今天看到一个帖子,说现在不少 App 的截图其实都不太安全。
不只是社交媒体平台,有些购物平台之前也被人曝出来,页面里可能会带一些用来溯源的东西。
它不是那种很直白、铺满屏幕的“我是水印你截呀你截呀”,而是暗水印——表面上看,图片干干净净,跟普通截图没什么区别,但里面可能藏着用户信息、时间、设备之类的数据。
所以如果你平时会把一些敏感内容截图发给别人吐槽,最好还是多留个心眼。
那如果老子不截图,直接拍照,是不是就安全了?
也不是。
照片本身也会带不少元数据,比如拍摄时间、设备信息,甚至可能还有位置信息。所谓失之东隅收之桑榆,换个方式,并不等于风险就消失了。
当然真要发的话,也不是完全没办法,无非就是多做一道处理。比如拍完之后,用专门删除元数据的工具清一下;或者先发到像微信这种不保留原图信息的平台,再从那边下下来。
这样一套下来四舍五入就可以高枕无忧了。
除了截图和照片,还有一个常被忽视的风险:公司的网络。
很多稍微懂一点、但又没懂太多的大哥可能会觉得,只要我登录的是用了 HTTPS 协议的网站,网管最多知道我在上网,但看不到什么具体东西。
这话只对了一半。
具体内容网管未必能直接看到,但你上了什么网站,却并没有那么难发现。而且想象一下,下午三四点,大家的流量都在百度、飞书、企业微信上,你的流量却稳定地流向微博、小红书或者视频网站,无论你有多充分的理由,挨一顿批大概率是逃不掉的。
而且有些公司还不止于此。如果公司在电脑或者手机上装了管理证书、代理,或者别的安全工具,它甚至可能会对一部分网络流量做更细的检查,从而发现更多细节。
所以,不管是连接公司网络,还是使用公司发的电脑、手机,最好都老老实实的,少上些奇奇怪怪的网站。
最后一个我想说的是输入法。
不少人都有过这种感觉:明明只是在某个平台上看了点什么,过一会儿就在别的平台刷到了相关内容,于是第一反应就是,手机是不是在监听我。
但很多时候,未必真是手机在偷听。更有可能的情况是,你早就在别的地方把信息交出去了,比如输入法。
输入法这个东西平时太不起眼了,所以很容易被忽略。但它偏偏又离你的信息非常近,你搜过什么,打过什么,复制过什么,它很可能都接触得到。
有人会觉得,数据顶多就被拿去做个广告推荐,算了,也没什么,我忍了。
但真正值得警惕的,其实不是它猜你想买什么,而是那些更敏感的东西。比如银行卡号、密码、各种服务的 API key,甚至加密货币钱包私钥之类的信息。你无意中的一个复制,就导致非常重要的信息泄露了。
因此,如果你真的在意这类风险,比较稳妥的做法是:能关掉联网功能就关掉,至少在处理敏感信息的时候别让它开着;或者换成相对克制一点的输入法,比如 Gboard 这类。
代价么,少了那些花里胡哨的个性化联想、云词库、猜你想说什么,用起来可能确实没那么顺手,就看你怎么取舍了吧。
总的来说,在这个时代,方便和隐私往往很难兼得。但既然裸奔在所难免,至少也给自己披块手帕求个心安吧。