全国服务热线:4006881797/010-82734660

搜索

版权所有:北京航天润普科技发展有限公司   京ICP备10216848号       网站建设:中企动力 北二分

关于我们

联系方式:

服务热线:4006881797   座机: 010-82734660       

地址:北京市昌平区回龙观镇龙域北街8号院1号楼金域国际中心B座1403室

北京航天润普科技发展有限公司专业为ZF单位、JD等涉密
单位提供信息安全整体解决方案

关注我们

新闻资讯

>
新闻资讯详情

你不可不知的原图信息泄露

【摘要】:

微信团队曾针对“发原图泄露位置信息”问题进行过说明,称微信朋友圈上传的照片已经过系统自动压缩,不带位置等信息。这段表述看似平常,仔细琢磨,里面包含了重要的信息安全相关问题,一是原图为什么会泄露信息,二是如何避免这种安全隐患,下面我们就来一探究竟。

 

原图指什么?
 

 

通俗来讲,原图就是没有经过任何加工、修改的原始图片,例如手机拍出来的照片在未经任何修饰处理前就是原图,原图可不仅仅就是我们眼睛看到的信息,还包含很多如拍照时间、位置地点、相机型号等。

 

原图如何泄露信息?
 

 

那这些信息放在了哪里呢,就在图片中一个叫可交换图像文件(Exchangeable Image File,Exif)的参数里。拍照时,拍照软件调用Exif参数中的GPS(全球定位系统)数据,再利用手机内部的陀螺仪、传感器等软硬件,把拍照时的位置、时间等信息准确地记录下来。因此手机所拍摄的照片,如果没有刻意处理,所拍照片的Exif参数会一直存在,于是一天中拍下的照片,完整展示了一天的踪迹,也就不难解释了。当用户把原图发送给其他人时,所附带的信息也一并发了出去。

如果这些数据被别有用心的人看到,经过一定的处理就会获取图片背后的位置等隐私信息,将“原图”本地下载并保存在手机相册中,安卓手机可直接显示照片的详情,包括位置、拍摄者的手机型号、曝光情况等;苹果手机通过第三方软件或拷贝到电脑上,也可看到上述信息,这就造成了安全风险隐患。

 

 

如何避免原图信息泄露
 

 

1. 谨慎发送原图。用微信、QQ、短信、邮件等工具,只要发送的是原图,就可能会带来相关信息(地理位置、时间、地点等)的泄露,与哪种社交软件无关,这要引起足够的重视,可选择非原图发送。

2. 关闭位置信息。在数据产生源头,去除位置信息。不同手机操作系统,对定位功能的开启关闭略有不同。对于安卓系统,只要在手机“设置”中,关闭定位服务等隐私相关功能即可;对于苹果系统,直接从“照片”中发送照片原图时,系统会出现选项提示是否包含位置信息,用户可分别将“位置”“所有照片数据”两个按钮选择关闭,便可以关闭发送照片的此类信息。

3.修改原图。Exif并不是一次生成不可修改,它是可以后期编辑的,如去除位置信息。具体方法:改变图片存储方式,将图片更改为WEB格式;在属性选项中去除Exif信息,在WEB格式选项中“元数据”选择无。