Chiffrer les photos sur le cloud pour les garder privées

fille selfie

Crédit : CC0 Domaine public

La dernière décennie a été le théâtre de scandales après scandales concernant des images privées rendues publiques par malveillance ou accidentellement. Une nouvelle étude menée par des informaticiens de Columbia Engineering révèle ce qui pourrait être le premier moyen de crypter des images personnelles sur des services photo en nuage populaires, tels que ceux de Google, Apple, Flickr et autres, le tout sans nécessiter de modifications ou de confiance envers ceux-ci. prestations de service.

Les smartphones permettent désormais à pratiquement tout le monde de prendre des photos facilement, la société d’études de marché InfoTrends estimant que les gens prennent désormais plus d’un billion de photos chaque année. La quantité limitée de données que contiennent les smartphones et la manière dont ils sont vulnérables aux pertes et dommages accidentels, conduisent de nombreux utilisateurs à stocker leurs images en ligne via des services de photo en nuage. Google Photos est particulièrement populaire, avec plus d’un milliard d’utilisateurs.

Cependant, ces collections de photos en ligne ne sont pas seulement précieuses pour leurs propriétaires, mais aussi pour les attaquants cherchant à déterrer une mine d’or de données personnelles, comme l’a clairement montré le cas des piratages de photos de célébrités nues en 2014. Malheureusement, les mesures de sécurité telles que les mots de passe et l’authentification à deux facteurs peuvent ne plus suffire à protéger ces images, car les services en ligne stockant ces photos peuvent parfois être eux-mêmes le problème.

« Il existe de nombreux cas d’employés de services en ligne abusant de leur accès d’initié aux données des utilisateurs, comme les employés de SnapChat qui regardent les photos privées des gens », a déclaré John S. Koh, l’auteur principal de l’article, qui vient de terminer son doctorat. avec les professeurs d’informatique Jason Nieh et Steven M. Bellovin. « Il y a même eu des bogues qui révèlent des données d’utilisateurs aléatoires à d’autres utilisateurs, ce qui s’est produit avec un bogue dans Google Photos qui révélait les vidéos privées des utilisateurs à d’autres utilisateurs entièrement aléatoires. »

Une solution potentielle à ce problème serait de crypter les photos afin que seuls les utilisateurs appropriés puissent les voir. Cependant, les services de photo en nuage ne sont actuellement pas compatibles avec les techniques de cryptage existantes. Par exemple, Google Photos compresse les fichiers téléchargés pour réduire leur taille, mais cela corrompt les images cryptées, les rendant inutiles.

Même si la compression fonctionnait sur des images cryptées, les utilisateurs mobiles de services de photos en nuage s’attendent généralement à pouvoir parcourir rapidement des vignettes de photos identifiables, ce qui n’est pas possible avec les schémas de cryptage de photos existants. Un certain nombre de services photo tiers promettent le cryptage des images et l’hébergement sécurisé des photos, mais tous obligent les utilisateurs à abandonner les services existants largement utilisés tels que Google Photos.

À présent, les chercheurs de Columbia Engineering ont créé un moyen pour les utilisateurs mobiles de profiter des services photo populaires dans le cloud tout en protégeant leurs photos. Le système, baptisé Easy Secure Photos (ESP), crypte les photos téléchargées vers les services cloud afin que les attaquants, ou les services cloud eux-mêmes, ne puissent pas les déchiffrer. Dans le même temps, les utilisateurs peuvent parcourir visuellement et afficher ces images comme si elles n’étaient pas cryptées. Ils ont présenté leur étude, « Encrypted Cloud Photo Storage Using Google Photos », à MobiSys 2021, la 19e conférence internationale ACM sur les systèmes, applications et services mobiles, le 30 juin 2021.

« Même si votre compte est piraté, les attaquants ne peuvent pas obtenir vos photos car elles sont cryptées », a déclaré Jason Nieh, professeur d’informatique et co-directeur du Software Systems Laboratory.

