图片破坏匿名性的机制
图片会在一瞬间传达比文章更多的信息。
没有露脸。 没有拍到名字。 也删除了 GPS 元数据。
即便如此,仍可能从图片推测地点、日常活动范围、所属、终端、拍摄时间、相关人员。
思考匿名性时,图片一定是必须确认的对象。
图片中会残留视觉线索
图片的风险不只是元数据。
背景中拍到的信息会成为强线索。
招牌。 站名。 学校名。 制服。 员工证。 建筑外观。 窗外景色。 桌上的文件。 屏幕反射。
本人只看主体。 但是,调查者会看背景。
| 拍入内容 | 可推测的事 |
|---|---|
| 招牌或站名 | 拍摄地点、日常活动范围 |
| 制服或员工证 | 学校、职场、所属 |
| 建筑或窗外 | 地区或拍摄地点 |
| 文件或画面 | 姓名、组织、案件 |
| 反射 | 拍摄者、终端、房间状况 |
图片一定要放大确认。 查看边缘、背景、反射、文字。
看图片时,本人会关注主体。 但是,试图破坏匿名性的一方会看主体之外。 背景中的店名、窗外、桌上的文件、画面边缘、反射出的拍摄者、地板和墙壁特征。 图片会同时放出比文章更多的信息。
尤其是与日常活动范围有关的信息很危险。 常去的店、最近车站、职场附近风景、自宅房间、学校公告,即使没有写地址,也会缩小候选范围。
元数据也会留下
图片中可能残留拍摄日期时间、GPS 位置信息、相机机型、编辑软件等元数据。
用手机拍的照片中,有时会包含位置信息。 使用图片编辑软件后,可能留下使用软件或编辑时间。
元数据从外观上看不出来。 所以公开前需要用工具确认。
ExifTool 是可以在手边确认图片和视频元数据的代表性工具。匿名处理照片时,比起把图片交给在线转换网站,首先拥有能在本地确认拍摄日期时间和位置信息的手段更重要。 URL : https://exiftool.org/
不过,即使删除元数据,视觉线索仍会留下。 元数据确认和图片内容确认,两者都需要。
元数据不可见,因此容易忘记确认。 如果手机拍的照片保留 GPS,自宅、职场、集合地点会直接暴露。 如果保留拍摄日期时间,就会与活动、工作记录、移动历史比对。 相机机型和编辑软件也会成为使用环境线索。
不过,重要的是不要只删除元数据就安心。 破坏匿名性的信息同时存在于文件内部和图片外观中。
通过图片搜索与过去连接
使用同一张或相似图片,会与过去账号连接。
头像。 背景照片。 房间照片。 宠物照片。 作品图片。 个人资料图片。
把过去在实名账号中用过的图片,重新用于匿名账号,是危险的。
即使图片本身并不完全相同,只要拍到同一构图、同一地点、同一物品,认识的人就可能看出来。
图片搜索中,可能找到的不只是完全相同的图片,也包括加工过的图片和相似图片。 即使裁剪、压缩、改色、加字,只要特征保留,就会连接。 同一只宠物、同一个房间、同一件作品、同一张桌子、同一处景色也都是线索。
在匿名用账号中,基本原则是不重复使用过去在实名侧用过的图片。 即使是新做的图片,如果强烈带有实名侧的作风、颜色、构图、主题,也要注意。
截图尤其危险
截图很容易包含非预期信息。
浏览器标签页。 通知。 账号名。 书签。 文件名。 URL。 时间。 应用名。
如果只看画面中心,就会漏看边缘信息。
| 位置 | 容易留下的信息 |
|---|---|
| 浏览器上部 | URL、标签页名、扩展功能 |
| 画面右上 | 账号名、通知、时间 |
| 下部或 Dock | 使用中的应用、文件名 |
| 正文外 | 空白、评论、编辑历史 |
截图前先整理画面。 截图后,要放大确认到边缘。
截图中,画面周边比中心更危险。 URL 栏、标签页、通知、书签、应用列表、文件名、时间、电池、账号图标都会拍进去。 屏幕共享和录像中,通知也可能中途出现。
需要匿名性的截图,使用专门拍摄环境制作更安全。 如果用平时的浏览器或实名终端截图,实名信息更容易进入周边。
也要注意模糊处理
即使对图片进行模糊处理,也不会变得完全安全。
模糊太弱。 原图残留在别的地方。 未模糊的反射中残留同一信息。 文件名或元数据中残留信息。
此外,即使只遮住脸,也可能通过衣服、地点、随身物品、体型、背景看出来。
模糊处理有时有效。 但是,必须先决定需要隐藏什么。
即使模糊脸,只要服装、体型、随身物品、背景、发帖时间仍在,就可能知道本人。 即使模糊招牌,也可能通过建筑和道路形状知道地点。 即使涂黑一部分,反射或其他镜头里可能残留同一信息。
模糊处理要带着目的使用。 要保护谁的脸。 要隐藏哪个地点。 不让哪个文字可见。 保留什么来传达。 如果没有这个判断就加工,危险信息会留下。
发帖前要确认的事
公开图片前,确认以下几点。
- 是否拍到脸、姓名、ID、制服、员工证
- 是否拍到招牌、站名、学校名、职场名
- 反射或影子中是否拍到拍摄者或房间
- 截图中是否没有通知或账号名
- 元数据中是否残留 GPS 或拍摄日期时间
- 过去是否使用过同一图片
- 文件名中是否残留个人信息
图片应比正文花更多时间确认。
确认要按元数据、外观、过去使用、共享路径的顺序进行。 只看其中任何一个都不充分。 要降低图片风险并展示出来,需要制作发布副本,确认元数据,查看背景和反射,确认过去是否没有使用过,并查看共享对象权限。
高风险图片有时不应由一个人判断。 因为拍摄者已经习惯背景,容易注意不到地点线索。
也可以判断不公开
图片比文章信息量更大,而且事后更难回收。 如果想传达的内容只靠文章就足够,也可以判断不发布图片。 即使必须使用图片,也可以选择只裁出一部分、替换成图示、延后公开、向相关人员确认。
在匿名性中,不只是加工后发出图片才是对策。 不发、延后、改成其他形式、咨询,这些判断也是对策。
总结
图片破坏匿名性的原因不只是元数据。
背景、反射、招牌、制服、建筑、文件、截图中的通知和 URL 等,视觉内容中有许多线索。
GPS 和拍摄日期时间等元数据也需要确认。 重复使用过去用过的图片,也会成为账号关联的原因。
要保护匿名性,需要合并确认图片内容、元数据、文件名、过去使用、共享方式。
相关工具
Wayback Machine
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://web.archive.org/
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。