江苏龙网

  1. 首页 > 人文 > >

你不可不知的原图信息泄露

2019年12月 , 微信团队针对“发原图泄露位置信息”问题进行说明 , 称无论是用微信、短信、邮件还是其他传输工具发送原图 , 都会将附带信息一并发送 , 而微信朋友圈发送的照片都已经过系统自动压缩 , 不带位置等信息 。 这段表述看似平常 , 仔细琢磨 , 里面包含了2个重要的信息安全概念 , 一是原图为什么会泄密 , 二是如何消除该隐患 , 下面我们就来一探究竟 。
一、什么是原图
“原图”通俗来讲 , 就是没有经过任何加工、修改的原始图片 , 例如手机拍出来的照片在未经任何修饰处理前就是原图 。 原图不仅仅是我们眼睛看到的信息 , 还包含如拍照时间、位置地点、相机型号、光圈等诸多信息 , 如表1所示 。
你不可不知的原图信息泄露
文章图片
这些信息被放在图片中一个叫可交换图像文件(ExchangeableImageFile , Exif)的参数里 , Exif最初由日本电子工业发展协会于1996年制定 , 主要是为了记录数码照片的属性信息和拍摄数据 , 可以理解为照片的“身份证” 。
如果对Exif还是感觉晦涩难懂 , 我们打个比方 , 这就好比我们去动物园 , 看到一只很萌很可爱的羊驼 , 自然就会想去了解它的自然习性、物种产地、饮食特点等 , 而这个时候旁边立着的标识牌就恰如其分地解决了这个问题 , Exif设置的目的正是如此 。 但事物是具有两面性的 , 信息技术是中性词 , 利用好是进步 , 利用不好就会带来安全风险 , 技术的进步也为个人隐私的泄露埋下了伏笔 。
二、原图怎样泄露信息
如今任何智能手机拍摄的照片 , 都含有Exif参数 , 当拍照时 , 拍照软件会调用Exif参数中的GPS(全球定位系统)数据 , 再利用手机内部的陀螺仪、传感器等软硬件 , 把拍照时的位置等信息准确地记录下来 。 因此手机所拍摄的照片 , 如果没有刻意处理 , 所拍照片的Exif参数会一直存在 , 于是拍下的照片 , 就完整展示了一天的踪迹 。 当用户把原始图片发送给其他人时 , 所附带的信息也被一并发了出去 。
如果这些数据被别有用心的人看到 , 经过一定的处理就会获取图片背后的位置等隐私信息 , 将“原图”本地下载并保存在手机相册中 , 安卓手机可直接显示照片的详情 , 包括位置、拍摄者的手机型号、曝光情况等;苹果手机通过第三方软件或拷贝到电脑上 , 也可看到上述信息 , 这就带来了安全风险隐患 。 本来在照片上附加定位信息是件好事 , 可以利用地理位置对照片进行分类管理和验证真伪 , 但如果使用不当 , “原图”变“原罪” , 原图信息一旦被一些别有用心的人利用 , 那就得不偿失了 。
三、如何避免原图信息泄露
1.谨慎发送原图 。 无论使用微信、QQ、短信、邮件等何种工具 , 只要传输的是原图 , 就可能会带来相关信息(地理位置、时间等)泄露 , 与哪种社交软件无关 。
2.关闭位置信息 。 在数据产生源头 , 去除位置信息 。 不同手机操作系统 , 对定位功能的开启关闭略有不同 。 对于安卓系统 , 只要在手机“设置”中 , 关闭定位服务等隐私相关功能即可;对于苹果系统 , 直接从“照片”中发送照片原图时 , 系统会出现选项提示是否包含位置信息 , 用户可分别将“位置”“所有照片数据”2个按钮选择关闭 , 便可以关闭发送照片的此类信息 。
【你不可不知的原图信息泄露】3.原图修改 。 Exif并不是一次生成不可修改 , 它是可以后期编辑的 , 在已生成的图片中 , 去除位置信息 , 只有发送原图才会附带Exif参数 , 被PS过的照片不附带此类信息 。 因此可以通过photoshop去除Exif信息 , 具体方法:改变图片存储方式 , 将图片更改为WEB格式;在属性选项中去除Exif信息 , 在WEB格式选项中“元数据”选择“无” 。
4.原图压缩 。 用户在朋友圈发送的图片都经过了系统自动压缩 , 不是原始图片 , 已不带位置信息 , 但如果直接从微信中选取原图发送 , 就无法关闭位置等信息了 。
(原载于《保密科学技术》杂志2020年2月刊)


    推荐阅读


    上一篇:7号超级冰究竟是什么物质?为何能在几小时内冻结地球上的海洋?

    下一篇:水浒传:此人曾是梁山第一,绰号很儒雅,最终死在林冲手中