Photos, EXIF et social networking : difficile de garder ses données sous Controle

Aujourd'hui apparait un sujet intéressant dans un certains nombre de mes flux RSS : il s'agit d'un reportage sur un chaîne américaine, ABC 7, qui traite de la diffusion de plus en plus large de photos géotagguées sur Internet.

En effet, alors que le taux d'équipement en smartphones explose littéralement (ils représenteraient la majorité du marché fin 2011), de plus en plus d'utilisateurs utilisent ces merveilleux petits jouets pour faire voir au monde ce qu'ils sont en train de voir ou de faire. Pour ce faire, ils utilisent souvent les trois fonctionnalités les plus plébiscitées du smartphone :

  1. L'appareil photo / caméra : de manière assez évidente, pour prendre la photo ;
  2. La connexion data : pour l'uploader sur TwitPic par exemple ;
  3. Le GPS : invité surprise, la puce GPS se lance souvent en même temps que l'appareil photo pour pouvoir donner sa latitude/longitude.

Voici le reportage suscité :

Effrayant, non ? On peut aussi noter qu'apparemment, les présentateurs ne doivent pas avoir de comptes Foursquare (à partir de 2'42'').

Après avoir vu ce reportage, j'ai voulu faire quelques tests avec Twitter et mon téléphone (Samsung Galaxy S). Voici ce à quoi ressemble l'écran en prenant la photo. Vous pouvez voir l'icône du GPS en haut à gauche, ce qui signifie que la latitude et la longitude seront stockées en tant que données EXIF avec l'image.

Prise de photo avec un smartphone Android

Prise de photo avec mon Galaxy : on peut voir la petite icône GPS, l'antenne en haut a gauche.

Si j'upload l'image prise (sur TwitPic par exemple) en utilisant le client Twitter mobile, ces données ne sont pas perdues, loin de là : en affichant uniquement l'image, on peut accéder à ses données EXIF très facilement. Contrairement au reportage, ou cette opération semble magique (et nécessite visiblement un Mac pour réussir), je peux vous proposer un  service tout simple : Jeffrey's EXIF Viewer. Dans mon cas, voici le résultat : il y a une carte avec ma localisation, et toutes les autres informations utiles (dont latitude/longitude).

Le reportage parle d'un site, I can Stalk U (littéralement Je peux te traquer) : le concept est assez intéressant puisqu'il scanne les flux Twitter et affiche les localisation de certaines personnes en temps réel. Malheureusement (ou heureusement), il ne  semble traquer que de comptes américains. Mais ne vous croyez pas protégé pour autant ; il est simplissime de faire la même chose :

  1. On peut suivre tous les tweets d'un utilisateur via un flux RSS : a partir de là, il n'est guère compliquer de récupérer ses images (peu importe le service ou il les héberge) ;
  2. Si l'utilisateur utilise un seul service (comme c'est souvent le cas), c'est encore plus simple avec l'API du service. Par exemple, la fonction user_show sur l'API TwitPic permet d'avoir toutes les images (ici les miennes) ;
  3. Un petit passage par une fonction d'extraction EXIF permettra d'en faire une carte.

Avec un grand nombre de photos, donc de données, on peut identifier la routine d'un utilisateur, et apprendre de nombreuses choses sur lui. On revient donc à un système proche de celui de Foursquare ou de Facebook Places, mais à l'insu de l'utilisateur.

Conclusion

Si vous souhaitez éviter que tout le monde sache ou vous êtes ne postez pas de photos désactivez le GPS pendant que vous prenez une photo (ou du moins, configurez la caméra pour qu'elle ne tague pas les données).

Pour finir sur une touche d'humour, je dirais que vous avez de la chance avec un Galaxy S ; vous ne serez jamais suivi de trop près, car la précision du GPS est reconnue pour son imprécision par rapport à celle d'autres téléphones. De plus, le temps nécessaire pour avoir une bonne accroche (et donc précision) du GPS est relativement élevée par rapport à la durée de prise d'une photo, ce qui n'augmente pas la précision.

Et puisque c'est le moment ou jamais de le dire suivez-moi sur Twitter !

Vus : 2189
Publié par Romain Bochet : 29