【科学强国】朋友圈晒照竟能泄露这么多隐私?这个功能不可不知

 《小康》 ● 中国小康网   2022-06-22 18:03:58

  近日,“发原图或暴露隐私”话题冲上微博热搜。当你在微信、邮件里发送原图时,都会将照片和照片信息一同发送,任何人都可以读取。那么,一张照片究竟能暴露多少隐私?这些信息又是如何产生的?

微信图片_20220622180107.jpg

摄影/宁颖

  隐私信息藏在原图中

  我们日常生活中用手机或相机记录的每一张数码照片,都有自己的“DNA”,即Exif参数(Exchangeable image file format,简称Exif)。

  Exif,主要包括摄影时的光圈、快门、ISO、时间、位置等各种与当时摄影条件相关的讯息,相机品牌型号,色彩编码,拍摄时录制的声音以及全球定位系统(GPS)等信息。简单地说,它就好像是傻瓜相机的日期打印功能一样,只不过Exif信息所记录的资讯更为详尽和完备。

  当你把原始图片发送给他人时,所附带的这些信息也就一并发出去了。

  虽然一张照片只能表示拍摄者在某时间点到过某地,但如果拍摄的内容是在家中或常去地点,陌生人就能通过拍摄时间和角度,分析出楼层甚至是门牌号。

  如果拍摄的主体是人,还可能泄露更多信息。由于照片清晰度越来越高,使得我们可以从照片里看到更多的细节。有真实的案例表明,可以从上传的照片中看出手指的指纹,甚至从瞳孔里看出倒映的影像。

  甚至还有专门的网站,帮助用户查询照片内的信息。

微信图片_20220622180112.jpg

  当对方收到原图后保存图片,选择“显示在地图上”,就可以显示拍摄图片的地理位置。

  除了拍摄地理位置,还会显示拍摄时间、机型、曝光参数等信息。

  其中最关键的GPS相关信息,使用经纬度格式转换工具转换过后就可以在地图上找到照片的准确拍摄地点。

  对于苹果手机来说,iOS 15的“照片”应用里增加了一项隐藏更新,用户可以直接查看照片的EXIF信息,无需再下载第三方应用。该界面显示EXIF信息中包含了照片格式、镜头、感光度ISO、镜头实体焦长、EV(Exposure Values)曝光量、光圈、快门等信息,用户还可以在界面中添加拍摄时间、位置等信息。

微信图片_20220622180116.png

  上图中,当右下角的图标出现星星标志时,表示还可以在网上找到类似的图片。

  从全流程视角看,因拍摄内容而暴露或泄露隐私涉及的一个关键环节是“图像情报分析”。在层出不穷的典型案例中,相关人员往往能够通过照片中的建筑物、标志、角度等各类信息分析出拍摄者所处的位置,有的甚至可以精确到拍摄者所在的具体楼层。基于此,再结合照片文件中自带的拍摄时间等信息,依旧会导致隐私泄露的情况发生。

  不过,只有原图才有GPS等相关信息,目前很多软件默认压缩图片会抹去相关信息。

  例如在微信朋友圈中发布的照片就是经过系统压缩的,即使别人下载收藏也无法看到信息。

  实在担心的话,可以避免发原图,或者关闭定位。

微信图片_20220622180119.jpg

  当前,华为、小米等安卓手机的相机程序都提供关闭自动记录地理位置信息的开关。当关闭“记录、保存地理位置信息”后,手机将无法使用相册中根据拍摄位置来筛选和查看照片流的产品功能。“这样,在照片原始文件中就不会包含地理位置信息,但拍摄时间和设备标识信息依然会存在。”安天移动安全资深安全专家潘博文潘博文表示。

  个人的隐私安全意识更重要

  关闭自动记录地理位置、压缩图片等手段并不能完全消除用户泄露隐私的风险,个人的隐私安全意识也至关重要。

  据《中国新闻周刊》报道,类似的案件并不少见。2017年,吉利长春一居民刘某在家遭到抢劫,警方侦破后发现,劫匪是其丈夫的微信好友,正是因为微信原图泄漏了家庭位置信息,才让劫匪发现刘某一人在家,于是萌生了入室抢劫的想法。

  再比如,一个妈妈可能刚刚拍完孩子的照片就分享到社交平台,并且未设置私密访问或者限制访问,此时陌生人便可以利用社交平台提供的“附近”的分享状态功能,访问和查看到这位妈妈刚刚分享的信息。那么,即使照片本身没有附带位置信息,同样会造成个人隐私泄露的风险。

  如果在自家拍摄了一张风景图并发送了原图至群聊之中,就相当于给所有的陌生人公布了自家的GPS位置数据,有心人通过相关分析,甚至有可能准确地推断出自家的楼层和门牌号,这就蕴含着不小的安全隐患。

  除此之外,不少网友还提到,拍照时如果比的是剪刀手,很有可能泄漏指纹信息,而这造成的后果或更加严重,因此建议不要比“耶”的手势,即便这样做了,在分享时,切记使用相关工具将指纹涂抹掉。

  如何避免原图信息泄露呢?

  1. 关闭相机的位置信息

  照片分享前打开相册,点击左下角的“分享按钮”,弹出分享界面后,点击顶部的“位置”选项,取消默认开启。之后发出的图片将不包含位置信息。

  2. 不要轻易给陌生人发原图

  在朋友圈或者微博晒照因为会被服务器压缩,相关信息会被删除,所以相对来说还是比较安全的,但是不要轻易给陌生人发送原图!

  3.不要添加身份不明的好友

  在微信“设置-隐私”里,将“加我为朋友时需要验证”设为开启,杜绝被陌生人随意加为好友,此条特别提醒一些不善于操作智能手机的年长者。

  4.“区别对待”陌生人

  相信大家应该已经习惯为“A”字打头的微信友人设置朋友圈权限了。“设置-隐私”里关闭“允许陌生人查看十张照片”功能。

  5.设置分组

  大部分人设置分组多是在避嫌父母家人或同事,而忽略了真正需要“避开”的陌生人。不嫌麻烦的话设置分组可见,有选择地发布信息。

  6.和陌生人说拜拜

  每个人的微信列表里都躺着很多不知道怎么加上、但又从来没聊过天的人,建议定期考察删除。

  7.学会打马赛克

  身份证、护照、机票、火车票、车牌号等重要个人信息建议不要晒,非晒不可的话切记打马赛克。

  虽然网友们唏嘘大数据时代互联网没有隐私。但别人触及法律底线时你是被保护对象,而你主动分享个人信息就会变成“一个愿打一个愿挨”。

  在照片分享过程中,如果发现含有他人的隐私信息,也要培养打马赛克意识,避免引来法律纠纷。

  来源:中国小康网

  作者:风华

  审校:龚紫陌

  视觉:龙昊

作者:风华
责任编辑:康小君
来源:科学强国微信公众号