• 中國臺灣網(wǎng)移動(dòng)版

    中國臺灣網(wǎng)移動(dòng)版

在社交媒體曬照片當(dāng)心隱私信息“一鍵泄露”

2022-06-15 14:56:00
來源:科技日報(bào)
字號

  Exif是一種標(biāo)準(zhǔn)信息,它可幫助用戶在查找、管理、使用照片的過程中進(jìn)行分類處理。更重要的是,數(shù)碼照片區(qū)別于膠片的關(guān)鍵在于后期的數(shù)字化編輯,正是Exif記錄著攝像過程中的一些專業(yè)數(shù)據(jù),可輔助攝影愛好者做一些專業(yè)的調(diào)試。

  近日,“發(fā)原圖或暴露隱私”話題沖上微博熱搜。一時(shí)間,保護(hù)個(gè)人隱私信息再次得到廣泛關(guān)注。

  報(bào)道中,記者將隨手拍攝的一張?jiān)瓐D照片發(fā)送給專家,專家很快便讀取出照片中所包含的大量信息。這些信息不僅包括拍攝時(shí)間、拍攝設(shè)備以及拍攝所在的具體位置,而且如果將經(jīng)緯度信息輸入地圖軟件,還能立即準(zhǔn)確找到照片拍攝的建筑物。這讓網(wǎng)友驚呼:天吶,再不敢發(fā)原圖了!

  事實(shí)上,在微信、郵件里發(fā)送原圖,都會將照片和信息一同發(fā)送,任何人都可以讀取。這些信息是如何產(chǎn)生的?哪些處理技術(shù)能最大程度保護(hù)用戶的個(gè)人隱私?公眾又應(yīng)當(dāng)如何增強(qiáng)個(gè)人防護(hù)意識?科技日報(bào)記者就這些問題采訪了一線網(wǎng)絡(luò)安全專家。

  隱私信息潛藏于數(shù)碼圖像生成時(shí)

  “當(dāng)我們以原圖或者原文件的形式發(fā)送信息時(shí),Exif信息會一并發(fā)送出去,這與是否使用微信發(fā)送無關(guān)!卑蔡煲苿(dòng)安全資深安全專家潘博文在接受科技日報(bào)記者采訪時(shí)表示,每一張數(shù)碼照片中都有一組可交換圖像文件格式的信息,簡稱Exif,它是照片在拍攝時(shí)生成的自帶信息,主要包括拍攝時(shí)的準(zhǔn)確位置和時(shí)間,以及拍攝設(shè)備的唯一ID號。“這些信息在使用智能手機(jī)或者數(shù)碼相機(jī)拍攝照片時(shí)會自動(dòng)生成。”潘博文說。

  那么,照片中為什么要存儲并顯示這些隱私信息,它們有何不可替代的作用呢?潘博文告訴科技日報(bào)記者,Exif是一種標(biāo)準(zhǔn)信息,它可幫助用戶在查找、管理、使用照片的過程中進(jìn)行分類處理。更重要的是,數(shù)碼照片區(qū)別于膠片的關(guān)鍵在于后期的數(shù)字化編輯,正是Exif記錄著攝像過程中的一些專業(yè)數(shù)據(jù),可輔助攝影愛好者做一些專業(yè)的調(diào)試。

  當(dāng)前,華為、小米等智能手機(jī)的相機(jī)程序都提供關(guān)閉自動(dòng)記錄地理位置信息的開關(guān)。當(dāng)關(guān)閉“記錄、保存地理位置信息”后,手機(jī)將無法使用相冊中根據(jù)拍攝位置來篩選和查看照片流的產(chǎn)品功能!斑@樣,在照片原始文件中就不會包含地理位置信息,但拍攝時(shí)間和設(shè)備標(biāo)識信息依然會存在!迸瞬┪难a(bǔ)充說。

  從全流程視角看,因拍攝內(nèi)容而暴露或泄露隱私涉及的一個(gè)關(guān)鍵環(huán)節(jié)是“圖像情報(bào)分析”。在層出不窮的典型案例中,相關(guān)人員往往能夠通過照片中的建筑物、標(biāo)志、角度等各類信息分析出拍攝者所處的位置,有的甚至可以精確到拍攝者所在的具體樓層;诖,再結(jié)合照片文件中自帶的拍攝時(shí)間戳信息,依舊會導(dǎo)致隱私泄露的情況發(fā)生。潘博文提醒,“所以在拍攝過程中去掉地理位置信息確實(shí)能夠提高隱私安全性,但也不能一勞永逸!

