什么是 EXIF 数据?
EXIF(可交换图像文件格式)是数码相机和智能手机在按下快门拍照的同时自动记录下来的一种元数据。该项标准早在 1995 年就被开发了出来,其最初的设计目的,本是为了帮助专业摄影师记录下拍摄时的各项条件参数。 但时至今日,智能手机所记录的内容,已经扩展到了 GPS 坐标、海拔高度,甚至连拍摄时的指南针朝向都囊括在内。这些数据被无形无声地嵌入到照片文件之中,并在您每一次分享图像时都被一并传输出去。除非您有意识地主动将它清除掉,否则它便会永远如影随形地伴随着这张照片存在下去。
包含哪些信息?
EXIF 元数据可以包含以下信息:
- GPS 坐标(包括纬度、经度、海拔高度)— 足以将照片的实际拍摄地点精确定位到方圆几米的范围之内
- 照片的拍摄日期与精确到秒的时间 — 借此便可推断出您的日常作息规律、出行习惯与日程安排
- 相机或智能手机的具体型号以及所用镜头的信息 — 这允许他人识别您的设备,并对设备的拥有者进行追踪
- 图像编辑软件所留下的历史记录 — 会无意间暴露出您所使用的程序软件,以及您完整的编辑工作流程
- 版权与作者归属信息 — 这其中很可能直接包含着您本人的真实姓名,从而暴露身份
现实世界的风险有哪些?
EXIF 数据所带来的危险绝非纸上谈兵的空话,一个个真实发生过的案例都清楚地表明,这种风险究竟有多么严重。 首先是位置追踪。照片中所含的 GPS 坐标,可以揭示出您的居住住所、工作地点、孩子就读的学校,乃至您常去光顾的那家咖啡馆。只要把多张照片的信息组合拼凑在一起,某个有心人就能完整地重建出您的整套日常生活轨迹 — 这对于跟踪狂或不法犯罪分子来说,无异于一座巨大的信息宝库。 其次是身份暴露。相机的序列号对每一台设备而言都是独一无二的,它使得在不同网站上先后发布的照片,都能够被追溯关联到同一台设备 — 进而追溯到背后同一个人。即便是匿名发布出去的照片,也可能通过其他共享图像被悄悄串联起来,最终与您的真实身份一一对应上。 第三则是组织机构的数据泄露。工作相关照片中的元数据,可能会暴露出办公室的所在位置、内部所使用的设备、员工的工作时间,以及您所在机构其他诸多不便外泄的运营细节。
如何保护自己?
最为可靠稳妥的做法,就是在分享任何一张照片之前,先把其中残留的 EXIF 元数据彻底删除干净。 您固然可以在智能手机的系统设置里关闭位置记录功能,但对于此前那些早已拍好的照片,其中所残留的元数据则仍然必须由您手动逐一删除才行。桌面端软件虽然也能帮上一些忙,但它需要您先行下载安装,而且在面对大批量照片需要处理时,操作起来往往十分繁琐麻烦。 PrivaScan 则让您能够直接在浏览器中就分析照片的元数据,以一目了然的直观方式显示出其风险等级的高低,并允许您有针对性地、有选择性地进行删除。由于文件自始至终都不会离开您的设备,因此它非常安全可靠 — 而且完全无需安装任何东西,打开网页即用。
社交媒体与 EXIF:各平台如何处理
某些社交媒体平台会在照片上传的过程中自动剥离掉 EXIF 数据。Facebook 和 Instagram 就会删除掉其中的大部分元数据,但与此同时,它们仍然可能把这些数据保留并存储在自家的服务器之上,用于广告定向投放等商业目的。 Twitter(也就是现在的 X)则是从 2019 年起开始删除照片中的位置数据。然而需要警惕的是,电子邮件的附件、各类云存储服务(如 Google Drive、Dropbox)以及消息应用(如 WhatsApp、Telegram),通常都会原封不动地连同完整的元数据一并传输出去。 至于博客、论坛和形形色色的社区网站,则往往压根就不会去删除任何元数据。正因如此,无论您打算在哪里分享照片,事先主动检查并删除其中的元数据,才始终是最稳妥、最安全的不二之选。