Exif是一種標準信息,它可幫助用戶在查找、管理、使用照片的過程中進行分類處理。更重要的是,數(shù)碼照片區(qū)別于膠片的關鍵在于后期的數(shù)字化編輯,正是Exif記錄著攝像過程中的一些專業(yè)數(shù)據,可輔助攝影愛好者做一些專業(yè)的調試。
近日,“發(fā)原圖或暴露隱私”話題沖上微博熱搜。一時間,保護個人隱私信息再次得到廣泛關注。
報道中,記者將隨手拍攝的一張原圖照片發(fā)送給專家,專家很快便讀取出照片中所包含的大量信息。這些信息不僅包括拍攝時間、拍攝設備以及拍攝所在的具體位置,而且如果將經緯度信息輸入地圖軟件,還能立即準確找到照片拍攝的建筑物。這讓網友驚呼:天吶,再不敢發(fā)原圖了!
事實上,在微信、郵件里發(fā)送原圖,都會將照片和信息一同發(fā)送,任何人都可以讀取。這些信息是如何產生的?哪些處理技術能最大程度保護用戶的個人隱私?公眾又應當如何增強個人防護意識?科技日報記者就這些問題采訪了一線網絡安全專家。
隱私信息潛藏于數(shù)碼圖像生成時
“當我們以原圖或者原文件的形式發(fā)送信息時,Exif信息會一并發(fā)送出去,這與是否使用微信發(fā)送無關?!卑蔡煲苿影踩Y深安全專家潘博文在接受科技日報記者采訪時表示,每一張數(shù)碼照片中都有一組可交換圖像文件格式的信息,簡稱Exif,它是照片在拍攝時生成的自帶信息,主要包括拍攝時的準確位置和時間,以及拍攝設備的唯一ID號。“這些信息在使用智能手機或者數(shù)碼相機拍攝照片時會自動生成?!迸瞬┪恼f。
那么,照片中為什么要存儲并顯示這些隱私信息,它們有何不可替代的作用呢?潘博文告訴科技日報記者,Exif是一種標準信息,它可幫助用戶在查找、管理、使用照片的過程中進行分類處理。更重要的是,數(shù)碼照片區(qū)別于膠片的關鍵在于后期的數(shù)字化編輯,正是Exif記錄著攝像過程中的一些專業(yè)數(shù)據,可輔助攝影愛好者做一些專業(yè)的調試。
當前,華為、小米等智能手機的相機程序都提供關閉自動記錄地理位置信息的開關。當關閉“記錄、保存地理位置信息”后,手機將無法使用相冊中根據拍攝位置來篩選和查看照片流的產品功能?!斑@樣,在照片原始文件中就不會包含地理位置信息,但拍攝時間和設備標識信息依然會存在?!迸瞬┪难a充說。
從全流程視角看,因拍攝內容而暴露或泄露隱私涉及的一個關鍵環(huán)節(jié)是“圖像情報分析”。在層出不窮的典型案例中,相關人員往往能夠通過照片中的建筑物、標志、角度等各類信息分析出拍攝者所處的位置,有的甚至可以精確到拍攝者所在的具體樓層?;诖?,再結合照片文件中自帶的拍攝時間戳信息,依舊會導致隱私泄露的情況發(fā)生。潘博文提醒,“所以在拍攝過程中去掉地理位置信息確實能夠提高隱私安全性,但也不能一勞永逸。”
社交平臺與設備廠商可繼續(xù)提質升級
信息的傳輸依靠渠道,高清原圖的傳送渠道大都為社交平臺。
為了信息傳送便捷和個人隱私保護,當用戶在一些主流社交平臺上傳或者分享照片文件時,程序會默認對文件進行裁剪或壓縮處理?!霸诖诉^程中,照片不僅會變小,原始的Exif信息也會被移除或者修改,這是對隱私信息的一種保護?!迸瞬┪恼f。
例如,在微信中分享照片文件時會有“原圖”選項,這種程序性的設置對用戶來說是一種很好的提示與選擇,即是否要將高清原圖進行傳送,決策權在用戶手中。
潘博文建議,對于社交平臺而言,為幫助用戶避免照片原圖暴露隱私,可以在用戶選擇上傳圖片或者分享圖片時,給予前置性的檢查功能,當檢測到存在疑似敏感信息時,提醒用戶安全風險的存在,或者對其進行刪除。當然,為了提高交互性體驗,社交平臺也可提供內置的自動刪除圖片Exif信息的功能。
而當用戶在用手機拍攝圖片時,生成的照片能否自動進行信息保護?對于拍攝廠商而言,這對手機等設備的拍攝功能提出了升級優(yōu)化的新要求。
特別是在照片拍攝生成時,拍攝設備可寫入一個隨機的信息或者模糊的信息,如拍攝設備信息可以隨機,拍攝時間可以用當天的一個模糊時間,當然,這些也可以提供給用戶作為設置中的選擇。而智能手機的“相機”或者“相冊”工具或者類似功能的App,也可以主動提供批量刪除照片Exif信息的功能,以此來加強對用戶隱私信息的保護。
筑牢隱私安全意識至關重要
正如前面所提到的,刪除Exif信息并不能完全消除用戶泄露隱私的風險,用戶在使用社交媒體等產品時自身的隱私安全意識至關重要。潘博文告訴科技日報記者,對于隱私保護,技術手段的應用是客觀條件,關鍵在于主觀意識的提升。
“現(xiàn)在有種類繁多的社交產品供用戶分享日常生活,在這個過程中,用戶如果設置了不恰當?shù)脑L問權限,特別是設置陌生人可以公開訪問到這些信息內容,對于個人隱私安全來說將是災難?!迸瞬┪恼f。
例如,一個媽媽可能剛剛拍完孩子的照片就分享到社交平臺,并且未設置私密訪問或者限制訪問,此時陌生人便可以利用社交平臺提供的“附近”的分享狀態(tài)功能,訪問和查看到這位媽媽剛剛分享的信息。那么,即使照片本身沒有附帶位置信息,同樣會造成個人隱私泄露的風險。
潘博文提醒,對于普通用戶來說,在分享、上傳和個人隱私相關的照片之前,應務必檢查自己所使用的社交平臺的訪問權限設置,將社交平臺的“隱私和權限”設置為僅朋友可訪問;如果存在分享時間的設置,盡量設置短一點。另外,如果拍攝的照片存在明顯的位置標識,可以選擇裁掉再發(fā)送?!岸遥覀兘ㄗh,家長要謹慎分享自己孩子的照片內容?!迸瞬┪恼f。
最近幾年,政府機關和監(jiān)管部門高度關注互聯(lián)網和互聯(lián)網產品涉及個人信息保護、隱私安全和數(shù)據安全方面的問題,國家立法工作也在有序展開。鑒于工作中常見的情況,潘博文提示,即使互聯(lián)網平臺遵守合規(guī)要求,重視用戶的隱私安全和數(shù)據安全,用戶因為自身原因導致的個人隱私泄露風險問題依然會存在。
“這需要社會各界通過科普宣傳等多種方式,不斷加強用戶隱私安全意識。同時,互聯(lián)網平臺在保障自身產品的隱私安全合規(guī)的同時,也要考慮用戶在使用平臺時可能出現(xiàn)的隱私泄露風險,并且在產品的功能設計上進行合理規(guī)避?!迸瞬┪恼f。
科技日報 作者:何亮
(責任編輯:土火)