在未来的五分钟内,大约会有五十万张新的图片被人们分享到Facebook、Flickr、人人、微博、Pinterest等各种网站上。但事实上,这其中的许多图片是不希望被全世界看到的,也许上传者只想让自己的某几个朋友或是亲人看到而已。而一般人是不会将图片进行加密处理的,人们除了辛苦地去区分各种社交网站上的“圈子”和“分组”之外,似乎也没有什么其它的办法来保护自己的图片隐私权,这就使得人们所上传的图片在数据采集工具面前毫无抵抗力,有心人可以随时看到你的各种私密图片。
而最近,来自南加州大学的研究人员创造出了一种新型的图片加密工具,试图改变这一尴尬的现状。这种工具名为“保护隐私的图片分享”(Privacy-Preserving Photo Sharing),简称“P3”。这个工具由Antonio Ortega与Ramesh Govindan共同完成,并且已于4月5日在芝加哥的USENIX研讨会上进行了展示。相关研究论文也已发表。
一般来说,图片加密方法可以分为以下几种。
- 第一种是上传者在上传图片之前将图片数据从头到尾加密一遍,然后由接受者在本地用特殊的工具进行解密。我们都知道,Facebook和微博这些图片分享平台都需要生成原图的缩略图来方便用户预览,同时节约带宽资源,但被全部加密的图片是无法调整大小的,这就使得图片分享平台无法接受用第一种方法加密的图片。
- 第二种方法是利用JPEG编码中的DCT变换步骤,将通用的DCT字典替换为私密字典来起到加密的效果。(关于JPEG编码与DCT变换的详细内容大家可以戳这里了解)用这种方法加密的图片可以允许大小调整,但需要网站本身修改和补充大量的代码,所以也是死路。
- 第三种方法即利用人脸识别技术将图片中的人脸部分隐去,以起到保护图片上传者隐私的作用。这种方法看上去很理想,但只适用于有人物的隐私图片,而且如果原图从网站内部泄露的话,隐私也就同样暴露了。
Govindan教授告诉果壳网,据他们所知,Facebook上没有一张图片是经过加密的,而且目前的各类图片分享网站也都没有图片加密服务。
因此,“P3”工具所采用的方法是“选择性加密”,即将图片分成“公开部分”与“私密部分”。“公开部分”拥有较大部分的图片数据,所呈现出来的图片却不带有任何可以被人所识别的信息,基本上就是一张灰图;而真正需要加密的“私密部分”数据量并不大,却包含了可以将图片恢复成原状的重要信息。用户在上传图片后可以自行选择要将“私密部分”分享给谁,这样就无需将原图全部上传了。这样的方法即保证了图片分享平台可以任意调整公开部分图片的大小,又使得他们无法接触到真正的原图,最大程度的减小了隐私图片泄露的可能性,而且其总数据量变化并不大。Govindan告诉我们,经过“P3”工具加密的图片仅增加了10%的数据。
左图为加密前的原图,右图为经过P3工具加密后的图片。 查看大图请戳这里和这里
在实际使用中,“P3”工具会在上传前将图片自动分为“公开部分”和“私密部分”,“公开部分”会通过HTTP或是HTTPS协议上传到Facebook或是Flickr这些网站的服务器中,当网站服务器返回图片对应的特定ID后,“P3”会自动生成一个以此ID命名的文件,其中包含图片的“私密部分”,这个文件会被上传到用户指定的云存储中(比如Dropbox)。而在图片接受者端,被允许查看这些图片的用户可以利用“P3”工具自动识别图片网址中的特定ID,并将“公开部分”与“私密部分”匹配解密,从而查看到完整的图片。
“没有人会否认云端分享很方便,但问题在于我们能否相信那些第三方网站,相信他们不会在未经我们授权的情况下使用和传播我们的图片。”Ortega说道,“利用P3工具你就可以自己选择怎样使用你的图片,又不会浪费云端分享的便捷性。”
更重要的是,这个工具还保证了用户对自己所上传照片的所有权。在Facebook的版权声明中,用户所上传的的图片是不具有唯一使用权的,任何人(包括Facebook)都可以使用你所上传的图片,除非你删除自己的Facebook账户。因此,“P3”工具就让Facobook不再拥有使用用户图片的权利(事实上仍然有,只不过是一张什么都看不出来的图片),只有你自己才有这个权利。
Govindan告诉果壳网,他们准备在未来三到六个月正式发布“P3”工具,为此他们已经申请了相关专利,并准备建立一个公司。目前“P3”主要针对现在网络上常用的JPEG格式图片制作,暂不支持GIF和PNG等格式。
相关的果壳网小组
信息来源:EurekAlert!
文章题图:Shutterstock 供图:Ramish Govindan