在社交媒体晒照片,当心隐私信息“一键泄露”
近日,“发原图或暴露隐私”话题冲上微博热搜。一时间,保护个人隐私信息再次得到广泛关注。
报道中,记者将随手拍摄的一张原图照片发送给专家,专家很快便读取出照片中所包含的大量信息。这些信息不仅包括拍摄时间、拍摄设备以及拍摄所在的具体位置,而且如果将经纬度信息输入地图软件,还能立即准确找到照片拍摄的建筑物。这让网友惊呼:天呐,再也不敢发原图了!事实上,在微信、邮件里发送原图,都会将照片和信息一同发送,任何人都可以读取。这些信息是如何产生的?哪些处理技术能最大程度保护用户的个人隐私?公众又应当如何增强个人防护意识?科技日报记者就这些问题采访了一线网络安全专家。
“当我们以原图或者原文件的形式发送信息时,Exif信息会一并发送出去,这与是否使用微信发送无关。”安天移动安全资深安全专家潘博文在接受科技日报记者采访时表示,每一张数码照片中都有一组可交换图像文件格式的信息,简称Exif,它是照片在拍摄时生成的自带信息,主要包括拍摄时的准确位置和时间,以及拍摄设备的唯一ID号。“这些信息在使用智能手机或者数码相机拍摄照片时会自动生成。”潘博文说。
那么,照片中为什么要存储并显示这些隐私信息,它们有何不可替代的作用呢?潘博文告诉科技日报记者,Exif是一种标准信息,它可帮助用户在查找、管理、使用照片的过程中进行分类处理。更重要的是,数码照片区别于胶片的关键在于后期的数字化编辑,正是Exif记录着摄像过程中的一些专业数据,可辅助摄影爱好者做一些专业的调试。
当前,华为、小米等智能手机的相机程序都提供关闭自动记录地理位置信息的开关。当关闭“记录、保存地理位置信息”后,手机将无法使用相册中根据拍摄位置来筛选和查看照片流的产品功能。“这样,在照片原始文件中就不会包含地理位置信息,但拍摄时间和设备标识信息依然会存在。”潘博文补充说。
从全流程视角看,因拍摄内容而暴露或泄露隐私涉及的一个关键环节是“图像情报分析”。在层出不穷的典型案例中,相关人员往往能够通过照片中的建筑物、标志、角度等各类信息分析出拍摄者所处的位置,有的甚至可以精确到拍摄者所在的具体楼层。基于此,再结合照片文件中自带的拍摄时间戳信息,依旧会导致隐私泄露的情况发生。潘博文提醒,“所以在拍摄过程中去掉地理位置信息确实能够提高隐私安全性,但也不能一劳永逸。”
为了信息传送便捷和个人隐私保护,当用户在一些主流社交平台上传或者分享照片文件时,程序会默认对文件进行裁剪或压缩处理。“在此过程中,照片不仅会变小,原始的Exif信息也会被移除或者修改,这是对隐私信息的一种保护。”潘博文说。
例如,在微信中分享照片文件时会有“原图”选项,这种程序性的设置对用户来说是一种很好的提示与选择,即是否要将高清原图进行传送,决策权在用户手中。
潘博文建议,对于社交平台而言,为帮助用户避免照片原图暴露隐私,可以在用户选择上传图片或者分享图片时,给予前置性的检查功能,当检测到存在疑似敏感信息时,提醒用户安全风险的存在,或者对其进行删除。当然,为了提高交互性体验,社交平台也可提供内置的自动删除图片Exif信息的功能。
而当用户在用手机拍摄图片时,生成的照片能否自动进行信息保护?对于拍摄厂商而言,这对手机等设备的拍摄功能提出了升级优化的新要求。
特别是在照片拍摄生成时,拍摄设备可写入一个随机的信息或者模糊的信息,如拍摄设备信息可以随机,拍摄时间可以用当天的一个模糊时间,当然,这些也可以提供给用户作为设置中的选择。而智能手机的“相机”或者“相册”工具或者类似功能的App,也可以主动提供批量删除照片Exif信息的功能,以此来加强对用户隐私信息的保护。
正如前面所提到的,删除Exif信息并不能完全消除用户泄露隐私的风险,用户在使用社交媒体等产品时自身的隐私安全意识至关重要。潘博文告诉科技日报记者,对于隐私保护,技术手段的应用是客观条件,关键在于主观意识的提升。
“现在有种类繁多的社交产品供用户分享日常生活,在这个过程中,用户如果设置了不恰当的访问权限,特别是设置陌生人可以公开访问到这些信息内容,对于个人隐私安全来说将是灾难。”潘博文说。
例如,一个妈妈可能刚刚拍完孩子的照片就分享到社交平台,并且未设置私密访问或者限制访问,此时陌生人便可以利用社交平台提供的“附近”的分享状态功能,访问和查看到这位妈妈刚刚分享的信息。那么,即使照片本身没有附带位置信息,同样会造成个人隐私泄露的风险。
潘博文提醒,对于普通用户来说,在分享、上传和个人隐私相关的照片之前,应务必检查自己所使用的社交平台的访问权限设置,将社交平台的“隐私和权限”设置为仅朋友可访问;如果存在分享时间的设置,尽量设置短一点。另外,如果拍摄的照片存在明显的位置标识,可以选择裁掉再发送。“而且,我们建议,家长要谨慎分享自己孩子的照片内容。”潘博文说。
最近几年,政府机关和监管部门高度关注互联网和互联网产品涉及个人信息保护、隐私安全和数据安全方面的问题,国家立法工作也在有序展开。鉴于工作中常见的情况,潘博文提示,即使互联网平台遵守合规要求,重视用户的隐私安全和数据安全,用户因为自身原因导致的个人隐私泄露风险问题依然会存在。
“这需要社会各界通过科普宣传等多种方式,不断加强用户隐私安全意识。同时,互联网平台在保障自身产品的隐私安全合规的同时,也要考虑用户在使用平台时可能出现的隐私泄露风险,并且在产品的功能设计上进行合理规避。”潘博文说。
来源:小猪侃科技
原文链接:https://www.163.com/dy/article/HCINMCNG0531REAF.html
