【重要安全提示】截图可能带来的严重安全隐患

【重要安全提示】截图可能带来的严重安全隐患

拓展阅读:去谷歌搜索“不可见水印”,了解更多技术层面的内容

另外:不可见水印抓人已经发生过了:去谷歌搜索“月饼事件 不可见水印”

(搜索结果含有墙内网站链接,建议使用tor浏览器)

现在很多图片含有数字水印,并不是类似www.google.com这样的可见水印,而是使用快速离散fourier变换、快速离散小波变换加在图片中的不可见水印,并且进行了一定的编码,肉眼是无法辨别的,而通过特定加密软件解密就可以获得这个水印,并以此定位到截图者的具体身份信息。

比如说:你在微博上截图一张
图片看起来什么事情都没有,但是其中包含了不可见数字水印(例如:用户名:abc 时间:2019.1.1 IP:172.168.3.4),那么这张图片就和截图者进行了绑定!下面就可以喝茶了!

注意:以下方法可能无法消除不可见的图片数字水印(频域水印有很高的抗干扰能力)
1、美图、自动美化 2、调整对比度 3、滤镜 4、裁剪 5、旋转 6、镜像 7、拉伸 8、压缩图片 9、重新编码/有损格式(例如JPG)10、利用截图软件再次截图截图(再次截图没用)

此安全隐患解决方案:
使用手机或照相机拍摄屏幕(屏幕刷新率和闪烁会摧毁所有不可见数字水印)
之后删除图片EXIF(照相机数据信息)信息(google有具体软件)

可以置顶吗,我看很多人都在截图,但是完全不知道截图的风险。

感谢置顶,另外就评论区集中问题回答一下,Q & A:(就不说昵称了)
1、Q:不过好像还没看见因为这种水印抓人的报道?
A:这个报道大概不会直接说因为截图,有的话就没人截图而改用其他方式了

2、Q:不知道有没有人尝试过训练一个GAN来给图片加水印和去水印,听上去是个好主意。
A:其实加入一些有色噪声就能破坏掉原有盲水印,但为了保险起见,建议拍摄屏幕

3、Q:純文本的截屏是沒有水印的,只要把相關信息圖蓋掉即可。應該小心是背景圖片的
A:错,背景无关,如果可能尽量处理所有截图(我觉得还是不要直接复制文字,复制文字说服力较弱),另外如果作为证据(避免出现251事件没有证据),也请保留截图,因为拍屏无法说明图片真实性和未经修改(图像质量损失太大,无法证明图片被修改过)

4、Q:手机拍照记得关闭储存照片地理位置资讯的功能。
A:感谢提醒,这很重要,另外国产手机太危险,云上贵州也不太安全吧,建议从美国买原版手机,并注册美国账号(如有可能)

5、Q:用手机拍照记得再裁剪压缩一下,否则能知道你的手机的分辨率。。。比如你在网上发的照片是一亿分辨率的,人家一眼就能知道你用的是高贵的Mix alpha(雷军打钱)。
A:感谢提醒,这很重要

6、Q:对于普通的照片来说,用histogram of pixel values(ps就有的一个功能)就可以看出你的照片有没有加过水印,没有加过水印的照片的curve应该比较光滑。对于普通的照片来说,用histogram of pixel values(ps就有的一个功能)就可以看出你的照片有没有加过水印,没有加过水印的照片的curve应该比较光滑。
A:这个不能作为不可见数字水印是否存在的标准,通过一些频域变换得到的水印会展在全部频域上,这种方式并不保证安全

7、Q:手机自带的截屏功能应该没有产生水印吧?
A:现在网页是可能带有不可见水印的,另外,手机可能也有,因为编码水印只有通过特定的私钥才能解密,所以加了不可见水印,可能也不知道,可能也无法检测,
这产生了一个新的问题:手机拍照可能也不安全(美国版苹果可能安全?不确定)
136
分享 2019-12-07

68 个评论

我一直用谷歌pixel

要发言请先登录注册

要发言请先登录注册