ESP utilise un algorithme de cryptage d’image dont les fichiers résultants peuvent être compressés et toujours reconnus comme des images, bien que ceux-ci ressemblent à des images statiques en noir et blanc pour quiconque, à l’exception des utilisateurs autorisés. De plus, ESP fonctionne pour les formats d’image avec et sans perte tels que JPEG et PNG, et est suffisamment efficace pour être utilisé sur des appareils mobiles. Le cryptage de chaque image génère trois fichiers en noir et blanc, chacun codant des détails sur les données rouges, vertes ou bleues de l’image d’origine.

De plus, ESP crée et télécharge des images miniatures cryptées vers les services de photo en nuage. Les utilisateurs autorisés peuvent parcourir rapidement et facilement les galeries de vignettes à l’aide de navigateurs d’images intégrant ESP.

« Notre système ajoute une couche de protection supplémentaire au-delà de la sécurité de votre compte basée sur un mot de passe », a déclaré Koh, qui a conçu et mis en œuvre ESP. « L’objectif est de faire en sorte que seuls vos appareils puissent voir vos photos sensibles, et personne d’autre à moins que vous ne les partagiez spécifiquement avec eux. »

Les chercheurs voulaient s’assurer que chaque utilisateur pouvait utiliser plusieurs appareils pour accéder à ses photos en ligne s’il le souhaitait. Le problème est que le même code numérique ou « clé » utilisé pour crypter une photo doit être le même que celui utilisé pour décrypter l’image, « mais si la clé se trouve sur un appareil, comment la faire passer à un autre ? » dit Nieh. « De nombreux travaux ont montré que les utilisateurs ne comprennent pas les clés et les obliger à les déplacer d’un appareil à un autre est une recette pour un désastre, soit parce que le schéma est trop compliqué à utiliser pour les utilisateurs, soit parce qu’ils copient la clé de la mauvaise manière et donner par inadvertance à tout le monde l’accès à leurs données cryptées. »

Les informaticiens ont développé un moyen facile à utiliser pour les utilisateurs de gérer ces clés qui élimine le besoin pour les utilisateurs de connaître ou de se soucier des clés. Tout ce qu’un utilisateur a à faire pour aider un nouvel appareil à accéder aux photos cryptées ESP est de le vérifier avec un autre appareil sur lequel il a déjà installé et connecté à une application compatible ESP. Cela permet « à plusieurs appareils de confiance de toujours visualiser des photos cryptées », a déclaré Nieh.

« La nécessité de gérer les clés et de les gérer correctement a été la chute de presque tous les autres systèmes de cryptage », a déclaré Bellovin.

Les chercheurs ont implémenté ESP dans Simple Gallery, une application de galerie de photos populaire sur Android avec des millions d’utilisateurs. Il pouvait crypter les images de Google Photos, Flickr et Imgur sans qu’il soit nécessaire de modifier l’un de ces services photo en nuage, et n’a entraîné que de modestes augmentations des temps de téléchargement et de téléchargement.

« Nous vivons le début d’un boom technologique majeur où même les utilisateurs moyens se déplacent vers le transfert de toutes leurs données dans le cloud. Cela s’accompagne de grands problèmes de confidentialité qui n’ont commencé que récemment à surgir, comme le nombre croissant de cas découverts de les employés des services cloud qui consultent les données des utilisateurs privés », a déclaré Koh. « Les utilisateurs devraient avoir la possibilité de protéger leurs données qu’ils jugent vraiment importantes dans ces services populaires, et nous explorons une seule solution pratique pour cela. »

Un certain nombre d’entreprises ont manifesté leur intérêt pour le nouveau système. « Nous avons une implémentation fonctionnelle que nous publions pour les développeurs et autres chercheurs, mais pas encore pour le grand public », a déclaré Koh.


Dans quelle mesure vos données sont-elles sécurisées lorsqu’elles sont stockées dans le cloud ?


Plus d’information:
John S. Koh et al, Stockage de photos en nuage crypté à l’aide de photos Google, Actes de la 19e conférence internationale annuelle sur les systèmes, applications et services mobiles (2021). DOI : 10.1145/3458864.3468220

Fourni par Columbia University School of Engineering and Applied Science

Citation: Crypter les photos sur le cloud pour les garder privées (2021, 14 juillet) récupéré le 14 juillet 2021 à partir de https://techxplore.com/news/2021-07-encrypting-photos-cloud-private.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.