Cryptage des photos sur le cloud pour les garder privées

Voir aussi

Elon Musk annonce la suspension du rachat de Twitter

Le patron comme Tesla et homme le plus riche comme la planète, Elon Musk, a indiqué vendredi suspendre le rachat comme Twitter dans l'attente comme détails sur la proportion comme faux relevés sur le réseau social. commepuis l'offre d'acquisition du patron comme Tesla et SpaceX, la acception boursière comme Twitter a fondu comme plusieurs milliards comme dollars.

Twitter : Elon Musk prêt à réintégrer Donald Trump

"Je pense que (la mise à l'écart de l'ancien président) était une erreur, car cela a aliéné une grande partie du pays et n'a finacement pas empêché Donald Trump de se faire fléchir entendre" puisqu'il est présentement piquant son propre réseau social, a souligné Elon Musk lors d'une conférence organisée par ce "Financial Times".

réclame d’un portail dédié au financement de jeunes pousses du jeu vidéo

Une plateforme permettant de connecter lesquelles lotones entrepreneurs du espaun du loto vidéo avec des investisseurs issus de l'industrie, a été lancé un mardi par le Syndicat national du loto vidéo en Franun. Avec "Franun Gaming Angels", le syndicat espère créer une "dynamique de création" qui élargirait le paysage vidéoludique français.

Clap de fin pour l’iPod, le produit phare d’Apple avant l’iPhone

cette page se tourne : Apple a annoncé mardi la arrière-garde de la confection de l'iPod, son célèbre baladeur numérique qui a révolutionné l'industrie musicale au début des années 2000, au récolte de ses autres produits phares comme l'iPhone. "L'esprit de l'iPod perdure. Nous avons intégré cette expérience musicale incroyable pendant lequel tous nos produits, de l'iPhone à l'Apple Watch", a déclaré pendant lequel un communiqué Greg Joswiak, vice-président du marketing international d'Apple.

Corée du Nord : Washington sanctionne unique «mélangeur» de cryptomonnaie pour la première fois

Blender.io a été accusé par le Trésor américain d'avoir enfariné 20,5 millions de dollars extorqués par certains hackeurs "associés" à la Corée du Nord lors du "plus grand braquage de cryptomonnaies". Considéré quelque une "menace pour la sécurité nationale certains États-Unis", Washington a sanctionné financièrement le service ce vendredi.

Partager

Crédit : domaine public CC0

La dernière décennie a été témoin de scandale après scandale concernant des images privées rendues publiques par malveillance ou accidentellement. Une nouvelle étude menée par des informaticiens de Columbia Engineering révèle ce qui pourrait être le premier moyen de crypter des images personnelles sur des services de photo en nuage populaires, tels que ceux de Google, Apple, Flickr et autres, le tout sans nécessiter de modifications ou de confiance en ceux-ci. prestations de service.

Les smartphones permettent désormais à pratiquement tout le monde de prendre facilement des photos, la société d’études de marché InfoTrends estimant que les gens prennent désormais plus d’un billion de photos chaque année. La quantité limitée de données que contiennent les smartphones et la manière dont ils sont vulnérables aux pertes et dommages accidentels incitent de nombreux utilisateurs à stocker leurs images en ligne via des services de photo en nuage. Google Photos est particulièrement populaire, avec plus d’un milliard d’utilisateurs.

Cependant, ces collections de photos en ligne ne sont pas seulement précieuses pour leurs propriétaires, mais aussi pour les attaquants qui cherchent à dénicher une mine d’or de données personnelles, comme l’a clairement montré le cas des hacks de photos nues de célébrités de 2014. Malheureusement, les mesures de sécurité telles que les mots de passe et l’authentification à deux facteurs peuvent ne plus suffire à protéger ces images, car les services en ligne stockant ces photos peuvent eux-mêmes parfois être le problème.

« Il existe de nombreux cas d’employés de services en ligne abusant de leur accès privilégié aux données des utilisateurs, comme les employés de SnapChat qui regardent les photos privées des gens », a déclaré John S. Koh, l’auteur principal de l’article, qui vient de terminer son doctorat. avec les professeurs d’informatique Jason Nieh et Steven M. Bellovin. « Il y a même eu des bogues qui révèlent les données d’utilisateurs aléatoires à d’autres utilisateurs, ce qui s’est produit avec un bogue dans Google Photos qui a révélé les vidéos privées des utilisateurs à d’autres utilisateurs entièrement aléatoires. »

Une solution potentielle à ce problème serait de crypter les photos afin que personne d’autre que les utilisateurs appropriés ne puisse les voir. Cependant, les services de photo en nuage ne sont actuellement pas compatibles avec les techniques de cryptage existantes. Par exemple, Google Photos compresse les fichiers téléchargés pour réduire leur taille, mais cela corromprait les images cryptées, les rendant inutiles.

Même si la compression fonctionnait sur des images cryptées, les utilisateurs mobiles de services de photo en nuage s’attendent généralement à pouvoir parcourir rapidement des vignettes de photos identifiables, ce qui n’est pas possible avec les schémas de cryptage de photos existants. Un certain nombre de services photo tiers promettent le cryptage des images et l’hébergement sécurisé des photos, mais ceux-ci obligent tous les utilisateurs à abandonner les services existants largement utilisés tels que Google Photos.

