昨天起,网上就有消息称,微信发原图或泄露位置信息,对此,腾讯微信团队官方微博发文辟谣,称朋友圈发送的照片都经过系统自动压缩,不带位置等信息。在互联网时代下,隐私泄露问题确实成为了更多人关注的问题。或许,在隐私问题日益受到关注的当下,大家都已经或多或少地注意到自己的个人信息保护,但是,我们日常的一些“基本操作”,就在不知不觉地“泄露”着我们的隐私信息。
微信、短信、邮件发送原图
都会附带信息一并发送
通过微信发送原图应该是我们日常的一个基本操作了,或许为了图片细节更多、或许是为了让图片更清晰等等原因,在现在流量这么多的情况下,我们都愿意点一下发送图片时底部的“原图”选项。就是这么一个简单的操作,就能够让我们的地理位置信息“泄露”给“有心人”。并且,获得原图之后,“收集”位置信息的成本相当低,保存到手机相册然后打开相册应用查看就行,都不需要技术手段的。
不过,记者尝试后发现,除了微信发送原图之外,其他例如短信、邮件发送原图的操作基本上都跟微信是一样,只要把原图保存到手机上,就可以通过相册看到图片的拍摄地点。
实际上,这一操作原理也很简单,手机拍摄的图片会带有exif数据,这些数据除了包括图片本身的一些信息之外,还可能包括粗略地理位置、时间等。 而目前各大手机厂商为了丰富相册的功能,比如说故事集锦、回忆集锦等等,这样原本隐藏在图片的地理位置等信息就会直接呈现给用户。
exif,可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。exif信息是可以被任意编辑的,可以附加于JPEG、TIFF、RIFF等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或图像处理软件的版本信息,只有参考的功能。
隐私信息哪里来?
大部分为用户同意记录
事实上,这些原图里的信息,基本上都是用户自己同意纪录在图片当中的,只是大家进行完这样的操作之后就抛到脑后。可以回想一下,在使用手机首次打开相机的时候,是否就有询问是否给予相机应用的位置获取权限弹窗。有些厂商的问法可能会更“坦白”一些,会直接问是否需要拍摄的照片纪录位置信息,当用户点击“确定”或者“好的”之后,使用手机拍摄照片的时候,相机应用就会调用GPS定位等,把位置信息纪录在图片的exif信息中。
这些信息和色彩、光等组成了我们手机相册里的照片的完整信息,而当我们选择“原图”发送照片的时候,其实也就相当于把完整的信息发送。
不过,朋友圈分享照片,是没有原图分享的功能的,而是微信进行压缩处理之后发布,自然也不会面临泄露隐私的问题。
那么如何避免泄露问题?记者了解到,可以通过简单的处理器方法把原图的地理位置信息去掉。其中最简单直接的方法就是不勾选原图发送,这样经过压缩之后的图片是不包含位置信息的;另外,图片经过编辑之后再选择原图发送,这样也不会暴露位置信息。而在使用邮件发送等场景的时候,可以通过第三方图片处理器工具进行简单编辑,比如说加个滤镜、或者直接把需要的重要部分裁剪出来,这样图片的exif就会变更,地理位置等信息也就不会泄露。
超九成App涉嫌越界
隐私传播、贩卖现象屡见不鲜
随着人工智能和大数据的发展,人脸成为越来越重要的个人信息。它既可以用于刷脸支付,也可以用作安防准入等场景,不过,就是这样对于每个人如此关键的数据信息,却在网上被公开兜售,而且价格低廉。
此前有媒体在二手平台“转转”上,以关键词“人脸数据集”搜索相关信息,最终获得这样一件产品。商品名为“人脸相关算法训练数据集”,标价10元。打开商品介绍后看到,这个数据集包含五千多张人脸照片,很多还是一个人不同表情的脸部照片。
毫无疑问,这些人脸照片并非在用户授权的前提下挂在网上出售,那么这些人脸数据从何而来?想必从常用App中泄露、盗取的可能性最大。
事实上,例如上述隐私泄露、传播、贩卖等现象在这个互联网时代屡见不鲜。消费记录被购物App分析,出行住宿被旅行App掌握,行车线路也被导航App知道得一清二楚……在互联网数据海洋里,普通用户几乎是“裸体”的,而一旦这些数据被泄露,后果不堪设想。更为严重的是,一些手机App从一开始的信息采集就是过度的。
2018年11月28日,《100款App个人信息收集与隐私政策测评报告》由中消协对10类共100款App进行综合评测后发布。报告显示,100款App中,超过九成App列出的权限存在涉嫌越界,即存在过度收集用户个人信息的问题。
此次,传原图泄露位置信息虽不是新闻,但从一个侧面再次暴露出我国公民个人信息保护的短板和难题,在相关立法出台之前,公众使用App前一定要留心躲避其中的个人隐私陷阱。
这些隐私陷阱要知道
手机哪些功能记录隐私:前置摄像头、手机麦克风、GPS定位、指纹收集器、联网数据、语音通话等都可能在记录着用户的数据。
四类信息最易被收集:“位置信息”“通讯录信息”“手机号码”“个人照片”是过度收集或使用个人信息最常见的内容。基本上App在初次使用时均会弹出这几类信息的“权限征求同意”,用户需擦亮眼睛甄别。
获取隐私权限最多App类型:通讯社区类(平均获取了4.9项)、影音娱乐类(平均获取了4.3项)、出行地图类(平均获取了3.5项)、网络游戏APP(平均获取了1.0项)
自查隐私风险技巧:一些手机具有权限推荐功能,根据App的功能属性,推荐用户开启或关闭权限。安卓系统用户可以通过手机设置中的“权限管理”,IOS系统用户可以通过“隐私”,看到自己下载的App软件都有哪些权限,权限中哪些是开启状态,不相关的、涉及隐私的手动关闭。推荐定期筛选一遍,把所有不影响正常使用的授权全部关闭,避免“流氓软件”在不知情的情况下收集个人信息。