元數(shù)據(jù)中有什么?
照片元數(shù)據(jù)中包含許多種信息。但是,其中一個主要信息是Exif文件中的GPS位置。每當人們使用手機拍照時,它都會將其位置數(shù)據(jù)嵌入到文件中。如果立即上傳該照片,或者定期從私有場所(例如家中)上傳照片,則可以揭示上傳人的位置。這就是為什么女演員艾瑪?沃特森不再和粉絲一起拍照的原因。其安全風險太大。
照片元數(shù)據(jù)通常隨著用戶修改而變得越來越復雜。有標題,攝影師名稱,版權(quán)信息等字段。在上傳照片之前,人們對照片編輯的越多,附帶的信息就越多。
風險越來越大
諸如面部識別軟件等新技術(shù)只會增加與照片元數(shù)據(jù)相關(guān)的危險,以及更普遍的照片挖掘和應(yīng)用程序違規(guī)風險。人們已經(jīng)看到這種情況發(fā)生在各種技術(shù)轉(zhuǎn)變之前。用戶技術(shù)向前邁進了一步,但黑客和數(shù)據(jù)分析師的行動更為迅速。Target公司2014年的安全漏洞使1.1億人受到影響,并預計會更糟。大數(shù)據(jù)的增長帶來了更大的安全風險,而人們的角色就是確定最大的風險并將其最小化。
識別故障點
識別基于圖像的安全風險的最簡單方法是了解使用、操作和存儲圖像的位置。例如,很多人可能會將他們的圖片上傳到Facebook和Instagram,但也可以打印制作家庭相冊或創(chuàng)建節(jié)日賀卡。所有這些平臺都有可能成為數(shù)據(jù)盜竊的簡單目標,但大多數(shù)情況下,他們對用于有針對性的營銷的元數(shù)據(jù)感興趣。
人們通常上傳照片的另一個地方是云存儲,例如Google Drive,Box和Microsoft OneDrive。人們希望相信這些系統(tǒng)是安全的,而且大部分都是安全的。但每個人都有自己的議程。例如,Box公司最近與GoogleCloudVision合作,將圖像識別應(yīng)用于照片上傳。他們的目標是通過提取公司內(nèi)用戶上傳的相關(guān)業(yè)務(wù)數(shù)據(jù)來簡化工作流程。但是,如何阻止他們分析人們的私人圖片?他們會如何了解其家人和朋友?
數(shù)據(jù)分析每天都變得更加智能。Facebook公司擁有一項技術(shù)專利,通過分析照片元數(shù)據(jù)并比較相機鏡頭上的灰塵和劃痕來識別彼此認識的人。上傳具有相似文件名稱和匹配鏡頭模式的圖片的人可能會在社交上相互聯(lián)系,或者他們從未見過或者在同一個公共事件中。Facebook可能仍會嘗試連接它們。
元數(shù)據(jù)挖掘中最糟糕的情況涉及到跟蹤和騷擾,但這種情況已經(jīng)發(fā)生了。想在家找到某人嗎?查看他們個人照片上的Exif數(shù)據(jù),就可以立即在家中或辦公室查找他們的行蹤。事實是,除非上傳平臺自動刪除Exif和其他數(shù)據(jù),否則用戶在發(fā)布圖像之前就開始積極消除它,那么信息就在那里。而且無法消除鏡頭灰塵或劃痕圖案。數(shù)據(jù)挖掘者總是會找到一種方式來了解更多關(guān)于人們的信息,而人們能做的最好的事就是刪掉能被訪問的東西。因為安全第一。
京公網(wǎng)安備 11010502049343號