相片存手機占空間、傳雲端怕泄露?Pixek 幫你解決這個問題
編者按:人們日常生活中會遇到照片存儲的各種風險問題:把照片存儲在手機上,他們會佔用你的存儲空間,並在下一次你的手機掉進廁所時有風險永遠丟失;把他們藏在雲端,他們就會掌握在谷歌,蘋果或任何能夠迫使這些公司交出你最親密照片的人手中。應用程序Pixek能夠給您提供更好的選擇。
Pixek在保證你的自拍和敏感照片私密性的前提下,將上傳你的相機膠捲。它通過將照片發送到自己的伺服器來實現,而端到端的使用使其僅需對用戶手機上的密鑰進行加密。這意味著它的設計是為了確保沒有其他人能夠解密這些照片,甚至連Pixek本身也無法解密。
然而,由於一些神奇的加密技巧,Pixek仍然允許您通過關鍵字搜索這些照片,在您的照片上傳之前對照片進行圖像識別,然後使用一種獨特的加密方式對其進行加密,從而使其內容無需搜索即可被您尋找到。
我的感覺是,照片是很私密又重要的,人們必須使用雲端存儲。照片的情感價值太高,人們不能冒險失去他們,而又由於照片存儲成本太大,他們只好放棄隱私。
Pixek開發人員布朗大學密碼學家Seny Kamara說道,
他們在1月早些時候在Real World Crypto會議上展示了這個應用程序的alpha版本。不過,正如他所描述的那樣,Pixek提供了另一種選擇,一個完整的相機到雲加密存儲系統。
用手機拍照時,手機上的照片會在設備上加密,然後備份到我們的伺服器上,按鍵會保留在設備上,而我們什麼都看不到。
雖然這款應用程序目前僅在Android平台上發布,並且在接下來的幾個月里將會公開測試版本,而iOS版本也將隨之發布,但Kamara表示,Pixek也旨在證明它使用的加密形式更為廣泛實用。甚至可以在保留基於機器學習的圖像內容識別和完整搜索等功能的情況下適用於大型雲平台。
結構化加密原理
為了實現其加密搜索功能,Pixek使用所謂的「結構化加密」,這是一種可搜索加密的形式,研究人員已經研究了了十多年,但很少出現在商業軟體中。當有人使用Pixek拍攝照片時,軟體會在其設備上執行機器學習分析以識別照片的對象和元素,然後為每張照片添加標籤。然後使用唯一存儲在用戶手機中的密鑰,將圖像和其標籤一起加密。
接下來,Pixek的伺服器將加密的帶標籤的照片添加到基於雲的數據結構中,並具有一些非常特殊的屬性:Kamara將其描述為一種「迷宮」。沒有人控制伺服器就可以實現映射加密關鍵字到某加密的圖像。但是,當用戶搜索「狗」或「沙灘」這樣的詞語時,就是使用密鑰對單詞進行加密,以生成一個特殊的「令牌」來解鎖資料庫結構的加密組件。Kamara說:「使用這個標記,伺服器可以瀏覽迷宮的一部分,並解鎖指向它應該返回的指針。
換句話說,伺服器可以使用該加密的搜索令牌來查找正確的加密照片。但是,由於伺服器無法在沒有這些令牌的情況下導航自己的數據結構,因此無法讀取這些搜索條件。
這種加密方案可能令人費解,但Kamara表示,它使得Pixek免於隱藏其他雲照片存儲服務面對的的隱私陷阱。
去年秋天,蘋果在向iCloud照片存儲添加基於關鍵字的搜索時成為頭條新聞,而輸入「胸罩」的用戶突然發現蘋果可以識別包括乳溝的照片。儘管蘋果在用戶的設備上本地進行圖像識別,而不是在雲端進行,但iPhone用戶仍然對iCloud伺服器能夠「看到」他們最顯露的自拍十分生氣。在2014年,黑客攻擊破壞了數位名人的iCloud帳戶後,在網上發布了數百名名人的裸照。
我不明白為什麼蘋果不能部署這樣的東西。
對於Pixek上存儲的照片來說,這種黑客攻擊將變得更加困難,Kamara說,因為只有帶有用戶密鑰的手機才能解密圖像。如果用戶丟失了電話?他們可以通過一系列安全問題和電子郵件代碼來恢復密鑰。(這種備份措施意味著任何使用Pixek的人都會明智地將其鏈接到受強雙因素身份驗證保護的電子郵件地址。)
比利時大學KU Leuven的密碼學家Nigel Smart表示,Pixek顯示出加密搜索的潛力遠遠超過了照片存儲。該技術意味著任何基於雲的服務都可能在可測量的情況下加密數據。
現在人們知道什麼是端到端的加密。他們期望一款應用程序是端對端的加密。
Pixek的局限性
目前它不讓用戶通過雲分享照片。它的搜索相對簡單,只有當用戶輸入一個精確的搜索詞時才起作用。而且它不能做那種複雜的,基於雲的機器學習,Google Photos和其他人為了強大的圖像分類而做的。
這個應用程序展示了很酷的技術,但它不會取代Flickr或Google。
此外,卡馬拉還認為,像蘋果公司的iCloud這樣的服務只能在上傳照片之前進行機器學習,但仍然可以使用類似Pixek的系統。他說,實際上有技術措施解決Pixek缺乏更細緻的搜索和照片分享的功能,希望在將來可以添加這些功能。
在看到Signal,WhatsApp,Facebook Messenger和Skype等應用程序採用端到端加密之後,Kamara認為用戶將會採用類似的保護系統來保護他們的圖像。Kamara表示:
現在人們已經知道端到端的加密技術了,他們開始期望他們的應用能夠進行端到端的加密。「在某些時候,人們會預期他們的照片也將被端對端加密。
TAG:36氪 |