Zdjęcia z datą ważności

Autor X-pire profesor Michael Backes, zajmujący się na co dzień bezpieczeństwem i kryptografią na Uniwersytecie Saarland, wychodzi z założenia, że zdjęcia stawiające użytkownika w niekorzystnym świetle mogą mu później zaszkodzić, na przykład w trakcie poszukiwania pracy. Jego narzędzie ma przed tym chronić i zapewnić użytkownikom przynajmniej czasową kontrolę nad swoimi fotografiami. Po upływie daty ważności zdjęcia nie powinny być dostępne nawet w archiwach długookresowych, takich jak Google Cache, ani w internetowym archiwum archive.org.
Zdjęcia z datą ważności

Technologia: Programowane zapominanie

Urwany film: X-pire koduje swoje zdjęcia i po upływie daty ważności już ich nie pokazuje.

Urwany film: X-pire koduje swoje zdjęcia i po upływie daty ważności już ich nie pokazuje.

Chcąc chronić swoje zdjęcia za pomocą X-pire, potrzebujemy wtyczki do Firefoksa czy IE, konta oraz abonamentu, na który najmniej wydamy ok. 25 zł za trzy miesiące. W aktualnej wersji rozwiązania datą ważności można chronić tylko zdjęcia JPEG, w przyszłości X-pire ma obsługiwać również inne formaty graficzne, pliki wideo, emaile, dokumenty Worda, PDF-y oraz całe strony WWW.

A tak wyglądają szczegóły działania: włączamy wtyczkę w przeglądarce, wybieramy zdjęcie i określamy datę jego ważności. Ewentualnie można jeszcze zabezpieczyć zdjęcie za pomocą kodu captcha. Następnie przesyłamy zdjęcie do serwera X-pire i w zamian otrzymujemy obraz zakodowany za pomocą szyfru AES 256. Serwer zapisuje w swojej bazie danych klucz wraz z jego datą ważności oraz wartość hash pliku graficznego i ID klucza w celu późniejszego ich wzajemnego przyporządkowania. ID dodatkowo umieszczone jest w zakodowanym obrazie.

Czasowa kłódka W menu X-pire wybiera się zdjęcia i określa ich datę ważności.

Czasowa kłódka W menu X-pire wybiera się zdjęcia i określa ich datę ważności.

Po wykonaniu tych czynności bez problemu można opublikować zdjęcie w Sieci, na dowolnej stronie internetowej. Jednak wiele serwisów automatycznie kompresuje wysyłane zdjęcia, zmieniając przy tym ich wartość hash i niszcząc ID klucza – rozkodowanie takiej fotografii staje się niemożliwe. Dlatego programiści napisali oddzielne algorytmy do poszczególnych serwisów. Aktualnie X-pire współpracuje z Facebookiem i Flickrem. Po zakodowaniu zdjęcia oryginalny obraz razem z kluczem staje się fragmentem zakodowanego zdjęcia, który podczas kompresji prawie nie ulega zmianom. W ten sposób procedura korekty błędów podczas rozkodowywania może skompensować nieliczne zmiany, jakie mogą pojawić się w tych obszarach.

Do oglądania chronionego zdjęcia niepotrzebny jest abonament – wystarczy plug-in. Jeśli użytkownik nie zainstalował X-pire, otrzyma wskazówkę, skąd pobrać narzędzie. I tu zaczynają się schody: w ten sam sposób rozpowszechnia się malware, zachęcając na przykład do pobrania kodeka w celu obejrzenia jakiegoś filmiku. Kodek najczęściej okazuje się trojanem. Oznacza to, że zachęcenie znajomych do takiego działania może być źle zrozumiane.

Wracamy do X-pire: zainstalowane narzędzie pracuje automatycznie w tle. Sprawdza daty i wysyła do serwerów żądania podania kluczy do zdjęć. Opóźnienia są zauważalne, bo widać, jak zakodowane zdjęcie jest ściągane i rozkodowywane około dwóch sekund później. Jeśli data ważności minęła, serwer bezpowrotnie kasuje klucz. Zakodowane zdjęcie pozostaje wprawdzie na serwerze sieciowym, ale oryginału nie obejrzy już nikt.

Idea daty ważności brzmi interesująco, ale bynajmniej nie jest nowa. Już w 2009 roku badacze Uniwersytetu Waszyngtońskiego próbowali osiągnąć ten sam cel w ramach zarzuconego już programu Vanish. W porównaniu z X-pire, Vanish nie zapisywał klucza na serwerze, tylko rozsyłał go do komputerów w sieci P2P. Warto zwrócić uwagę, że bardziej rozbudowane systemy zarządzania treścią, za pomocą których operatorzy stron tworzą witryny WWW i zarządzają nimi, oferują możliwość automatycznego kasowania danych z serwerów po upływie określonego czasu.

Problemy: Idee dalekie od rzeczywistości

Pomysł na materiały, które znikną z Sieci po pewnym czasie, jest potrzebny, jednak perspektywy X-pire są raczej kiepskie.

Przydatność

Wirtualna przeszłość może ludziom szkodzić, na przykład gdy nie dostają oni pracy z powodu kompromitujących zdjęć. Ten wciąż przytaczany związek przyczynowo-skutkowy nie został dotychczas ani udowodniony, ani definitywnie odrzucony. Poza tym ostrożni i świadomi użytkownicy Internetu nigdy nie publikują pikantnych zdjęć, bo zdają sobie sprawę z możliwych późniejszych konsekwencji takiego działania.

Nakład pracy

Dla użytkowników, którzy chcą jedynie oglądać zdjęcia, korzystanie z X-pire jest zbyt wysoką przeszkodą. Dlaczego instalować dodatkową wtyczkę, tylko żeby obejrzeć zdjęcia znajomych? Jeszcze gorzej jest, gdy oglądający dodatkowo musi wprowadzać kody captcha. To czasochłonne, irytujące i sprzeczne z koncepcją Facebooka lub Flickra bazującą na łatwości i szybkości dostępu do treści.

Ochrona danych

Ponieważ podczas każdego rozkodowywania X-pire poznaje adres IP oglądającego (tylko tak można odesłać klucz), operator programu otrzymuje dokładne informacje o tym, kto i jakie zdjęcia ogląda.

Serwer

Gdy serwer X-pire jest niedostępny, nikt nie może oglądać zdjęć. Jedyny na razie serwer jest chroniony systemem RAID, który zabezpiecza przynajmniej przed awarią jednego dysku. Jeśli X-pire kiedykolwiek zaprzestałby działalności, wszystkie zdjęcia zostaną utracone.

Oprócz tego X-pire nie zapobiega lokalnemu zapisowi i wykorzystaniu rozkodowanego zdjęcia przez innych użytkowników. A jeśli ktoś zmanipuluje plug-in, będzie mógł lokalnie zapisać klucze

i bez ograniczeń z nich korzystać, ponieważ data ważności jest teraz zapisana na serwerze. Stefan Lorenz, dyrektor zarządzający X-pire, potwierdza jednak, że ochrona przed nadużyciami nigdy nie była celem X-pire. Narzędzie ma jedynie zapobiec temu, aby osobiste dane pozostawały zapisane w Sieci na wieki. Próba nauczenia Sieci cyfrowego zapominania jest godna uwagi, ale na dziś nasza prognoza brzmi: ze względu na swoje słabe strony narzędzie samo już wkrótce popadnie w zapomnienie.

Więcej:trendy