|
||||
每天互聯網上都有大量的私密圖片被泄露,無論你怎樣將相冊加密似乎都不保險,因為原圖永遠存在雲端,據果殼網報道,最新科學家研發出了一種名為“保護隱私的圖片分享”(Privacy-Preserving Photo Sharing)的圖片隱私保護工具,也許能夠解決私密照片泄露問題。
在未來的五分鍾內,大約會有五十萬張新的圖片被人們分享到Facebook、Flickr、人人、微博、Pinterest等各種網站上,但事實上,這其中的許多圖片是不希望被全世界看到的,也許上傳者只想讓自己的某幾個朋友或是親人看到而已,不過一般人是不會將圖片進行加密處理的,只是除了辛苦地去區分各種社交網站上的“圈子”和“分組”之外,似乎也沒有什麼其它的辦法來保護自己的圖片隱私權,這就使得人們所上傳的圖片在數據采集工具面前毫無抵抗力,有心人可以隨時看到你的各種私密圖片。
最近,來自南加州大學的研究人員創造出了一種新型的圖片加密工具,試圖改變這一尷尬的現狀。這種工具名為“保護隱私的圖片分享”(Privacy-Preserving Photo Sharing),簡稱“P3”。這個工具由Antonio Ortega與Ramesh Govindan共同完成,並且已於4月5日在芝加哥的USENIX研討會上進行了展示。相關研究論文也已發表。
一般來說,圖片加密方法可以分為以下幾種:
第一種是上傳者在上傳圖片之前將圖片數據從頭到尾加密一遍,然後由接受者在本地用特殊的工具進行解密。我們都知道,Facebook和微博這些圖片分享平臺都需要生成原圖的縮略圖來方便用戶預覽,同時節約帶寬資源,但被全部加密的圖片是無法調整大小的,這就使得圖片分享平臺無法接受用第一種方法加密的圖片。
第二種方法是利用JPEG編碼中的DCT變換步驟,將通用的DCT字典替換為私密字典來起到加密的效果。用這種方法加密的圖片可以允許大小調整,但需要網站本身修改和補充大量的代碼,所以也是死路。
第三種方法即利用人臉識別技術將圖片中的人臉部分隱去,以起到保護圖片上傳者隱私的作用。這種方法看上去很理想,但只適用於有人物的隱私圖片,而且如果原圖從網站內部泄露的話,隱私也就同樣暴露了。
Govindan教授表示,據他們所知,Facebook上沒有一張圖片是經過加密的,而且目前的各類圖片分享網站也都沒有圖片加密服務。
因此,“P3”工具所采用的方法是“選擇性加密”,即將圖片分成“公開部分”與“私密部分”。“公開部分”擁有較大部分的圖片數據,所呈現出來的圖片卻不帶有任何可以被人所識別的信息,基本上就是一張灰圖;而真正需要加密的“私密部分”數據量並不大,卻包含了可以將圖片恢復成原狀的重要信息。用戶在上傳圖片後可以自行選擇要將“私密部分”分享給誰,這樣就無需將原圖全部上傳了。
這樣的方法既保證了圖片分享平臺可以任意調整公開部分圖片的大小,又使得他們無法接觸到真正的原圖,最大程度的減小了隱私圖片泄露的可能性,而且其總數據量變化並不大。Govindan告訴我們,經過“P3”工具加密的圖片僅增加了10%的數據。
在實際使用中,“P3”工具會在上傳前將圖片自動分為“公開部分”和“私密部分”,“公開部分”會通過HTTP或是HTTPS協議上傳到Facebook或是Flickr這些網站的服務器中,當網站服務器返回圖片對應的特定ID後,“P3”會自動生成一個以此ID命名的文件,其中包含圖片的“私密部分”,這個文件會被上傳到用戶指定的雲存儲中(比如Dropbox)。而在圖片接受者端,被允許查看這些圖片的用戶可以利用“P3”工具自動識別圖片網址中的特定ID,並將“公開部分”與“私密部分”匹配解密,從而查看到完整的圖片。
“沒有人會否認雲端分享很方便,但問題在於我們能否相信那些第三方網站,相信他們不會在未經我們授權的情況下使用和傳播我們的圖片。”Ortega說道,“利用P3工具你就可以自己選擇怎樣使用你的圖片,又不會浪費雲端分享的便捷性。”
更重要的是,這個工具還保證了用戶對自己所上傳照片的所有權。在Facebook的版權聲明中,用戶所上傳的的圖片是不具有唯一使用權的,任何人(包括Facebook)都可以使用你所上傳的圖片,除非你刪除自己的Facebook賬戶。因此,“P3”工具就讓Facobook不再擁有使用用戶圖片的權利(事實上仍然有,只不過是一張什麼都看不出來的圖片),只有你自己纔有這個權利。
Govindan表示,他們准備在未來三到六個月正式發布“P3”工具,為此他們已經申請了相關專利,並准備建立一個公司。目前“P3”主要針對現在網絡上常用的JPEG格式圖片制作,暫不支持GIF和PNG等格式。