这两天有个微博话题 #微信发原图可泄露位置信息#
网传用微信发送照片原图,会泄露位置信息。专家表示确实如此,不过需同时满足3个条件:①手机GPS定位已打开;②拍照设置保存了地理位置;③发送原图。
然后【腾讯微信团队】对此回应:无论用微信、邮件或是其他传输工具发原图,都会附带位置、时间、拍摄机型等Exif信息。但朋友圈发的照片都经过系统自动压缩,不带位置等信息。若担心,可关闭定位或P图再发https://weibo.com/1930378853/IiLlCpuJW?refer_flag=1001030103_
exif
这里说的exif是什么呢?
可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
Exif可以附加于JPEG、TIFF、RIFF等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或图像处理软件的版本信息。
Windows 7操作系统具备对Exif的原生支持,通过鼠标右键点击图片打开菜单,点击属性并切换到详细信息标签下即可直接查看Exif信息。
Exif信息是可以被任意编辑的,因此只有参考的功能。
以上来自维基百科 https://zh.wikipedia.org/wiki/EXIF
只有使用设备(如相机、手机、摄像头等)拍摄的照片才有 EXIF 数据(截图没有),可以获取到拍照方向、相机设备型号、拍摄时间、ISO 感光度、GPS 地理位置等数据 ,简单地说,exif=jpeg+拍摄参数。
比如我之前在公司用手机拍的这张图片。
exif属性
在Windows上右键图片可以看到详细信息,包含相机型号,焦距,拍摄日期等。
还有经纬度
当然也可以使用专业的magicexif 来看 http://www.magicexif.com/
也可以使用一些在线工具查看exif,比如 https://yijiangaitu.com/exif 但不知道这些工具是否会将你的原图保存在他们服务器,是个隐患,不过有个方法可以简单测试下是否上传了原图:断开网络,如果仍能正常使用说明不是后端程序处理,原图没有上传。
所以还是推荐使用开源的,比如
https://github.com/FeeiCN/EXIF ,我用这个搭建了个在线查看exif工具http://122.51.155.172:5000/ ,上传图片后获取的信息如下:
然后在谷歌地图输入经纬度 40.0419444444,116.279166667 可以定位到新浪的位置(我在公司拍的)。
https://www.google.com/maps/place/40%C2%B002'31.0%22N+116%C2%B016'45.0%22E/@40.0421532,116.2787023,18.25z/data=!4m5!3m4!1s0x0:0x0!8m2!3d40.0419444!4d116.2791667
谷歌地球更直观点https://earth.google.com/web/@40.0419444,116.2791667,49.21370311a,786.12898499d,35y,0h,45t,0r/data=CjwaOhIyCgAZCyAhb14FREAhdqgB3t0RXUAqHDQwwrAwMiczMS4wIk4gMTE2wrAxNic0NS4wIkUYAiABKAIoAg
微信发原图
上面那个话题说微信发原图可泄露位置信息,我测试了下,微信发送图片的时候有默认是不带原图的,这样发出去的图片EXIF/GPS信息也会被抹去,如果要发原图需要选中按钮,这样发出去图片中的EXIF信息将会被保存。
发原图的照片通过在电脑上可以看到exif信息,所以默认直接发送图片不用担心泄露你的位置信息。
但如果你用的某些APP或网站,不确认他们是否会直接发送并显示原图,最好关闭手机拍照的定位功能,删除图片的exif信息再分享出去。
清除exif
Windows上有个选项可以删除exif
但不知道为什么我这删除失败了,大家可以试试自己的电脑。
所以我用了命令行工具exiftool https://sno.phy.queensu.ca/~phil/exiftool/
用exiftool 再看上面那张图片的详情,非常详细
一行命令清除图片所有exif信息。1
2$ exiftool -all= sina.jpg
1 image files updated
还可以修改图片的作者。1
2exiftool -artist=susheng sina.jpg
1 image files updated
其他常用命令1
2
3
4
5
6 exiftool -gps:all= sina.jpg #删除gps信息
exiftool -all= sina.jpg #删除所有信息
exiftool -all= --exif:all sina.jpg #删除EXIF以外的所有信息
exiftool -artist=标签名称 sina.jpg #写入艺术家标签
exiftool -artist=标签名称 a.jpg b.jpg c.jpg #写多个文件
exiftool -artist=标签名称 /exiftoolTest #所有文件 exiftoolTest为文件夹
清除exif后的图片再看拍摄日期和地理位置信息已经没了。
如果嫌命令行麻烦可以使用这个软件,公众号内回复 exif
获取。
除了小心手机照片的exif泄露你的隐私,网上晒图也有风险,之前在微博上看到一个妹子晒图被人找到具体位置, 我只截了几张图,有兴趣去微博看,微博地址https://weibo.com/1627825392/IdCbBpaWv
推荐阅读:
公众号:苏生不惑
其他
EXIF信息在线删除工具https://coding.tools/cn/exif-remover http://www.exiferaser.com/
