图像加密技术可以在流行的云照片服务上保持照片安全

在恶意或不小心公开的私人图像丑闻后,过去十年已经见证了丑闻。计算机科学家的研究哥伦比亚工程揭示了在流行的云照片服务上加密个人图像的方法,例如来自谷歌,苹果,Flickr等的个人图像,所有这些都没有任何改变– or trust in – those services.

图像加密

智能手机现在几乎每个人都可以轻松拍照,市场研究公司InfoTrends估计,人们现在每年花费超过万亿照片。智能手机持有的有限数量,以及它们容易受到意外丢失和损坏的方式,引导许多用户通过云照片服务在线存储图像。 谷歌照片特别受欢迎,拥有超过10亿用户。

然而,这些在线照片集合不仅对他们的业主有价值,而且对于寻求解除金矿的攻击者,如2014年名人裸体照片黑客明确的情况。不幸的是,如密码和双因素认证等安全措施可能不足以不再保护这些图像,因为存储这些照片的在线服务有时会成为问题。

“在线服务中有许多员工滥用他们的内幕访问用户数据,如Snapchat员工正在寻找人’s private photos,” said 约翰·科西克是本文的牵头作者。“甚至有错误,揭示随机用户’数据到其他用户,它实际上发生在揭示用户的Google照片中的错误’私人视频到其他完全随机的用户。”

云照片服务目前与图像加密不兼容

对此问题的潜在解决方案是加密照片所以没有人,但适当的用户可以查看它们。但是,云照片服务目前与现有的加密技术不兼容。例如,Google照片压缩上传的文件以减少其尺寸,但这将损坏加密图像,渲染垃圾。

即使压缩在加密图像上工作,云照片服务的移动用户通常期望有一种方法可以快速浏览可识别的照片缩略图,任何现有图像加密方案都无法使用。许多第三方照片服务确实承诺图像加密和安全照片托管,但这些都要求用户放弃现有的广泛使用的服务,如Google照片。

现在研究人员为移动用户创造了一种方法,可以在保护照片时享受流行的云照片服务。系统,轻松安全照片(ESP),加密照片上传到云服务,以便攻击者–或云服务自己–无法破译它们。同时,用户可以在视觉上浏览并显示这些图像,仿佛它们是weren’t encrypted.

“即使您的帐户被黑客攻击,攻击者也可以’收到您的照片,因为它们是加密的,” said 杰森尼耶,软件系统实验室计算机科学与联合主任教授。

ESP采用图像加密算法,其产生的文件可以压缩,仍然被识别为图像,尽管对除授权用户之外的任何人看起来像黑色和白色静态的图像。此外,ESP为损失和无损图像格式(如JPEG和PNG)为工作,并且足以用于移动设备。加密每个图像导致三个黑白文件,每个文件都会编码有关原始图像的详细信息’S红色,绿色或蓝色数据。

此外,ESP创建并将加密的缩略图图像创建并将加密的缩略图图像进行云照片服务。授权用户可以使用包含ESP的图像浏览器快速轻松地浏览缩略图画廊。

“我们的系统超出了基于密码的帐户安全性的额外保护层,”Koh表示,设计和实施的eSP。“目标是使您只能看到您的设备可以看到您的敏感照片,除非您专门与他们分享别的,否则否则”

为用户管理加密密钥的易于使用方式

研究人员希望确保每个用户可以在需要时使用多个设备访问其在线照片。问题是相同的数字代码或“key”用于加密照片必须与用于解密图像的相同,“但如果密钥位于一个设备上,您如何将其送到另一个设备?” Nieh said. “很多工作表明,用户不了解键并要求他们将它们从一个设备移动到另一个设备是灾难的一个配方,要么是因为这些方案对于用户使用,或者因为它们是错误的方式复制键无意中为每个人提供加密数据。”

计算机科学家为用户制定了一种易于使用的方式来管理这些键,以消除用户需要了解或关心键的需求。所有用户都必须这样做,以帮助新的设备访问ESP加密照片是使用已安装和登录ESP的应用程序的另一个设备验证。这使得它成为可能“对于多个可信设备仍然查看加密照片,” Nieh said.

“需要处理钥匙,并正确处理它们,几乎所有对方都是垮台加密系统,”哥伦比亚大学计算机科学教授Steven M. Bellovin表示。

研究人员在简单的画廊中实现了ESP,一个热门的Android照片库应用程序,其中包含数百万用户。它可以从Google照片,Flickr和Imgur加密图像,而无需这些云照片服务中的任何一个所需的更改,并且在上传和下载时段中仅导致更适度的增加。

“我们正在遇到一个主要技术繁荣的开端,甚至平均用户迈向将所有数据移到云端。这具有很大的隐私问题,这些担忧最近才开始培养他们的丑陋头部,例如越来越多地发现云服务员工的云服务员工患者,如私有用户数据,” Koh said. “用户应该可以选择保护他们的数据,他们认为在这些流行的服务中非常重要,我们只探索一个实用的解决方案。”

许多公司对新系统表示了兴趣。“我们有一项工作的实施,我们正在释放开发人员和其他研究人员,但尚未向公众释放,” Koh said.

分享这个