

وهذه أيضاً النتيجه بعد تحليل الصورة من خلال برنامج Opanda PowerExif :

twitter_noexif_opanda

كما نلاحظ لا وجود لأي وسوم exif كما ظهر لنا مسبقاً !

إذاً يقوم كل من Facebook , Twitter بضغط الصورة بشكل كبير جداً حيث تفقد دقتها وتفقد معلومات وسوم exif فبالتالي تكون هذه المواقع مواقع غير صالحة للتبع أي دليل جنائي على الصور أو مشاركة أي دليل جنائي مع أي شخص كان لإنها تقوم بمسح جميع معلومات وسوم exif.

سوف نقوم بتجربة أخر المواقع وهي موقع Gmail الشهير الذي يقدم خدمة البريد الإلكتروني وسوف نقوم بإرسال الصورة عبر البريد الإلكتروني “كصورة” وليس كملف مرفق لنرى ما هي التغيرات لأننا في حال قمنا بإرسالها كملف مرفق لن يتغير عليها أي شيء.

سوف أقوم بإرسال الصورة إلى بريد info@isecur1ty.org وسوف نرى التغيرات :

تم تحميل الصورة بإسم example.jpg وقمت بتغير الإسم إلى google.jpg

email

سوف أقوم بتحميل الصورة الان بعدما أصبحت موجوده على Gmail وبعد تحميلها سوف نقوم بمشاهدة المعلومات بشكل عام كما فعلنا سابقاً وسوف تكون النتيجه كالتالي :

google_download

كما نرى جميع الخصائص هي طبق الأصل عن الصورة الأصلية ولا يوجد أي إختلف بينهما ! والصورة التالية تبين معلومات وسوم exif 🙂

exif_google

جميل ! نشاهد جميع الوسوم الخاصة ب exif موجوده بشكل كامل ! دعونا نرى الصورة على برنامج Opanda :

google_opanda

كما نلاحظ أيضاً جميع المعلومات الخاصة بوسوم exif ظاهره دون أي مشاكل !

إذاً نستنتج بشكل سريع من هذا التحليل أن مشاركة الصور عبر Facebook ,Twitter سوف تمسح جميع الوسوم الخاصة ب exif , وسوف تقلل من الدقة الخاصة بالصورة فلا تتعب نفسك وتقوم بتتبع أي صورة عبر هذه الوسائل وفي حال أحببت أن تشارك صورة كدليل جنائي قم بإرسالها مباشرة عبر الإيميل في حال كنت تستخدم Gmail , أو الأسهل أن تقوم بضغط الصورة وإرسالها لأي شخص 🙂

أحببت أن أفصل جميع الأمور لكي يكون التحليل الخاص بنا منطقي ومبني على أمور عملية وعلميه بحته وأتمنى أن يكون التحليل نال إعجابكم.

وهنا بعض النقاشات المفيده حول هذا الموضوع “بالإنجليزي”.

https://support.twitter.com/articles/20156423

https://www.facebook.com/help/community/question/?id=10201464422674131