编者按:人们日常生活中会遇到照片存储的各种风险问题:把照片存储在手机上,他们会占用你的存储空间,并在下一次你的手机掉进厕所时有风险永远丢失;把他们藏在云端,他们就会掌握在谷歌,苹果或任何能够迫使这些公司交出你最亲密照片的人手中。应用程序Pixek能够给您提供更好的选择。
Pixek在保证你的自拍和敏感照片私密性的前提下,将上传你的相机胶卷。它通过将照片发送到自己的服务器来实现,而端到端的使用使其仅需对用户手机上的密钥进行加密。这意味着它的设计是为了确保没有其他人能够解密这些照片,甚至连Pixek本身也无法解密。
然而,由于一些神奇的加密技巧,Pixek仍然允许您通过关键字搜索这些照片,在您的照片上传之前对照片进行图像识别,然后使用一种独特的加密方式对其进行加密,从而使其内容无需搜索即可被您寻找到。
我的感觉是,照片是很私密又重要的,人们必须使用云端存储。照片的情感价值太高,人们不能冒险失去他们,而又由于照片存储成本太大,他们只好放弃隐私。
Pixek开发人员布朗大学密码学家Seny Kamara说道,
他们在1月早些时候在Real World Crypto会议上展示了这个应用程序的alpha版本。不过,正如他所描述的那样,Pixek提供了另一种选择,一个完整的相机到云加密存储系统。
用手机拍照时,手机上的照片会在设备上加密,然后备份到我们的服务器上,按键会保留在设备上,而我们什么都看不到。
虽然这款应用程序目前仅在Android平台上发布,并且在接下来的几个月里将会公开测试版本,而iOS版本也将随之发布,但Kamara表示,Pixek也旨在证明它使用的加密形式更为广泛实用。甚至可以在保留基于机器学习的图像内容识别和完整搜索等功能的情况下适用于大型云平台。
为了实现其加密搜索功能,Pixek使用所谓的“结构化加密”,这是一种可搜索加密的形式,研究人员已经研究了了十多年,但很少出现在商业软件中。当有人使用Pixek拍摄照片时,软件会在其设备上执行机器学习分析以识别照片的对象和元素,然后为每张照片添加标签。然后使用唯一存储在用户手机中的密钥,将图像和其标签一起加密。
接下来,Pixek的服务器将加密的带标签的照片添加到基于云的数据结构中,并具有一些非常特殊的属性:Kamara将其描述为一种“迷宫”。没有人控制服务器就可以实现映射加密关键字到某加密的图像。但是,当用户搜索“狗”或“沙滩”这样的词语时,就是使用密钥对单词进行加密,以生成一个特殊的“令牌”来解锁数据库结构的加密组件。Kamara说:“使用这个标记,服务器可以浏览迷宫的一部分,并解锁指向它应该返回的指针。
换句话说,服务器可以使用该加密的搜索令牌来查找正确的加密照片。但是,由于服务器无法在没有这些令牌的情况下导航自己的数据结构,因此无法读取这些搜索条件。
这种加密方案可能令人费解,但Kamara表示,它使得Pixek免于隐藏其他云照片存储服务面对的的隐私陷阱。
去年秋天,苹果在向iCloud照片存储添加基于关键字的搜索时成为头条新闻,而输入“胸罩”的用户突然发现苹果可以识别包括乳沟的照片。尽管苹果在用户的设备上本地进行图像识别,而不是在云端进行,但iPhone用户仍然对iCloud服务器能够“看到”他们最显露的自拍十分生气。在2014年,黑客攻击破坏了数位名人的iCloud帐户后,在网上发布了数百名名人的裸照。
我不明白为什么苹果不能部署这样的东西。
对于Pixek上存储的照片来说,这种黑客攻击将变得更加困难,Kamara说,因为只有带有用户密钥的手机才能解密图像。如果用户丢失了电话?他们可以通过一系列安全问题和电子邮件代码来恢复密钥。(这种备份措施意味着任何使用Pixek的人都会明智地将其链接到受强双因素身份验证保护的电子邮件地址。)
比利时大学KU Leuven的密码学家Nigel Smart表示,Pixek显示出加密搜索的潜力远远超过了照片存储。该技术意味着任何基于云的服务都可能在可测量的情况下加密数据。
现在人们知道什么是端到端的加密。他们期望一款应用程序是端对端的加密。
目前它不让用户通过云分享照片。它的搜索相对简单,只有当用户输入一个精确的搜索词时才起作用。而且它不能做那种复杂的,基于云的机器学习,Google Photos和其他人为了强大的图像分类而做的。
这个应用程序展示了很酷的技术,但它不会取代Flickr或Google。
此外,卡马拉还认为,像苹果公司的iCloud这样的服务只能在上传照片之前进行机器学习,但仍然可以使用类似Pixek的系统。他说,实际上有技术措施解决Pixek缺乏更细致的搜索和照片分享的功能,希望在将来可以添加这些功能。
在看到Signal,WhatsApp,Facebook Messenger和Skype等应用程序采用端到端加密之后,Kamara认为用户将会采用类似的保护系统来保护他们的图像。Kamara表示:
现在人们已经知道端到端的加密技术了,他们开始期望他们的应用能够进行端到端的加密。“在某些时候,人们会预期他们的照片也将被端对端加密。