Redaction Pitfalls в OSINT: как «замазанные» данные продолжают утекать

Redaction — это скрытие чувствительной информации в документах, скриншотах и изображениях.
На практике редактирование часто делают неправильно, и «замазанные» данные можно восстановить или обойти.

Для осинтера это отдельное направление: проверка, действительно ли информация удалена, или она просто визуально скрыта.

Главная ошибка редактирования

Самая частая ошибка — поверх текста рисуют чёрный прямоугольник и сохраняют файл.

Визуально текст не виден. Но в файле он остаётся.

Где чаще всего встречаются ошибки redaction

• PDF-документы
• DOCX / PPTX / XLSX файлы
• Скриншоты с «замазанными» полями
• Изображения с размытием (blur)
• Фото с закрашенными номерами, лицами, адресами

Типичные неправильные способы скрытия данных

::contentReference[oaicite:0]{index=0}

• Чёрный прямоугольник поверх текста в PDF
• Размытие (blur) вместо удаления
• Пикселизация (pixelate), которую можно приблизить
• Маркер с прозрачностью

Во всех этих случаях данные можно частично или полностью восстановить.

Почему это работает (и данные не исчезают)

Потому что информация остаётся в структуре файла:

• текст остаётся текстом под слоем
• размытие не удаляет пиксели, а только смешивает их
• PDF хранит исходный текстовый слой
• изображение можно обработать для повышения читаемости

Как осинтер проверяет качество redaction

1. Попробовать выделить и скопировать текст в PDF
2. Открыть файл в текстовом редакторе или через strings
3. Повысить резкость и контраст размытого изображения
4. Увеличить масштаб пикселизированных участков
5. Извлечь текстовый слой из PDF

Особенно уязвимы PDF-документы

В PDF часто «замазывают» визуально, но забывают удалить текстовый слой.
В результате текст спокойно копируется или извлекается инструментами анализа.

Размытие и пикселизация — не защита

Blur и pixelate создают иллюзию скрытия. Но при обработке изображения:

• повышение контраста
• изменение уровней яркости
• увеличение резкости

символы и цифры часто становятся читаемыми.

Скриншоты вместо экспорта

Иногда единственный способ действительно скрыть данные — сделать скриншот документа после редактирования.
Но и здесь возможны ошибки, если использовалось размытие вместо закрашивания.

Пошаговый алгоритм проверки redaction

1. Попробовать скопировать текст из «замазанной» области
2. Прогнать файл через инструменты анализа PDF
3. Проверить файл на скрытые слои
4. Обработать изображение (контраст, резкость)
5. Проверить через strings наличие скрытого текста

Типовые находки в OSINT

• Восстановленные номера документов
• Читаемые ФИО под чёрными прямоугольниками
• Восстановленные номера авто после пикселизации
• Скрытые адреса и телефоны

Чек-лист осинтера

• Можно ли выделить текст под «замазкой»?
• Есть ли текстовый слой в PDF?
• Можно ли улучшить читаемость размытого фрагмента?
• Содержит ли файл скрытые данные?

Вывод

Redaction Pitfalls — частый источник утечек информации.

Во многих случаях данные не удалены, а лишь визуально скрыты. И грамотная проверка позволяет их обнаружить.