今年,研究人员预计全球将拍摄 1.35 万亿张照片,即每天约 37 亿张。如果将所有这些像素都存储在个人电脑或手机上,会占用大量空间,这也是许多人将图像存储在云端的原因之一。但与可以加密以保护数据的硬盘驱动器不同,云存储用户必须信任科技平台会保护他们的私人照片安全。现在,哥伦比亚大学的一组计算机科学家开发了一种工具,可以加密存储在许多流行的云服务上的图像,同时允许授权用户像往常一样浏览和显示他们的照片。
恶意尝试访问或泄露云端照片,以及意外泄露,都可能暴露个人信息。例如,在 2019 年 11 月,流行的照片存储应用程序 Google Photos 中的一个漏洞错误地与陌生人分享了一些用户的私人视频。安全专家还担心云存储公司的员工会故意访问用户的图像。
因此,哥伦比亚大学的研究人员提出了一个名为 Easy Secure Photos (ESP) 的系统,他们在最近的一次会议上展示了该系统。“我们想看看是否有可能在使用现有服务的同时加密数据,”ESP 的开发者之一,计算机科学家杰森·尼耶说。“每个人都想继续使用 Google Photos,而不必注册新的加密图像云存储服务。” 以前尝试在将照片存储在现有云服务上的同时对其进行加密的尝试都失败了,因为大多数云平台仅适用于 JPEG 等标准图像文件,而加密版本的图像被保存为不同的文件类型。在某些情况下,这些服务拒绝将加密文件作为非图像文件。在其他情况下,平台尝试压缩加密文件以减小其大小。这种图像处理技术无意中损坏了图像,使其在解密后不再可查看。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
为了克服这些挑战,开发者们依靠图像处理技术作用于像素块的洞察力。他们创建了一个工具,可以保留这些像素块,但可以移动它们的位置,从而有效地模糊照片。首先,ESP 的算法将照片分成三个单独的文件,每个文件包含图像的红色、绿色或蓝色颜色数据。然后,系统在这些三个文件之间对像素块进行置乱(例如,允许来自红色文件的块隐藏在绿色或蓝色文件中)。但该程序在像素块内部不做任何事情,而所有图像处理都发生在像素块内部。因此,这些文件仍然是有效的图像,但对于任何在没有解密密钥的情况下访问它们的人来说,最终看起来都像是粗糙的黑白静态图像。这意味着它们仍然可以被压缩,这使得它们与许多云存储平台兼容。当授权用户从配备解密密钥的设备访问云端时,照片将以其原始形式出现。
为了测试 ESP,研究人员在 Simple Gallery(一款流行的 Android 图像库应用程序)中实现了它。在这个应用程序中,他们使用他们的系统加密照片,然后将隐藏的图像存储在云服务上——在研究中,他们使用了 Google Photos、Flickr 和 Imgur——平台在那里压缩了图像。随后,研究人员下载了压缩文件并成功解密了它们,表明他们的方法可以经受住图像处理。ESP 团队声称,这项技术的一个小缺点是下载和上传时间略有增加。研究人员尚未最终确定他们对 ESP 的未来计划,但表示他们可能会将该程序许可给云存储公司,或使其在开放访问的基础上供任何人使用。
该工具在多个技术平台上工作的能力是其有用性的关键。“我们生活在一个几乎所有行为都受到少数几家公司密切监视的时代,”波特兰州立大学的安全和隐私专家,Kombucha Digital Privacy Systems 的创始人查尔斯·赖特说,他没有参与哥伦比亚大学的这项研究。“弄清楚我们如何在不放弃所有隐私的情况下,保留我们所拥有技术的所有好处,这具有很大的价值。”
ESP 还允许用户从多个设备访问他们的照片。长期以来,这一直是研究人员面临的挑战,因为用于加密照片的数字代码必须与用于解密照片的代码相同。研究人员设计了一个系统,其中每个设备都有自己独特的密钥对(这与通常的加密系统不同,在通常的加密系统中,单个密钥对会在多个设备之间复制)。当用户验证新设备时,这会向已授权的设备发出信号,以 QR 码的形式与新设备共享其密钥之一。之后,这两个设备都可以解密图像,从而允许用户像查看普通彩色照片一样查看文件。
尽管如此,ESP 的加密并非万无一失。赖特解释说,由于像素块内的像素值本身未加密,因此极度坚定的攻击者可能会开始识别这些像素块并将它们解乱,以重建部分或全部图像(尽管这将是一项困难且耗时的任务)。除了与黑客作斗争之外,注重隐私的 ESP 用户还可能面临来自他们用来存储照片的云平台的抵制。其中一些平台提供诸如识别照片中的对象或将相关照片分组到虚拟相册中的功能,这些功能依赖于查看未加密图像的能力。赖特认为,如果任何加密工具变得非常流行,它将阻止使用这些功能,因此,提供商可能会开始以各种方式打击它。哥伦比亚大学的团队认为,用户可以找到一种折衷方案,他们可以使用 ESP 来隐藏特别敏感的照片,同时让大部分图像保持未加密状态。
尽管存在这些困难,赖特认为像 ESP 这样的工具仍然是有价值的。“努力保护用户的隐私和安全是一个令人兴奋的研究问题,正是因为它如此具有挑战性,”他说。“这始终将是一个根本性的难题和一场持续的艰苦战斗。”