Aujourd’hui, les chercheurs de Columbia Engineering ont créé un moyen pour les utilisateurs mobiles de profiter des services populaires de photo sur le cloud tout en protégeant leurs photos. Le système, baptisé Easy Secure Photos (ESP), crypte les photos téléchargées sur les services cloud afin que les attaquants – ou les services cloud eux-mêmes – ne puissent pas les déchiffrer. En même temps, les utilisateurs peuvent parcourir visuellement et afficher ces images comme si elles n’étaient pas cryptées. Ils ont présenté leur étude, « Encrypted Cloud Photo Storage Using Google Photos », à MobiSys 2021, la 19e conférence internationale ACM sur les systèmes, applications et services mobiles, le 30 juin 2021.

« Même si votre compte est piraté, les attaquants ne peuvent pas obtenir vos photos car elles sont cryptées », a déclaré Jason Nieh, professeur d’informatique et codirecteur du Software Systems Laboratory.

ESP utilise un algorithme de cryptage d’image dont les fichiers résultants peuvent être compressés et toujours reconnus comme des images, bien que ceux qui ressemblent à du noir et blanc statique pour quiconque sauf les utilisateurs autorisés. De plus, ESP fonctionne à la fois pour les formats d’image avec et sans perte tels que JPEG et PNG, et est suffisamment efficace pour être utilisé sur des appareils mobiles. Le cryptage de chaque image donne trois fichiers en noir et blanc, chacun encodant des détails sur les données rouges, vertes ou bleues de l’image d’origine.

De plus, ESP crée et télécharge des images miniatures cryptées vers des services de photo en nuage. Les utilisateurs autorisés peuvent rapidement et facilement parcourir les galeries de vignettes à l’aide de navigateurs d’images qui intègrent ESP.

« Notre système ajoute une couche de protection supplémentaire au-delà de la sécurité de votre compte basée sur un mot de passe », a déclaré Koh, qui a conçu et mis en œuvre ESP. « L’objectif est de faire en sorte que seuls vos appareils puissent voir vos photos sensibles, et personne d’autre à moins que vous ne les partagiez spécifiquement avec eux. »

Les chercheurs voulaient s’assurer que chaque utilisateur pouvait utiliser plusieurs appareils pour accéder à ses photos en ligne s’il le souhaitait. Le problème est que le même code numérique ou « clé » utilisé pour chiffrer une photo doit être le même que celui utilisé pour déchiffrer l’image, « mais si la clé se trouve sur un appareil, comment la transmettre à un autre ? » dit Nieh. « De nombreux travaux ont montré que les utilisateurs ne comprennent pas les clés et les obliger à les déplacer d’un appareil à l’autre est une recette pour un désastre, soit parce que le schéma est trop compliqué à utiliser pour les utilisateurs, soit parce qu’ils copient la mauvaise clé. manière et donner par inadvertance à chacun l’accès à ses données cryptées. »

Les informaticiens ont développé un moyen facile à utiliser pour les utilisateurs de gérer ces clés qui élimine le besoin pour les utilisateurs de connaître ou de se soucier des clés. Tout ce qu’un utilisateur doit faire pour aider un nouvel appareil à accéder aux photos cryptées ESP est de le vérifier avec un autre appareil sur lequel il a déjà installé et connecté à une application compatible ESP. Cela permet « à plusieurs appareils de confiance de toujours voir des photos cryptées », a déclaré Nieh.

« La nécessité de gérer les clés, et de les gérer correctement, a été la chute de presque tous les autres systèmes de cryptage », a déclaré Bellovin.

Les chercheurs ont implémenté ESP dans Simple Gallery, une application de galerie de photos populaire sur Android avec des millions d’utilisateurs. Il pouvait crypter les images de Google Photos, Flickr et Imgur sans qu’il soit nécessaire de modifier l’un de ces services de photo en nuage, et n’a entraîné que de modestes augmentations des temps de téléchargement et de téléchargement.

« Nous vivons le début d’un boom technologique majeur où même les utilisateurs moyens s’orientent vers le transfert de toutes leurs données dans le cloud. Cela s’accompagne de grands problèmes de confidentialité qui n’ont commencé que récemment à faire leur apparition, comme le nombre croissant de cas découverts de les employés du service cloud qui consultent les données des utilisateurs privés », a déclaré Koh. « Les utilisateurs devraient avoir la possibilité de protéger leurs données qu’ils jugent vraiment importantes dans ces services populaires, et nous explorons une seule solution pratique pour cela. »

Un certain nombre d’entreprises ont exprimé leur intérêt pour le nouveau système. « Nous avons une implémentation fonctionnelle que nous publions aux développeurs et autres chercheurs, mais pas encore au grand public », a déclaré Koh.

Dans quelle mesure vos données sont-elles sécurisées lorsqu’elles sont stockées dans le cloud ?

Plus d’information:
John S. Koh et al, Stockage de photos en nuage crypté à l’aide de Google photos, Actes de la 19e Conférence internationale annuelle sur les systèmes, applications et services mobiles (2021). DOI : 10.1145/3458864.3468220 Fourni par la Columbia University School of Engineering and Applied Science

Citation: Chiffrement des photos sur le cloud pour les garder privées (14 juillet 2021) récupéré le 22 janvier 2022 sur https://techxplore.com/news/2021-07-encrypting-photos-cloud-private.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.