截图、屏幕共享和通知的风险
截图和屏幕共享很容易包含意料之外的信息。
如果只看屏幕中央,就会漏看边缘的信息。
浏览器标签页。 URL。 通知。 账号名。 书签。 文件名。 聊天对象。 时间。
这些一旦出现在画面中,匿名性会迅速变弱。
截图的边缘很危险
确认截图时,人们容易只看中央内容。
但是,线索常在边缘。
| 位置 | 容易留下的信息 |
|---|---|
| 浏览器上方 | URL、标签页名称、扩展功能 |
| 屏幕右上 | 通知、账号名、时间 |
| 下方或 Dock | 应用名称、文件名 |
| 侧边栏 | 聊天、文件夹名、历史记录 |
| 背景 | 桌面名称、壁纸、个人文件 |
发布前,要放大图片并看到四个角落。
通知会成为强线索
通知中会出现姓名、消息、邮件主题、应用名称。
如果截图或屏幕共享时弹出通知,实名账号或人际关系可能会被看见。
屏幕共享前,要关闭通知。 使用专注模式或关闭通知,并关掉不必要的应用。
URL 和标签页名称也容易被漏看
截图时,注意力容易只放在页面正文上。
但是,浏览器上方会显示 URL、搜索词、账号 ID、管理画面名称、内部系统名称、扩展功能、已打开的标签页。 这些有时会成为比正文更强的线索。
| 位置 | 可见信息 |
|---|---|
| URL 栏 | 搜索词、ID、跟踪参数 |
| 标签页名称 | 打开的服务或资料名称 |
| 扩展功能 | 平时的浏览器环境 |
| 书签栏 | 职场、学校、兴趣、管理画面 |
| 个人资料显示 | 实名账号或邮箱 |
匿名地展示屏幕时,不只要确认页面内容,也要确认浏览器外框。
屏幕共享会实时泄漏
屏幕共享有时比截图更危险。
通知实时弹出。 切换标签页。 文件列表变得可见。 输入中的文字变得可见。 预测输入和历史记录出现。
共享的画面要限定为必要窗口。 最好避免共享整个桌面。
屏幕共享前先准备环境
屏幕共享如果临时慌忙开始,就容易失败。
提前准备共享用浏览器、共享用桌面、关闭通知、结束不必要的应用、整理文件名。 如果直接共享平时使用的桌面,背景、文件夹名、最近使用的文件、聊天通知都会出现。
| 准备 | 理由 |
|---|---|
| 使用窗口共享 | 避免暴露整个桌面 |
| 关闭通知 | 不显示邮件或聊天名称 |
| 关闭不必要的应用 | 减少任务栏或 Dock 上的信息 |
| 使用共享用浏览器 | 不混入实名 或标签页 |
| 测试共享 | 确认对方会看到什么 |
屏幕共享要以共享中可能发生突发情况为前提来准备。 在没有关闭通知的状态下开始共享很危险。
截图加工后也要确认
即使加工了截图,确认也没有结束。
以为涂黑的部分可能隐约可见。 马赛克可能太弱。 裁剪后的文件名中可能残留个人信息。 图片元数据中可能残留创建时间或编辑软件。
用另一个查看器打开加工后的图片,放大确认。
| 确认项目 | 理由 |
|---|---|
| 涂黑 | 确认原文字是否无法读取 |
| 马赛克 | 确认是否难以复原或推测 |
| 裁剪 | 查看边缘是否还有信息 |
| 文件名 | 确认是否没有本名或案件名 |
| 元数据 | 查看是否残留创建者或编辑软件 |
截图要把画面上的确认和文件信息的确认分开。
以对方可以保存为前提思考
截图和屏幕共享,一旦给对方看,对方就可以保存。
即使本意是限定共享,对方也可能截图、录屏、转发,或上传到其他服务。 因此,最好不要认为“马上删掉就没事”。
| 行为 | 留下的东西 |
|---|---|
| 只显示一瞬间 | 对方的记忆或录屏 |
| 限定共享 | 截图或转发 |
| 删除 | 已保存图片或通知 |
| 屏幕共享 | 录屏、聊天日志 |
| DM 发送 | 对方侧的设备或云端 |
画面上显示的信息,要以可能留在对方侧为前提来确认。
准备匿名用画面
如果需要展示画面,就创建共享用环境。
不要直接使用平时的浏览器或桌面,而是准备只显示共享所需信息的画面。 如果是截图,就把必要范围重新制作成单独文件。 如果是屏幕共享,就使用共享用浏览器或空桌面。
| 准备 | 目的 |
|---|---|
| 共享用浏览器 | 不混入实名标签页或 Cookie |
| 空桌面 | 不显示文件名或壁纸 |
| 关闭通知 | 防止突发显示个人信息 |
| 只截取必要部分 | 减少多余的周边信息 |
| 在其他环境中确认 | 查看对方会如何看到 |
展示画面前的准备,与发布前检查一样。 一旦给别人看过的画面,就无法收回。
同时确认音频和摄像头
屏幕共享中,麦克风或摄像头也可能同时启用。
如果声音、背景音、房间状况、通知音、家人的声音、周围对话进入,身份或日常活动范围会从画面以外被推测。
| 确认项目 | 理由 |
|---|---|
| 麦克风 | 声音或背景音是否进入 |
| 摄像头 | 脸或房间是否出现 |
| 扬声器声音 | 通知音或对方声音是否进入 |
| 背景 | 是否有地址、学校、职场线索 |
| 录制设置 | 对方或服务是否在记录 |
屏幕共享要把画面、声音、摄像头、聊天一起确认。
发布后才发现时
如果发布后才发现截图中泄漏了信息,首先确认画面中出现了什么。
实名、电子邮件地址、通知、URL、文件名、职场名、学校名、聊天对象等,不同信息的影响大小不同。 有时需要删除,但也可能已经被保存或共享。
如果慌忙发布解释或补充说明,可能会进一步增加信息。 必要时,把证据保存、删除、联系相关人员分开思考。
发布前要确认的事项
截图或屏幕共享前,确认以下事项。
- 是否关闭了通知
- 是否没有显示实名账号
- URL 或标签页名称中是否没有个人信息
- 书签或历史记录是否没有可见
- 文件名或文件夹名是否没有可见
- 是否放大确认了画面四角
- 屏幕共享是否按窗口进行
总结
截图、屏幕共享和通知,是匿名性检查中容易漏看的地方。
画面边缘、通知、URL、标签页、账号名、文件名、聊天栏中会留下信息。
发布前要确认到四个角落;屏幕共享时要关闭通知,只共享必要窗口。
相关工具
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
FFmpeg
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://ffmpeg.org/