نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

2 آذر 1403 8:47 ق.ظ

رمزگذاری عکس‌ها روی ابرها برای خصوصی ماندن آن‌ها

14 ژوئیه 2021 توسط دانشکده مهندسی و علوم کاربردی دانشگاه کلمبیا

دهه گذشته شاهد رسوایی پس از رسوایی تصاویر خصوصی با سو نیت و یا مواردی که به طور تصادفی علنی شده است بوده‌ایم. یک مطالعه جدید از دانشمندان کامپیوتر در دانشکده مهندسی کلمبیا نشان می‌دهد که چه چیزی ممکن است اولین راه برای رمزگذاری تصاویر شخصی در سرویس‌های معروف عکس در فضای ابر، مانند سرویس‌های Google ، Apple ، Flickr و بدون نیاز به هیچ‌گونه تغییر یا اعتماد به آن‌ها و خدمات دیگران باشد.

با توجه به تخمین شرکت تحقیقات بازار InfoTrends که تلفن‌های هوشمند که تقریباً برای همه آسان است اکنون هر ساله بیش از یک تریلیون عکس می‌گیرند. مقدار محدودی از اطلاعاتی که تلفن‌های هوشمند در اختیار دارند و نحوه آسیب پذیری آن‌ها در برابر از دست دادن و آسیب دیدگی تصادفی، بسیاری از کاربران را وادار می‌کند تصاویر خود را از طریق سرویس‌های عکس ابری بصورت آنلاین ذخیره کنند. در این میان Google Photos با بیش از یک میلیارد کاربر محبوبیت ویژه‌ای دارد.

با این حال، این مجموعه عکس‌های آنلاین نه تنها برای صاحبان آن‌ها، بلکه برای مهاجمانی که به دنبال کشف یک معدن طلا از اطلاعات شخصی هستند، ارزشمند است، همانطور که در مورد عکس برهنه افراد مشهور در سال 2014 مشخص شد. متأسفانه، اقدامات امنیتی مانند گذرواژه‌ها و احراز هویت دوگانه‌ای ممکن است دیگر برای محافظت از این تصاویر کافی نباشد، زیرا سرویس‌های آنلاین ذخیره کننده این عکس‌ها خودشان گاهی اوقات می‌توانند مشکل ساز شوند.

جان اس. کو، نویسنده اصلی مقاله، که به تازگی دکترای خود را به پایان رسانده است، گفت: «موارد زیادی وجود دارد که کارمندان در سرویس‌های آنلاین از دسترسی خودی به داده‌های کاربر سو استفاده می‌کنند، مانند کارمندان SnapChat که به عکس‌های خصوصی افراد نگاه می‌کنند.

 «حتی اشکالاتی وجود داشته است که داده‌های کاربران تصادفی را برای سایر کاربران نشان می‌دهد، که در واقع با اشکالی در Google Photos رخ داده است که فیلم‌های خصوصی کاربران را برای کاربران کاملاً تصادفی دیگر نشان می‌دهد.»

یک راه حل بالقوه برای این مشکل رمزگذاری عکس‌ها است تا هیچ کس به جز کاربران مناسب نتواند آن‌ها را مشاهده کند. با این حال، سرویس‌های عکس ابری در حال حاضر با تکنیک‌های رمزگذاری موجود سازگار نیستند. به عنوان مثال، Google Photos پرونده‌های بارگذاری شده را فشرده می‌کند تا اندازه آن‌ها کاهش یابد، اما این باعث خراب شدن تصاویر رمزگذاری شده و دور ریز آن‌ها می‌شود.

حتی اگر فشرده سازی روی تصاویر رمزگذاری شده کار کند، کاربران تلفن همراه خدمات عکس ابری معمولاً انتظار دارند راهی برای مرور سریع تصاویر کوچک عکس قابل شناسایی داشته باشند، امری که در هر طرح رمزگذاری عکس موجود امکان پذیر نیست. تعدادی از سرویس‌های عکس شخص ثالث نوید رمزگذاری تصویر و میزبانی عکس ایمن را می‌دهند ، اما همه این‌ها کاربران را ملزم می‌کند خدمات موجود پرکاربرد مانند Google Photos را کنار بگذارند.

