在社交媒體曬照 當心隱私資訊“一鍵洩露”

Exif是一種標準資訊,它可幫助使用者在查詢、管理、使用照片的過程中進行分類處理。更重要的是,數碼照片區別於膠片的關鍵在於後期的數字化編輯,正是Exif記錄著攝像過程中的一些專業資料,可輔助攝影愛好者做一些專業的除錯。

近日,“發原圖或暴露隱私”話題衝上微博熱搜。一時間,保護個人隱私資訊再次得到廣泛關注。

報道中,記者將隨手拍攝的一張原圖照片傳送給專家,專家很快便讀取出照片中所包含的大量資訊。這些資訊不僅包括拍攝時間、拍攝裝置以及拍攝所在的具體位置,而且如果將經緯度資訊輸入地圖軟體,還能立即準確找到照片拍攝的建築物。這讓網友驚呼:天吶,再不敢發原圖了!

事實上,在微信、郵件裡傳送原圖,都會將照片和資訊一同傳送,任何人都可以讀取。這些資訊是如何產生的?哪些處理技術能最大程度保護使用者的個人隱私?公眾又應當如何增強個人防護意識?科技日報記者就這些問題採訪了一線網路安全專家。

隱私資訊潛藏於數碼影象生成時

“當我們以原圖或者原檔案的形式傳送資訊時,Exif資訊會一併傳送出去,這與是否使用微信傳送無關。”安天移動安全資深安全專家潘博文在接受科技日報記者採訪時表示,每一張數碼照片中都有一組可交換影象檔案格式的資訊,簡稱Exif,它是照片在拍攝時生成的自帶資訊,主要包括拍攝時的準確位置和時間,以及拍攝裝置的唯一ID號。“這些資訊在使用智慧手機或者數碼相機拍攝照片時會自動生成。”潘博文說。

那麼,照片中為什麼要儲存並顯示這些隱私資訊,它們有何不可替代的作用呢?潘博文告訴科技日報記者,Exif是一種標準資訊,它可幫助使用者在查詢、管理、使用照片的過程中進行分類處理。更重要的是,數碼照片區別於膠片的關鍵在於後期的數字化編輯,正是Exif記錄著攝像過程中的一些專業資料,可輔助攝影愛好者做一些專業的除錯。

當前,華為、小米等智慧手機的相機程式都提供關閉自動記錄地理位置資訊的開關。當關閉“記錄、儲存地理位置資訊”後,手機將無法使用相簿中根據拍攝位置來篩選和檢視照片流的產品功能。“這樣,在照片原始檔案中就不會包含地理位置資訊,但拍攝時間和裝置標識資訊依然會存在。”潘博文補充說。

從全流程視角看,因拍攝內容而暴露或洩露隱私涉及的一個關鍵環節是“影象情報分析”。在層出不窮的典型案例中,相關人員往往能夠透過照片中的建築物、標誌、角度等各類資訊分析出拍攝者所處的位置,有的甚至可以精確到拍攝者所在的具體樓層。基於此,再結合照片檔案中自帶的拍攝時間戳資訊,依舊會導致隱私洩露的情況發生。潘博文提醒,“所以在拍攝過程中去掉地理位置資訊確實能夠提高隱私安全性,但也不能一勞永逸。”

社交平臺與裝置廠商可繼續提質升級

資訊的傳輸依靠渠道,高畫質原圖的傳送渠道大都為社交平臺。

為了資訊傳送便捷和個人隱私保護,當用戶在一些主流社交平臺上傳或者分享照片檔案時,程式會預設對檔案進行裁剪或壓縮處理。“在此過程中,照片不僅會變小,原始的Exif資訊也會被移除或者修改,這是對隱私資訊的一種保護。”潘博文說。

例如,在微信中分享照片檔案時會有“原圖”選項,這種程式性的設定對使用者來說是一種很好的提示與選擇,即是否要將高畫質原圖進行傳送,決策權在使用者手中。

潘博文建議,對於社交平臺而言,為幫助使用者避免照片原圖暴露隱私,可以在使用者選擇上傳圖片或者分享圖片時,給予前置性的檢查功能,當檢測到存在疑似敏感資訊時,提醒使用者安全風險的存在,或者對其進行刪除。當然,為了提高互動性體驗,社交平臺也可提供內建的自動刪除圖片Exif資訊的功能。

而當用戶在用手機拍攝圖片時,生成的照片能否自動進行資訊保護?對於拍攝廠商而言,這對手機等裝置的拍攝功能提出了升級最佳化的新要求。

特別是在照片拍攝生成時,拍攝裝置可寫入一個隨機的資訊或者模糊的資訊,如拍攝裝置資訊可以隨機,拍攝時間可以用當天的一個模糊時間,當然,這些也可以提供給使用者作為設定中的選擇。而智慧手機的“相機”或者“相簿”工具或者類似功能的App,也可以主動提供批次刪除照片Exif資訊的功能,以此來加強對使用者隱私資訊的保護。

築牢隱私安全意識至關重要

正如前面所提到的,刪除Exif資訊並不能完全消除使用者洩露隱私的風險,使用者在使用社交媒體等產品時自身的隱私安全意識至關重要。潘博文告訴科技日報記者,對於隱私保護,技術手段的應用是客觀條件,關鍵在於主觀意識的提升。

“現在有種類繁多的社交產品供使用者分享日常生活,在這個過程中,使用者如果設定了不恰當的訪問許可權,特別是設定陌生人可以公開訪問到這些資訊內容,對於個人隱私安全來說將是災難。”潘博文說。

例如,一個媽媽可能剛剛拍完孩子的照片就分享到社交平臺,並且未設定私密訪問或者限制訪問,此時陌生人便可以利用社交平臺提供的“附近”的分享狀態功能,訪問和檢視到這位媽媽剛剛分享的資訊。那麼,即使照片本身沒有附帶位置資訊,同樣會造成個人隱私洩露的風險。

潘博文提醒,對於普通使用者來說,在分享、上傳和個人隱私相關的照片之前,應務必檢查自己所使用的社交平臺的訪問許可權設定,將社交平臺的“隱私和許可權”設定為僅朋友可訪問;如果存在分享時間的設定,儘量設定短一點。另外,如果拍攝的照片存在明顯的位置標識,可以選擇裁掉再發送。“而且,我們建議,家長要謹慎分享自己孩子的照片內容。”潘博文說。

最近幾年,政府機關和監管部門高度關注網際網路和網際網路產品涉及個人資訊保護、隱私安全和資料安全方面的問題,國家立法工作也在有序展開。鑑於工作中常見的情況,潘博文提示,即使網際網路平臺遵守合規要求,重視使用者的隱私安全和資料安全,使用者因為自身原因導致的個人隱私洩露風險問題依然會存在。

“這需要社會各界透過科普宣傳等多種方式,不斷加強使用者隱私安全意識。同時,網際網路平臺在保障自身產品的隱私安全合規的同時,也要考慮使用者在使用平臺時可能出現的隱私洩露風險,並且在產品的功能設計上進行合理規避。”潘博文說。

在社交媒體曬照 當心隱私資訊“一鍵洩露”

TAG: 資訊照片隱私拍攝使用者