Analysis of Information Security Threats Related to the Use of Metadata Documents

Abstract

The article deals with problems of a different nature that arise in any type of business activity with insufficient attention to the removal or concealment of the information contained in the metadata of various documents. Various types of documents that can contain metadata are considered, from office documents to media files. The content of metadata is analyzed, which, when accessed, can cause problems of a business, legal nature, can be used by criminals to commit financial and other crimes. In addition, problems associated with the use of telecommunication services, such as email and various instant messengers, are analyzed. Some methods of deleting metadata using various types of application tools, both online services and specific programs for various operating systems, are described. It is concluded that the analysis of metadata has already become a daily practice for specialists in developed countries. Unfortunately, the issue of metadata security in Ukraine is still in an insufficient state. В останні роки стало актуальним розглядати так звані метадані файлу (документу). Це додаткова інформація, яка створюється програмою та пристроєм, на якому відбулося створення цього файлу. Аналіз метаданих уже став щоденною практикою для юристів та інших професіоналів у розвинених країнах. На жаль, питання безпеки, пов’язані з метаданими, в Україні досі залишаються в кращому випадку відкритими, точніше, ще не вирішені належним чином як на законодавчому, так і на практичному рівні. У статті розглядаються проблеми різного характеру, які виникають у будь-якому виді діяльності з недостатньою увагою до видалення або приховування інформації, що міститься в метаданих різних документів. Розглядаються різні типи документів, які можуть містити метадані, від офісних до медіафайлів. Аналізується вміст метаданих, доступ до яких може викликати проблеми ділового, правового характеру, яки можуть бути використані зловмисниками для вчинення фінансових та інших злочинів. Крім того, аналізуються проблеми, пов’язані з використанням телекомунікаційних сервісів, таких як електронна пошта та різноманітні месенджери. Описано деякі способи видалення метаданих за допомогою різних типів прикладних засобів, як онлайн-сервісів, так і спеціальних програм для різних операційних систем. Зроблено висновок, що аналіз метаданих уже став повсякденною практикою для фахівців розвинених країн. На жаль, питання використання та безпеки метаданих в Україні все ще перебуває в недостатньому стані.