2021年9月16日

4分鐘閱讀

新型加密技術更好地保護雲端照片

使用者可以像往常一樣顯示影像,但攻擊者和科技平臺都無法看到它們

作者:哈里尼·巴拉特 編輯:索菲·布什威克

Pixelated cloud against blue sky

加密技術可以模糊儲存在雲端的照片。

保羅·泰勒 蓋蒂圖片社

今年,研究人員預計全球將拍攝 1.35 萬億張照片,即每天約 37 億張。如果將所有這些畫素都儲存在個人電腦或手機上,會佔用大量空間,這也是許多人將影像儲存在雲端的原因之一。但與可以加密以保護資料的硬碟驅動器不同,雲端儲存使用者必須信任科技平臺會保護他們的私人照片安全。現在,哥倫比亞大學的一組計算機科學家開發了一種工具,可以加密儲存在許多流行的雲服務上的影像,同時允許授權使用者像往常一樣瀏覽和顯示他們的照片。

惡意嘗試訪問或洩露雲端照片,以及意外洩露,都可能暴露個人資訊。例如,在 2019 年 11 月,流行的照片儲存應用程式 Google Photos 中的一個漏洞錯誤地與陌生人分享了一些使用者的私人影片。安全專家還擔心雲端儲存公司的員工會故意訪問使用者的影像。

因此,哥倫比亞大學的研究人員提出了一個名為 Easy Secure Photos (ESP) 的系統,他們在最近的一次會議上展示了該系統。“我們想看看是否有可能在使用現有服務的同時加密資料,”ESP 的開發者之一,計算機科學家傑森·尼耶說。“每個人都想繼續使用 Google Photos,而不必註冊新的加密影像雲端儲存服務。” 以前嘗試在將照片儲存在現有云服務上的同時對其進行加密的嘗試都失敗了,因為大多數雲平臺僅適用於 JPEG 等標準影像檔案,而加密版本的影像被儲存為不同的檔案型別。在某些情況下,這些服務拒絕將加密檔案作為非影像檔案。在其他情況下,平臺嘗試壓縮加密檔案以減小其大小。這種影像處理技術無意中損壞了影像,使其在解密後不再可檢視。

支援科學新聞報道

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。

為了克服這些挑戰,開發者們依靠影像處理技術作用於畫素塊的洞察力。他們建立了一個工具,可以保留這些畫素塊,但可以移動它們的位置,從而有效地模糊照片。首先,ESP 的演算法將照片分成三個單獨的檔案,每個檔案包含影像的紅色、綠色或藍色顏色資料。然後,系統在這些三個檔案之間對畫素塊進行置亂(例如,允許來自紅色檔案的塊隱藏在綠色或藍色檔案中)。但該程式畫素塊內部不做任何事情,而所有影像處理都發生在畫素塊內部。因此,這些檔案仍然是有效的影像,但對於任何在沒有解密金鑰的情況下訪問它們的人來說,最終看起來都像是粗糙的黑白靜態影像。這意味著它們仍然可以被壓縮,這使得它們與許多雲儲存平臺相容。當授權使用者從配備解密金鑰的裝置訪問雲端時,照片將以其原始形式出現。

為了測試 ESP,研究人員在 Simple Gallery(一款流行的 Android 影像庫應用程式)中實現了它。在這個應用程式中,他們使用他們的系統加密照片,然後將隱藏的影像儲存在雲服務上——在研究中,他們使用了 Google Photos、Flickr 和 Imgur——平臺在那裡壓縮了影像。隨後,研究人員下載了壓縮檔案併成功解密了它們,表明他們的方法可以經受住影像處理。ESP 團隊聲稱,這項技術的一個小缺點是下載和上傳時間略有增加。研究人員尚未最終確定他們對 ESP 的未來計劃,但表示他們可能會將該程式許可給雲端儲存公司,或使其在開放訪問的基礎上供任何人使用。

該工具在多個技術平臺上工作的能力是其有用性的關鍵。“我們生活在一個幾乎所有行為都受到少數幾家公司密切監視的時代,”波特蘭州立大學的安全和隱私專家,Kombucha Digital Privacy Systems 的創始人查爾斯·賴特說,他沒有參與哥倫比亞大學的這項研究。“弄清楚我們如何在不放棄所有隱私的情況下,保留我們所擁有技術的所有好處,這具有很大的價值。”

ESP 還允許使用者從多個裝置訪問他們的照片。長期以來,這一直是研究人員面臨的挑戰,因為用於加密照片的數字程式碼必須與用於解密照片的程式碼相同。研究人員設計了一個系統,其中每個裝置都有自己獨特的金鑰對(這與通常的加密系統不同,在通常的加密系統中,單個金鑰對會在多個裝置之間複製)。當用戶驗證新裝置時,這會向已授權的裝置發出訊號,以 QR 碼的形式與新裝置共享其金鑰之一。之後,這兩個裝置都可以解密影像,從而允許使用者像檢視普通彩色照片一樣檢視檔案。

儘管如此,ESP 的加密並非萬無一失。賴特解釋說,由於畫素塊內的畫素值本身未加密,因此極度堅定的攻擊者可能會開始識別這些畫素塊並將它們解亂,以重建部分或全部影像(儘管這將是一項困難且耗時的任務)。除了與駭客作鬥爭之外,注重隱私的 ESP 使用者還可能面臨來自他們用來儲存照片的雲平臺的抵制。其中一些平臺提供諸如識別照片中的物件或將相關照片分組到虛擬相簿中的功能,這些功能依賴於檢視未加密影像的能力。賴特認為,如果任何加密工具變得非常流行,它將阻止使用這些功能,因此,提供商可能會開始以各種方式打擊它。哥倫比亞大學的團隊認為,使用者可以找到一種折衷方案,他們可以使用 ESP 來隱藏特別敏感的照片,同時讓大部分影像保持未加密狀態。

儘管存在這些困難,賴特認為像 ESP 這樣的工具仍然是有價值的。“努力保護使用者的隱私和安全是一個令人興奮的研究問題,正是因為它如此具有挑戰性,”他說。“這始終將是一個根本性的難題和一場持續的艱苦戰鬥。”

© .