有没有技术可以判断一张图片是否被PS过https://www.zhihu.com/question/19720234
隐藏在图片中的重要信息 https://feei.cn/exif/
Python 来删除照片的 Exif 信息 https://www.dreamxu.com/protection-of-privacy-the-image-exif-information/
如何保护自己的隐私,工具删除图片的Exif 信息https://zhuanlan.zhihu.com/p/60332142
Convert PDF to Images with Pdftoppm https://jdhao.github.io/2019/11/14/convert_pdf_to_images_pdftoppm/
http://www.nicetool.net/app/exif.html
http://www.atoolbox.net/Tool.php?Id=721
https://www.dute.org/exif
使用Python获取照片Exif信息 https://www.biaodianfu.com/exif-python.html
一键获取图片 exif 信息,图片在线获取 exif 信息https://yijiangaitu.com/exif
照片EXIF元数据科普 https://www.sankengriji.com/article/58.html
教你通过照片的EXIF信息来确定拍照的实际地理位置http://ons.me/460.html
PHP如何读取照片的Exif信息https://www.qttc.net/278_php_read_exif_from_photo.html
浅谈互联网那些防不胜防的人肉搜索技巧 https://mp.weixin.qq.com/s/fHUQUSjBXWY151h0l9RsXw
ip定位 www.ipplus360.com
经纬度查询map.yanue.net
通过法院执行信息,我猜出了王思聪身份证号码 https://mp.weixin.qq.com/s/ePY52C4HnJJ0-efUxXxRrA
注册了哪些网站https://www.reg007.com/
如何防止自己被人肉搜索到 https://www.zhihu.com/question/48691691#answer-40338211 https://cn.v2ex.com/t/624217#reply83
我人肉了一个用果照威胁女孩的变态 https://paper.seebug.org/810/ https://cn.v2ex.com/t/535557
成功地报复了一个骗子,网络诈骗的。这一定是我做过的最骚的操作。 https://www.zhihu.com/question/293315890/answer/523802607
别惹程序员系列之《老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场》
有课代表做了总结:
1、站长之家查 whois
2、站长之家的Ping功能查询了一下有没有加CDN
3、同IP网站查询的功能进行搜索
4、通过QQ空间发现其他QQ信息
5、利用QQ的忘记密码功能,查询了一下这两个QQ绑定的手机号
6、利用贴吧的高级搜索功能查询到网名为y的QQ
7、社工库里面尝试了一下能不能查询到这个QQ的老密
8、查到的密码用MD5进行加密了,我们到MD5的解密网站去进行解密
9、查询到的密码试着登录(很多人都喜欢把自己的ID/姓名/手机号放到自己的密码里面)
10、谷歌搜索他的ID,找到有用的信息,例如生活 QQ、身份证号码
11、QQ邮箱尝试能不能搜索出支付宝
12、利用支付宝转账功能的姓名验证获取到了他的全名
13、身份证号+姓名就可以查询出身份证上的照片
14、用Telegram的社工库查询接口对他的生活进行查询
15、通过他的生活QQ进行域名Whois反查
16、通过MagicEXIF定位到了他的家庭地址
收集完他的基本信息后,开始谈判、最后报警 https://mp.weixin.qq.com/s/gL0pCFnJsOhrkNsVUi6GWQ
查看exif https://www.sojson.com/image/exif.html
EXIF查询 https://exif.tuchong.com/
图片exif查看器 https://www.toolnb.com/tools/getexif.html
在线查看数码照片Exif信息 https://www.gaitubao.com/exif
2年前微信派就发过文章关于发送原图,这些事你得知道
自己用的修改图片EXIF信息软件https://www.52pojie.cn/thread-203604-1-1.html
exiftool(-k -r -charset filename= -all= -overwrite_original).exe
ExifTagRemove https://www.lanzous.com/i3ja7ba https://www.lanzous.com/i3ja83i
删除EXIF信息的软件 https://www.52pojie.cn/thread-919176-1-1.html
https://mlog.club/user/616
https://wemp.app/posts/e6ebf85a-25eb-41e4-81f2-49f84b1f22e3
http://www.python88.com/topic/50750
http://www.exiferaser.com/ver/1.1
ip查询 https://github.com.ipaddress.com/