اکنون محققان مهندسی کلمبیا، راهی ایجاد کرده‌اند تا کاربران موبایل ضمن محافظت از عکس‌های خود، از خدمات محبوب عکس ابر لذت ببرند. این سیستم با نام Easy Secure Photos (ESP) عکس‌های بارگذاری شده در سرویس‌های ابری را رمزگذاری می‌کند تا مهاجمان – یا خود سرویس‌های ابری – نتوانند آن‌ها را رمزگشایی کنند. در همان زمان، کاربران می‌توانند بصورت تصویری، این تصاویر را مرور و نمایش دهند، گویا رمزگذاری نشده‌اند. آن‌ها مطالعه خود را با عنوان «ذخیره سازی رمزگذاری عکس ابر با استفاده از Google Photos» در MobiSys 2021، در نوزدهمین کنفرانس بین المللی ACM درباره سیستم‌های موبایل، برنامه‌ها و خدمات، در تاریخ 30 ژوئن 2021 ارائه دادند.

جیسون نیه، استاد علوم کامپیوتر و مدیر مشترک آزمایشگاه سیستم‌های نرم افزاری، گفت: «حتی اگر حساب شما هک شود، مهاجمان نمی‌توانند عکس‌های شما را رمزگذاری کنند.»

ESP از الگوریتمی رمزنگاری تصویر استفاده می‌کند که فایل‌های حاصل از آن می‌توانند فشرده شوند و همچنان به عنوان تصاویر شناخته می‌شوند، البته برای هر کس غیر از کاربران مجاز مانند سیاه و سفید استاتیک است. علاوه بر این، ESP برای هر دو فرمت تصویری با ضرر و بدون ضرر مانند JPEG و PNG کار می‌کند و برای استفاده در دستگاه‌های تلفن همراه به اندازه کافی کارآمد است. رمزگذاری هر تصویر منجر به سه پرونده سیاه و سفید می‌شود که هر یک جزئیات مربوط به داده‌های قرمز، سبز یا آبی تصویر اصلی را رمزگذاری می‌کند.

علاوه بر این، ESP تصاویر کوچک رمزگذاری شده را برای خدمات عکس ابری ایجاد و بارگذاری می‌کند. کاربران مجاز می‌توانند به راحتی و با استفاده از مرورگرهای تصویری که دارای ESP هستند، گالری تصاویر کوچک را مرور کنند.

کو در مورد، طراحی و پیاده سازی ESP، گفت: «سیستم ما یک لایه محافظت اضافی فراتر از امنیت حساب کاربری شما ایجاد می‌کند. هدف این است که به گونه‌ای ساخته شود که فقط دستگاه‌های شما بتوانند عکس‌های حساس شما را ببینند، و هیچ کس دیگری مگر اینکه آن را به طور خاص با آن‌ها به اشتراک بگذارید.»

محققان می‌خواستند اطمینان حاصل کنند که هر کاربر می‌تواند از چندین دستگاه برای دسترسی به عکس‌های آنلاین خود در صورت تمایل استفاده کند. مشکل همان کد دیجیتالی یا «کلید» است که برای رمزگذاری عکس استفاده می‌شود باید همان رمزگشایی تصویر باشد، «اما اگر کلید روی یک دستگاه است، چگونه آن را به دستگاه دیگر می‌رسانید؟» نیه گفت: «بسیاری از کارها نشان داده است که کاربران از کلیدها سر در نمی آورند و الزام آن‌ها به افراد برای جابجایی‌شان از یک دستگاه به دستگاه دیگر یک دستورالعمل بسیار سخت است، یا به دلیل استفاده از این طرح برای کاربران بسیار پیچیده است.

https://techxplore.com

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *