私密图片易泄露?新工具保护你的图片隐私

小行踪 2013-04-07 16:30

在未来的五分钟内,大约会有五十万张新的图片被人们分享到Facebook、Flickr、人人、微博、Pinterest等各种网站上。但事实上,这其中的许多图片是不希望被全世界看到的,也许上传者只想让自己的某几个朋友或是亲人看到而已。而一般人是不会将图片进行加密处理的,人们除了辛苦地去区分各种社交网站上的“圈子”和“分组”之外,似乎也没有什么其它的办法来保护自己的图片隐私权,这就使得人们所上传的图片在数据采集工具面前毫无抵抗力,有心人可以随时看到你的各种私密图片。

而最近,来自南加州大学的研究人员创造出了一种新型的图片加密工具,试图改变这一尴尬的现状。这种工具名为“保护隐私的图片分享”(Privacy-Preserving Photo Sharing),简称“P3”。这个工具由Antonio Ortega与Ramesh Govindan共同完成,并且已于4月5日在芝加哥的USENIX研讨会上进行了展示。相关研究论文也已发表。

一般来说,图片加密方法可以分为以下几种。

  • 第一种是上传者在上传图片之前将图片数据从头到尾加密一遍,然后由接受者在本地用特殊的工具进行解密。我们都知道,Facebook和微博这些图片分享平台都需要生成原图的缩略图来方便用户预览,同时节约带宽资源,但被全部加密的图片是无法调整大小的,这就使得图片分享平台无法接受用第一种方法加密的图片。
  • 第二种方法是利用JPEG编码中的DCT变换步骤,将通用的DCT字典替换为私密字典来起到加密的效果。(关于JPEG编码与DCT变换的详细内容大家可以戳这里了解)用这种方法加密的图片可以允许大小调整,但需要网站本身修改和补充大量的代码,所以也是死路。
  • 第三种方法即利用人脸识别技术将图片中的人脸部分隐去,以起到保护图片上传者隐私的作用。这种方法看上去很理想,但只适用于有人物的隐私图片,而且如果原图从网站内部泄露的话,隐私也就同样暴露了。

Govindan教授告诉果壳网,据他们所知,Facebook上没有一张图片是经过加密的,而且目前的各类图片分享网站也都没有图片加密服务。

因此,“P3”工具所采用的方法是“选择性加密”,即将图片分成“公开部分”与“私密部分”。“公开部分”拥有较大部分的图片数据,所呈现出来的图片却不带有任何可以被人所识别的信息,基本上就是一张灰图;而真正需要加密的“私密部分”数据量并不大,却包含了可以将图片恢复成原状的重要信息。用户在上传图片后可以自行选择要将“私密部分”分享给谁,这样就无需将原图全部上传了。这样的方法即保证了图片分享平台可以任意调整公开部分图片的大小,又使得他们无法接触到真正的原图,最大程度的减小了隐私图片泄露的可能性,而且其总数据量变化并不大。Govindan告诉我们,经过“P3”工具加密的图片仅增加了10%的数据。


左图为加密前的原图,右图为经过P3工具加密后的图片。 查看大图请戳这里这里

在实际使用中,“P3”工具会在上传前将图片自动分为“公开部分”和“私密部分”,“公开部分”会通过HTTP或是HTTPS协议上传到Facebook或是Flickr这些网站的服务器中,当网站服务器返回图片对应的特定ID后,“P3”会自动生成一个以此ID命名的文件,其中包含图片的“私密部分”,这个文件会被上传到用户指定的云存储中(比如Dropbox)。而在图片接受者端,被允许查看这些图片的用户可以利用“P3”工具自动识别图片网址中的特定ID,并将“公开部分”与“私密部分”匹配解密,从而查看到完整的图片。

“没有人会否认云端分享很方便,但问题在于我们能否相信那些第三方网站,相信他们不会在未经我们授权的情况下使用和传播我们的图片。”Ortega说道,“利用P3工具你就可以自己选择怎样使用你的图片,又不会浪费云端分享的便捷性。”

更重要的是,这个工具还保证了用户对自己所上传照片的所有权。在Facebook的版权声明中,用户所上传的的图片是不具有唯一使用权的,任何人(包括Facebook)都可以使用你所上传的图片,除非你删除自己的Facebook账户。因此,“P3”工具就让Facobook不再拥有使用用户图片的权利(事实上仍然有,只不过是一张什么都看不出来的图片),只有你自己才有这个权利。

Govindan告诉果壳网,他们准备在未来三到六个月正式发布“P3”工具,为此他们已经申请了相关专利,并准备建立一个公司。目前“P3”主要针对现在网络上常用的JPEG格式图片制作,暂不支持GIF和PNG等格式。

 

相关的果壳网小组

 

信息来源:EurekAlert!
文章题图:Shutterstock 供图:Ramish Govindan

 

 

显示所有评论

全部评论(26)
  • 1楼
    2013-04-07 16:37 Dr.smile
    杀?
    [0] 评论
  • 2楼
    2013-04-07 17:04 rest
    以前分享有身份信息的照片都还自己打码,以后就爽歪歪了呀,希望别收费,不过天朝是收费软件的坟墓
    [0] 评论
  • 3楼
    2013-04-07 17:09 Ruter
    板凳来了,这是个好工具~
    [0] 评论
  • 4楼
    2013-04-07 18:18 伴风轻舞
    这样P3就拥有所有人想要加密的图片了。
    [0] 评论
  • 5楼
    2013-04-07 19:34 一匹马
    这也没有什么了不起的。他只不过解决了一个简单的技术问题:加密图片的大小的可调整性。
    [0] 评论
  • 6楼
    2013-04-07 19:40 小浣2012
    这是个好东西,真的希望不收费。
    [0] 评论
  • 7楼
    2013-04-07 22:10 四叶喵kube
    引用@伴风轻舞 的话:这样P3就拥有所有人想要加密的图片了。
    真相了
    [0] 评论
  • 8楼
    2013-04-08 00:47
    同楼上,希望免费
    [0] 评论
  • 9楼
    2013-04-08 04:37 忧伤的尼姑
    引用@一匹马 的话:
    这也没有什么了不起的。他只不过解决了一个简单的技术问题:加密图片的大小的可调整性。
    的确,但是思路很好,或者说牛逼吹得很好。我觉得除了调整大小应该还有别的事情可以做,如果和open id之类的东西整合在一起这将是一个前途无量的东西
    来自NOKIA Lumia 620
    [0] 评论
  • 10楼
    2013-04-08 09:34 四不象
    很坑爹啊,这样还不如用个rar加密压缩一下咧
    [0] 评论
  • 11楼
    2013-04-08 10:02 豆玩子
    我想知道怎么保证云端服务器的安全,还不如自带相应的检测程序
    [0] 评论
  • 12楼
    2013-04-08 11:58 wdnb
    不开源申请专利,卖授权?想的挺美
    [0] 评论
  • 13楼
    2013-04-08 12:56 laomao0000
    哈哈,果然好用
    我的头像
    [0] 评论
  • 14楼
    2013-04-08 13:31 julieli
    P3工具,研究下
    [0] 评论
  • 15楼
    2013-04-08 16:05 GY80
    哦?有创意。不过我几乎不会往网络上传自己的照片,我这个人比较谨慎过头,呵呵。
    [0] 评论
  • 16楼
    2013-04-08 16:17 jswxdzc
    [0] 评论
  • 17楼
    2013-04-08 16:30 Meow_26665
    为什么我会联想到图种=。=
    [0] 评论
  • 18楼
    2013-04-08 17:48 小园听风 医学硕士生ψ
    好高级的样子。
    [0] 评论
  • 19楼
    2013-04-08 18:07 Alanwonder
    这个p3是装在云端的,还是说无论上传下载的本地也要有
    [0] 评论
  • 20楼
    2013-04-08 20:37 天猫Skycat
    引用文章内容:图片。

    引用@Meow_26665 的话:为什么我会联想到图种=。=
    图种只是不同格式文件数据的二进制简单合并而已
    [0] 评论
  • 21楼
    2013-04-08 22:35 慕容苏
    闲得蛋疼
    [0] 评论
  • 22楼
    2013-04-08 22:44 abliaoo
    截图不就行了
    [0] 评论
  • 23楼
    2013-04-09 01:00 JoyNeop
    引用@天猫Skycat 的话:图种只是不同格式文件数据的二进制简单合并而已
    也可以用这办法隐藏一个二维码在图中
    [0] 评论
  • 24楼
    2013-04-09 14:24 梁兵兵
    还不如在图片上嵌入一组或多组QR码图形来遮挡私密部分。在QR图形里面包含隐藏图片地址的密文,需要配合终端用户手中的密匙解密,然后用软件补完全图。上文说的P3软件看来就是在做这样的工作,只不过用的不是QR码图而已。
    [0] 评论
  • 25楼
    2013-04-09 14:27 梁兵兵
    引用@alanwonder 的话:这个p3是装在云端的,还是说无论上传下载的本地也要有
    应该可以作为网页APP实现,但前提条件是解码时需要联网读取云图库。
    [0] 评论
  • 26楼
    2013-07-13 04:59 风飘絮
    看起来没什么用啊,连个图片都刷不出来,解个码得到猴年马月地老天荒啊,话说回来,人人空间都能设权限的吧,微博什么的本来就是开放的,你敢发别人就敢看,发之前就要想好啊……
    来自山寨果壳.wp
    [0] 评论

你的评论

登录 发表评论

©2013果壳网 京ICP备09043258号-2 京公网安备1101052730