你不可不知的原图信息泄露
你不可不知的原图信息泄露
2020年05月09日 来源:国家保密科技测评中心
2019年12月,微信团队针对“发原图泄露位置信息”问题进行说明,称无论是用微信、短信、邮件还是其他传输工具发送原图,都会将附带信息一并发送,而微信朋友圈发送的照片都已经过系统自动压缩,不带位置等信息。这段表述看似平常,仔细琢磨,里面包含了2个重要的信息安全概念,一是原图为什么会泄密,二是如何消除该隐患,下面我们就来一探究竟。
一、什么是原图
“原图” 通俗来讲,就是没有经过任何加工、修改的原始图片,例如手机拍出来的照片在未经任何修饰处理前就是原图。原图不仅仅是我们眼睛看到的信息,还包含如拍照时间、位置地点、相机型号、光圈等诸多信息,如表1所示。
这些信息被放在图片中一个叫可交换图像文件(Exchangeable Image File,Exif)的参数里,Exif最初由日本电子工业发展协会于1996年制定,主要是为了记录数码照片的属性信息和拍摄数据,可以理解为照片的“身份证”。
如果对Exif还是感觉晦涩难懂,我们打个比方,这就好比我们去动物园,看到一只很萌很可爱的羊驼,自然就会想去了解它的自然习性、物种产地、饮食特点等,而这个时候旁边立着的标识牌就恰如其分地解决了这个问题,Exif设置的目的正是如此。但事物是具有两面性的,信息技术是中性词,利用好是进步,利用不好就会带来安全风险,技术的进步也为个人隐私的泄露埋下了伏笔。
二、原图怎样泄露信息
如今任何智能手机拍摄的照片,都含有Exif参数,当拍照时,拍照软件会调用Exif参数中的GPS(全球定位系统)数据,再利用手机内部的陀螺仪、传感器等软硬件,把拍照时的位置等信息准确地记录下来。因此手机所拍摄的照片,如果没有刻意处理,所拍照片的Exif参数会一直存在,于是拍下的照片,就完整展示了一天的踪迹。当用户把原始图片发送给其他人时,所附带的信息也被一并发了出去。
如果这些数据被别有用心的人看到,经过一定的处理就会获取图片背后的位置等隐私信息,将“原图”本地下载并保存在手机相册中,安卓手机可直接显示照片的详情,包括位置、拍摄者的手机型号、曝光情况等;苹果手机通过第三方软件或拷贝到电脑上,也可看到上述信息,这就带来了安全风险隐患。本来在照片上附加定位信息是件好事,可以利用地理位置对照片进行分类管理和验证真伪,但如果使用不当,“原图”变“原罪”,原图信息一旦被一些别有用心的人利用,那就得不偿失了。
三、如何避免原图信息泄露
1.谨慎发送原图。无论使用微信、QQ、短信、邮件等何种工具,只要传输的是原图,就可能会带来相关信息(地理位置、时间等)泄露,与哪种社交软件无关。
2.关闭位置信息。在数据产生源头,去除位置信息。不同手机操作系统,对定位功能的开启关闭略有不同。对于安卓系统,只要在手机“设置”中,关闭定位服务等隐私相关功能即可;对于苹果系统,直接从“照片”中发送照片原图时,系统会出现选项提示是否包含位置信息,用户可分别将“位置”“所有照片数据”2个按钮选择关闭,便可以关闭发送照片的此类信息。
3.原图修改。Exif并不是一次生成不可修改,它是可以后期编辑的,在已生成的图片中,去除位置信息,只有发送原图才会附带Exif参数,被PS过的照片不附带此类信息。因此可以通过photoshop去除Exif信息,具体方法:改变图片存储方式,将图片更改为WEB格式;在属性选项中去除Exif信息,在WEB格式选项中“元数据”选择“无”。
4.原图压缩。用户在朋友圈发送的图片都经过了系统自动压缩,不是原始图片,已不带位置信息,但如果直接从微信中选取原图发送,就无法关闭位置等信息了。
(原载于《保密科学技术》杂志2020年2月刊)