  社交平臺與設(shè)備廠商可繼續(xù)提質(zhì)升級

  信息的傳輸依靠渠道,高清原圖的傳送渠道大都為社交平臺。

  為了信息傳送便捷和個(gè)人隱私保護(hù),當(dāng)用戶在一些主流社交平臺上傳或者分享照片文件時(shí),程序會默認(rèn)對文件進(jìn)行裁剪或壓縮處理。“在此過程中,照片不僅會變小,原始的Exif信息也會被移除或者修改,這是對隱私信息的一種保護(hù)!迸瞬┪恼f。

  例如,在微信中分享照片文件時(shí)會有“原圖”選項(xiàng),這種程序性的設(shè)置對用戶來說是一種很好的提示與選擇,即是否要將高清原圖進(jìn)行傳送,決策權(quán)在用戶手中。

  潘博文建議,對于社交平臺而言,為幫助用戶避免照片原圖暴露隱私,可以在用戶選擇上傳圖片或者分享圖片時(shí),給予前置性的檢查功能,當(dāng)檢測到存在疑似敏感信息時(shí),提醒用戶安全風(fēng)險(xiǎn)的存在,或者對其進(jìn)行刪除。當(dāng)然,為了提高交互性體驗(yàn),社交平臺也可提供內(nèi)置的自動(dòng)刪除圖片Exif信息的功能。

  而當(dāng)用戶在用手機(jī)拍攝圖片時(shí),生成的照片能否自動(dòng)進(jìn)行信息保護(hù)?對于拍攝廠商而言,這對手機(jī)等設(shè)備的拍攝功能提出了升級優(yōu)化的新要求。

  特別是在照片拍攝生成時(shí),拍攝設(shè)備可寫入一個(gè)隨機(jī)的信息或者模糊的信息,如拍攝設(shè)備信息可以隨機(jī),拍攝時(shí)間可以用當(dāng)天的一個(gè)模糊時(shí)間,當(dāng)然,這些也可以提供給用戶作為設(shè)置中的選擇。而智能手機(jī)的“相機(jī)”或者“相冊”工具或者類似功能的App,也可以主動(dòng)提供批量刪除照片Exif信息的功能,以此來加強(qiáng)對用戶隱私信息的保護(hù)。

  筑牢隱私安全意識至關(guān)重要

  正如前面所提到的,刪除Exif信息并不能完全消除用戶泄露隱私的風(fēng)險(xiǎn),用戶在使用社交媒體等產(chǎn)品時(shí)自身的隱私安全意識至關(guān)重要。潘博文告訴科技日報(bào)記者,對于隱私保護(hù),技術(shù)手段的應(yīng)用是客觀條件,關(guān)鍵在于主觀意識的提升。

  “現(xiàn)在有種類繁多的社交產(chǎn)品供用戶分享日常生活,在這個(gè)過程中,用戶如果設(shè)置了不恰當(dāng)?shù)脑L問權(quán)限,特別是設(shè)置陌生人可以公開訪問到這些信息內(nèi)容,對于個(gè)人隱私安全來說將是災(zāi)難!迸瞬┪恼f。

  例如,一個(gè)媽媽可能剛剛拍完孩子的照片就分享到社交平臺,并且未設(shè)置私密訪問或者限制訪問,此時(shí)陌生人便可以利用社交平臺提供的“附近”的分享狀態(tài)功能,訪問和查看到這位媽媽剛剛分享的信息。那么,即使照片本身沒有附帶位置信息,同樣會造成個(gè)人隱私泄露的風(fēng)險(xiǎn)。

  潘博文提醒,對于普通用戶來說,在分享、上傳和個(gè)人隱私相關(guān)的照片之前,應(yīng)務(wù)必檢查自己所使用的社交平臺的訪問權(quán)限設(shè)置,將社交平臺的“隱私和權(quán)限”設(shè)置為僅朋友可訪問;如果存在分享時(shí)間的設(shè)置,盡量設(shè)置短一點(diǎn)。另外,如果拍攝的照片存在明顯的位置標(biāo)識,可以選擇裁掉再發(fā)送!岸,我們建議,家長要謹(jǐn)慎分享自己孩子的照片內(nèi)容!迸瞬┪恼f。

  最近幾年,政府機(jī)關(guān)和監(jiān)管部門高度關(guān)注互聯(lián)網(wǎng)和互聯(lián)網(wǎng)產(chǎn)品涉及個(gè)人信息保護(hù)、隱私安全和數(shù)據(jù)安全方面的問題,國家立法工作也在有序展開。鑒于工作中常見的情況,潘博文提示,即使互聯(lián)網(wǎng)平臺遵守合規(guī)要求,重視用戶的隱私安全和數(shù)據(jù)安全,用戶因?yàn)樽陨碓驅(qū)е碌膫(gè)人隱私泄露風(fēng)險(xiǎn)問題依然會存在。

  “這需要社會各界通過科普宣傳等多種方式,不斷加強(qiáng)用戶隱私安全意識。同時(shí),互聯(lián)網(wǎng)平臺在保障自身產(chǎn)品的隱私安全合規(guī)的同時(shí),也要考慮用戶在使用平臺時(shí)可能出現(xiàn)的隱私泄露風(fēng)險(xiǎn),并且在產(chǎn)品的功能設(shè)計(jì)上進(jìn)行合理規(guī)避!迸瞬┪恼f。

[責(zé)任編輯:黃曉迪]
龙南县| 哈尔滨市| 临洮县| 宣化县| 紫金县| 修文县| 临潭县| 齐河县| 凤凰县| 黄冈市| 漾濞| 嘉峪关市| 易门县| 建平县| 莱阳市| 公主岭市| 舞钢市| 夏津县| 乡宁县| 安仁县| 广宗县| 朝阳市| 澄江县| 黔江区| 八宿县| 舟曲县| 安龙县| 郑州市| 永兴县| 东平县| 阿巴嘎旗| 西青区| 阿瓦提县| 新宁县| 平凉市| 柳河县| 大港区| 平塘县| 葫芦岛市| 深泽县|