EXIF 和 GPS 信息基础
发布照片时,很多人只看照片中可见的内容。
有没有拍到脸。背景里有没有地址。名牌或车牌是否看得见。
这些当然很重要。
但是,图片中可能会残留表面看不出来的信息。拍摄日期和时间、相机或手机型号、编辑软件,有时还包括 GPS 位置信息。这些信息可能作为附属于图片文件的元数据被保存下来。
考虑匿名性时,照片的“外观”和“内部信息”都要确认。
本文整理 和 GPS 信息是什么,以及它们为什么会影响匿名性。
实际发布照片前的确认步骤,会在“照片发布前的 EXIF・GPS 检查”中介绍。
什么是 EXIF
EXIF 是照片文件中可能包含的拍摄信息。
用手机或数码相机拍摄的图片,可能会保存拍摄日期和时间、相机型号、镜头信息、方向、曝光设置、编辑软件等信息。如果启用了位置记录,也可能包含 GPS 信息。
| 信息 | 可以知道什么 | 对匿名性的影响 |
|---|---|---|
| 拍摄日期和时间 | 何时拍摄 | 与发布时间或移动历史关联 |
| GPS | 拍摄地点 | 看出住处、工作地点、学校、现场 |
| 设备型号 | 使用的手机或相机 | 成为与其他图片关联的材料 |
| 编辑软件 | 加工环境 | 推测使用环境或工作设备 |
| 图片方向和尺寸 | 拍摄或编辑状态 | 成为同一设备、同一工作流程的线索 |
并不是所有图片都会残留相同信息。
有些应用和社交平台会在发布时删除元数据。另一方面,云端共享、文件发送、论坛、邮件附件中,原始元数据可能会保留下来。
重要的是,不要把这件事交给服务方决定。
GPS 信息尤其危险
如果 GPS 信息残留,拍摄地点可能会被直接看见。
在家拍的照片、在工作地点拍的资料、在学校拍的白板、在集合地点拍的照片。即使从外观看不出地点,只要 GPS 残留,就能知道地点。
| 图片 | GPS 残留时会发生什么 |
|---|---|
| 在家拍的照片 | 生活据点会被知道 |
| 工作地点的资料照片 | 与所属或工作地点关联 |
| 活动照片 | 参加地点和时间会被知道 |
| 旅行照片 | 移动历史和生活模式会显现 |
| 采访照片 | 信源或现场会被推测 |
GPS 本身就是很强的信息。
再与发布时间、正文、过去发布内容、其他照片组合后,日常活动范围和行动模式会显现。
外观看似安全,内部信息仍可能残留
即使模糊了照片背景,如果 EXIF 仍然存在,拍摄地点或日期和时间也可能暴露出来。
反过来,即使删除了 EXIF,背景中的招牌、窗外景色、反射、服装、天气、影子、通知、拍摄对象,也可能暴露地点或时间。
| 确认对象 | 查看的信息 | 注意点 |
|---|---|---|
| 外观 | 脸、背景、反射、招牌、名牌 | 眼睛能看到的信息 |
| 元数据 | GPS、拍摄日期和时间、设备、编辑软件 | 从外观看不出来的信息 |
| 发布正文 | 地点、时间、情况说明 | 会与图片组合 |
| 发布时间 | 何时公开 | 与拍摄日期和时间或当地信息关联 |
在匿名性中,只看其中一方是不够的。
图片需要同时确认外观和内部信息。
可以用 ExifTool 确认
ExifTool 是确认图片元数据的代表性工具。
ExifTool 是 Phil Harvey 开发的元数据确认和编辑工具,可以处理 EXIF、GPS、XMP、IPTC 等多种元数据格式。它不仅用于图片,也用于确认视频、音频等多种文件的信息。
URL : https://exiftool.org/
介绍 ExifTool 的理由不只是因为它有名。它长期被使用,支持格式广泛,并且可以通过命令行确认详细的元数据。
不过,使用 ExifTool 并不意味着安全就完成了。即使可以确认元数据,它也不会自动保护图片外观、发布正文、云端共享设置或过去信息。
确认时的顺序
发布照片前,按以下顺序确认。
- 查看图片外观
- 确认 EXIF 和 GPS 信息
- 创建发布用副本
- 在不同环境中打开,查看是否仍有元数据残留
- 结合发布正文和发布时间,确认是否有问题
| 阶段 | 确认事项 |
|---|---|
| 外观 | 脸、背景、反射、文字、地点线索 |
| 内部信息 | GPS、拍摄日期和时间、设备、编辑软件 |
| 发布用副本 | 不直接发布原图 |
| 再次确认 | 删除后用其他应用打开确认 |
| 关联确认 | 查看是否会与正文或发布时间关联 |
即使社交平台或消息应用会删除元数据,养成上传前确认原图的习惯也很重要。
发布目标改变后,行为也可能改变。
不要过度相信服务端删除
一些社交平台和消息应用会在发布时删除图片元数据。
这很方便,但把匿名性交给服务方是危险的。不同服务的删除范围不同。作为图片发布时和作为文件附件发送时,行为也可能不同。云端共享中,原文件可能会原样送到对方手里。
| 共享方式 | 注意点 |
|---|---|
| 社交平台发布 | 元数据可能会被删除,但不同服务行为不同 |
| 消息应用发送图片 | 可能通过压缩或转换被删除 |
| 文件附件 | 原文件的元数据可能保留 |
| 云端共享 | 很多时候会原样共享原图 |
| 邮件附件 | 文件名和元数据容易残留 |
与其记住“这个应用应该会删除”,不如自己创建并确认发布用副本,这样更稳定。
删除后再次确认
元数据删除不是执行完就结束。
即使以为已经删除,也可能仍有部分信息残留。编辑应用也可能添加新的元数据。重新保存图片时,创建软件或保存日期和时间也可能被新写入。
创建发布用副本后,要再确认一次。
| 确认事项 | 理由 |
|---|---|
| GPS 是否已消失 | 位置信息往往最危险 |
| 拍摄日期和时间是否残留 | 会与行动时间关联 |
| 设备名或软件名是否残留 | 成为工作环境的线索 |
| 文件名是否有问题 | 即使删除元数据,名称也可能泄露信息 |
| 图片外观是否含有信息 | 确认内部信息以外的线索 |
把确认、删除、再次确认作为一个完整流程。
总结
EXIF 和 GPS 信息是可能残留在照片内部的元数据。
拍摄日期和时间、拍摄地点、设备型号、编辑软件等都会影响匿名性。尤其是 GPS 信息,可能直接指向住处、工作地点、学校、现场或采访地点。
发布照片前,不仅要确认外观,也要确认元数据。ExifTool 这样的工具有助于确认元数据,但它不会自动保护图片内容、发布正文、发布时间或云端共享设置。
在匿名性中,从“可见信息”和“不可见的内部信息”两方面确认照片很重要。
相关工具
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。