在线发布照片是否会暴露自己的隐私？

过去在照片背面贴上标签的老套做法，现已转变为更加适应数字时代的方法。如今，你无需在照片背面添加评论信息；照相机、图像编辑app或者是你用来发布照片的网络服务，都会自动添加照片信息。

这类照片信息相比”2016年家庭新年聚会”这类备注来得更加复杂。除了焦距和闪光模式这种极度专业的信息外，里面还含有相机型号和序列号、拍照日期以及更重要的地理位置数据—即这张照片拍摄的地点。此外，用来在线发布照片的网站服务还会记录用于上传照片的IP地址。

就算你不是非常在意个人隐私，附上如此之多的信息也会带来许多麻烦。不法分子完全可以利用这些信息追踪你，找到更多你拍摄的照片—并有可能从中找到一些极为隐私的照片。

搜索照片元数据是doxxing（人肉搜索女性隐私）的一种方式，doxxing也表示收集现实世界中的数据，比如目标对象的真实名字、家庭住址。

其中主要的元数据收集者是添加入图形文件的EXIF信息块。这一可交换图像文件格式标准由日本电子情报技术产业协会制定，并于1995年首次公布。EXIF专为JPEG和TIFF文件而编写。诸如PNG和GIF这类流行格式也含有类似的元数据—Adobe基于XMP的元数据尤其如此。另外，照相机生产商也可能使用的元数据格式，部分会与EXIF重复。

嵌入式元数据常常会被遗忘或忽略，但却可能会给拍摄者和照片中的人物带来麻烦。要说其中最著名的例子，不得不提到John McAfee于2012年在危地马拉被捕事件，摄像师不幸”出卖”了他。John McAfee之前因被控谋杀邻居而遭刑事诉讼，在他逃亡期间不仅接受了Vice的采访，过程中拍摄的照片也被放到了互联网上。照片元数据中不幸包含了地理标签，警方最终利用这一信息成功抓到了McAfee。

为此，我们打算了解不同照片编辑器和服务是如何处理元数据，以及是否删除了可能会暴露敏感信息的标签，或只是置之不理。阅读下文内容，您就能了解到在共享照片时这些数据到底发生了什么。

我们的实验

首先，我们认为用户在线发布照片是可能暴露各种隐私细节的场景：

1.你用电邮发送照片或上传至Google Drive或Dropbox这类云服务。

2.上传照片至社交媒体和照片服务网站。

3.你在留言板里发布出售二手自行车的照片。

第一种情况下，文件未发生改变。任何你分享照片的对象都能访问关联的元数据。

只要使用社交媒体和照片服务，你的隐私都可能被泄露。但这仍然取决于不同的网络服务—有些会删除有些则不会。至于其它在线服务，有些小偷能利用”出售”帖子中的物品照片，从其元数据中找出位置信息，从而进行盗窃。而从我们的测试结果来看，有些帮用户出售物品的网站在发布照片前会剥离元数据，以此保护用户。

我们还测试一些流行的在线服务，以了解他们是如何处理EXIF的。为此，我们使用了一款被称为”Exif Viewer 2.00″的火狐浏览器插件。该插件能显示出互联网上发布的JPEG照片的元数据并本地保存；此外还能整合定位服务并显示缩略图。你也可以用其它在线服务做测试；做起来很容易而且非常有趣。

从在线照片中获取真实地理位置就这么简单

我们的试验结果如下：

• Facebook、推特和VK.com删除元数据；
• Google+不删除元数据；
• Instagram删除元数据；
• Flickr、Google相册和Tumblr不删除元数据；
• eBay和Craigslist 删除元数据。

而那些不删除元数据的网络服务通常有隐私设置，至少能让用户隐藏这些信息。但关键问题是：网络服务能自动单独保存元数据。这类数据除了能被网络服务本身（比如广告）及执法机构使用外…还可能被网络黑客利用—但这是另一个话题了。

我们的数据是如何流动

让我们看看Facebook是如何处理照片元数据的。尽管从照片文件内删除了EXIF，但却将这些信息保存在自己的数据库内。检查起来相当简单：只需用到默认备份功能。如此你就能得到一个含相关信息的存档，而你上传至该社交媒体的任何照片都会捆绑一个.html描述文件。该文件内含照片地理标签以及上传照片所用的IP地址。

Facebook用户配置文件存档

Facebook保存的用户数据清单能在信息区域访问，其长度几乎有你手臂那么长。

此外，我们还在Facebook还发现了一个地方—执法部门与Facebook的关系在一份指南中有所描述：解释了从Facebook请求用户数据的整个过程。发布在netzpolitik.org网站上的这份文件，似乎来自于美国加州萨克拉门托的治安部门。

就用户数据问题，政府与在线服务商之间交互的独特性超越了本篇文章讨论的范围。而作为我们的职责所在，这里有义务提醒你们数量正不断增加的元数据，而且获取方便远远超出你们的想象。在某些情况下，在线服务商还会将这些信息与第三方共享。

潜藏在背后的真实行为

除了文本信息外，元数据内还包含了上面提到的缩略图。这很可能会成为一个问题。

在探讨EXIF问题过程中，我们偶然间看到了一个有趣的故事。早在2003年，电视台主持人Catherine Schwartz在其博客上发布了几张照片。事实证明，这些照片经过PS —但其元数据内却包含了原照片的缩略图，其中有些照片甚至未穿衣。

十年过去了，开发人员理应处理好了这一隐私威胁，不是吗？但我们仍不敢保证。

我们测试了Adobe Photoshop Express、GIMP、Windows Paint、Microsoft Office Picture Manager、IrfanView和XnView，以确认每次照片编辑后是否都能更新缩略图。事实也确实如此。

此外，参与我们试验的还有另一款软件，即Corel Photo-Paint (X8)的最新版本。该软件测试显示，当照片保存为JPEG文件时，缩略图并未更新依然显示的是原始照片。

Photo-Paint中有一个功能被称为”Export For Web”，用于制备即将在线发布的照片。我们原本认为这可能会删除元数据—但事实并非如此。

为消除文件属性对app更新缩略图的潜在影响，我们在测试中不仅使用了数码单反相机和智能手机拍摄的不同类型照片文件，甚至还用到了Windows 7样本文件（企鹅照片）。

左侧：Windows Explorer从元数据中获取的文件缩略图。右侧：文件预览。文件刚创建，因此与操作系统高速缓存的缩略图并不相符。

我们的建议

为了在线发布照片时避免暴露一些个人隐私，请务必遵循以下准则：

1.在拍照设备上谨慎使用地理标签功能（不管是照相机还是app）。具体方法取决于不同的设备。

2.在线发布文件前先删除元数据。可以尝试使用一款免费app，比如：XnView。注意，Windows被称为”从文件属性去除个人信息”的特有机制（文件属性窗口的”详细信息”标签）仍然会保留缩略图和EXIF数据。

3.在移动设备上发布照片前，使用iOS、安卓和Windows Phone上的专门app删除元数据。

4.如果实在万不得已，那就今后不要将有可能会被滥用的照片和数据发到互联网上。我想这个建议许多人都不会认同—我们当然也不会！—为此，我们更倾向于遵循上述四条规则。