在社交媒体晒照当心隐私信息“一键泄露”
原标题:在社交媒体晒照片当心隐私信息“一键泄露”
Exif是一种标准信息,它可帮助用户在查找、管理、使用照片的过程中进行分类处理。更重要的是,数码照片区别于胶片的关键在于后期的数字化编辑,正是Exif记录着摄像过程中的一些专业数据,可辅助摄影爱好者做一些专业的调试。
近日,“发原图或暴露隐私”话题冲上微博热搜。一时间,保护个人隐私信息再次得到广泛关注。
报道中,记者将随手拍摄的一张原图照片发送给专家,专家很快便读取出照片中所包含的大量信息。这些信息不仅包括拍摄时间、拍摄设备以及拍摄所在的具体位置,而且如果将经纬度信息输入地图软件,还能立即准确找到照片拍摄的建筑物。这让网友惊呼:天呐,再不敢发原图了!
事实上,在微信、邮件里发送原图,都会将照片和信息一同发送,任何人都可以读取。这些信息是如何产生的?哪些处理技术能最大程度保护用户的个人隐私?公众又应当如何增强个人防护意识?科技日报记者就这些问题采访了一线网络安全专家。
隐私信息潜藏于数码图像生成时
“当我们以原图或者原文件的形式发送信息时,Exif信息会一并发送出去,这与是否使用微信发送无关。”安天移动安全资深安全专家潘博文在接受科技日报记者采访时表示,每一张数码照片中都有一组可交换图像文件格式的信息,简称Exif,它是照片在拍摄时生成的自带信息,主要包括拍摄时的准确位置和时间,以及拍摄设备的唯一ID号。“这些信息在使用智能手机或者数码相机拍摄照片时会自动生成。”潘博文说。
那么,照片中为什么要存储并显示这些隐私信息,它们有何不可替代的作用呢?潘博文告诉科技日报记者,Exif是一种标准信息,它可帮助用户在查找、管理、使用照片的过程中进行分类处理。更重要的是,数码照片区别于胶片的关键在于后期的数字化编辑,正是Exif记录着摄像过程中的一些专业数据,可辅助摄影爱好者做一些专业的调试。
当前,华为、小米等智能手机的相机程序都提供关闭自动记录地理位置信息的开关。当关闭“记录、保存地理位置信息”后,手机将无法使用相册中根据拍摄位置来筛选和查看照片流的产品功能。“这样,在照片原始文件中就不会包含地理位置信息,但拍摄时间和设备标识信息依然会存在。”潘博文补充说。
从全流程视角看,因拍摄内容而暴露或泄露隐私涉及的一个关键环节是“图像情报分析”。在层出不穷的典型案例中,相关人员往往能够通过照片中的建筑物、标志、角度等各类信息分析出拍摄者所处的位置,有的甚至可以精确到拍摄者所在的具体楼层。基于此,再结合照片文件中自带的拍摄时间戳信息,依旧会导致隐私泄露的情况发生。潘博文提醒,“所以在拍摄过程中去掉地理位置信息确实能够提高隐私安全性,但也不能一劳永逸。”
社交平台与设备厂商可继续提质升级
信息的传输依靠渠道,高清原图的传送渠道大都为社交平台。
为了信息传送便捷和个人隐私保护,当用户在一些主流社交平台上传或者分享照片文件时,程序会默认对文件进行裁剪或压缩处理。“在此过程中,照片不仅会变小,原始的Exif信息也会被移除或者修改,这是对隐私信息的一种保护。”潘博文说。
例如,在微信中分享照片文件时会有“原图”选项,这种程序性的设置对用户来说是一种很好的提示与选择,即是否要将高清原图进行传送,决策权在用户手中。
潘博文建议,对于社交平台而言,为帮助用户避免照片原图暴露隐私,可以在用户选择上传图片或者分享图片时,给予前置性的检查功能,当检测到存在疑似敏感信息时,提醒用户安全风险的存在,或者对其进行删除。当然,为了提高交互性体验,社交平台也可提供内置的自动删除图片Exif信息的功能。
而当用户在用手机拍摄图片时,生成的照片能否自动进行信息保护?对于拍摄厂商而言,这对手机等设备的拍摄功能提出了升级优化的新要求。