Kriptirana pohrana fotografija u oblaku pomoću Google Photos

U proteklom desetljeću svjedočili smo skandalima zbog privatnih slika koje su zlonamjerno ili slučajno objavljene u javnosti. Novo istraživanje računalnih znanstvenika sa Škole za inženjerstvo Sveučilišta Columbia otkriva koji bi mogao biti prvi način šifriranja osobnih slika na popularnim uslugama fotografija na oblaku, poput onih na Googleu, Appleu, Flickru i drugih.

Pametni telefoni sada svima olakšavaju fotografiranje, a tvrtka za istraživanje tržišta InfoTrends procjenjuje da ljudi sada naprave više od bilijuna fotografija svake godine. Ograničena količina memorije koju imaju pametni telefoni i njihova ranjivost na slučajne gubitke i oštećenja navode mnoge korisnike da svoje slike pohranjuju na mreži putem usluga fotografija na oblaku - Google Photos posebno je popularan, s više od milijardu korisnika.

Međutim, ove internetske kolekcije fotografija nisu dragocjene samo za njihove vlasnike, već i za napadače koji žele otkriti zlatni rudnik osobnih podataka, što je jasno pokazao slučaj hakiranja golišavih fotografija slavnih 2014. godine. Nažalost, sigurnosne mjere poput lozinki i provjere autentičnosti možda više neće biti dovoljne za zaštitu tih slika, jer mrežne usluge koje pohranjuju te fotografije i same ponekad mogu biti problem.

Potencijalno rješenje ovog problema bilo bi šifriranje fotografija kako ih nitko osim odgovarajućih korisnika ne bi mogao pregledati. Međutim, usluge fotografija na oblaku trenutno nisu kompatibilne s postojećim tehnikama šifriranja. Na primjer, Google Photos komprimira učitane datoteke kako bi smanjio njihove veličine, ali to bi oštetilo šifrirane slike.

Sada su istraživači sa Sveučilišta Columbia stvorili način kako bi mobilni korisnici uživali u popularnim uslugama fotografija na oblaku, istovremeno štiteći svoje fotografije. Sustav nazvan Easy Secure Photos (ESP) šifrira fotografije prenesene na oblak tako da ih napadači - ili same usluge u oblaku - ne mogu dešifrirati. Korisnici istovremeno mogu vizualno pregledavati i prikazivati te slike kao da nisu šifrirane.

"Čak i ako vam je račun hakiran, napadači ne mogu dobiti vaše fotografije jer su šifrirane", rekao je Jason Nieh, profesor računalnih znanosti.

ESP koristi algoritam za šifriranje slika čije se rezultirajuće datoteke mogu komprimirati i dalje prepoznati kao slike, iako one koje izgledaju poput crno-bijelih statičkih podataka svima osim ovlaštenim korisnicima. Štoviše, ESP stvara i prenosi šifrirane minijaturne fotografije na usluge fotografija u oblaku, a ovlašteni korisnici mogu brzo i jednostavno pregledavati galerije minijatura pomoću preglednika slika koji uključuju ESP.

"Naš sustav dodaje dodatnu razinu zaštite izvan sigurnosti vašeg računa na temelju lozinke. Cilj je učiniti da samo vaši uređaji mogu vidjeti vaše osjetljive fotografije i nitko drugi osim ako ih posebno ne podijelite s njima", rekao je John S. Koh, doktorand koji je dizajnirao i implementirao ESP.

Istraživači su ESP implementirali u Simple Gallery, popularnu aplikaciju galerije fotografija na Androidu s milijunima korisnika. Može šifrirati slike s aplikacija kao što su Google Photos, Flickr i Imgur bez promjena potrebnih za bilo koju od ovih usluga u oblaku.

"Doživljavamo početak velikog tehnološkog procvata u kojem se i prosječni korisnici kreću prema premještanju svih svojih podataka na oblak. To dolazi zajedno sa sve većim brigama o privatnosti. Korisnici bi trebali imati mogućnost zaštite svojih podataka za koje smatraju da su zaista važni u ovim popularnim uslugama, a mi istražujemo samo jedno praktično rješenje za to", rekao je Koh.

Izvor: ACM Digital Library