Zdjęcia z datą ważności

Zdjęcia z datą ważności10.06.2011 15:07
Źródło zdjęć: © chip.pl

Wielu użytkowników Facebooka czy Naszej Klasy chętnie dzieli się ze znajomymi wesołymi fotkami z bieżących imprez. Aby zdjęcia nie pozostały w Sieci na zawsze, sprytne narzędzie X-pire dołącza do nich datę ważności. Po upływie wyznaczonego czasu zamiast zdjęcia widoczna będzie tylko czarna dziura - Sieć ma więc o takim zdjęciu zapomnieć

Autor X-pire profesor Michael Backes, zajmujący się na co dzień bezpieczeństwem i kryptografią na Uniwersytecie Saarland, wychodzi z założenia, że zdjęcia stawiające użytkownika w niekorzystnym świetle mogą mu później zaszkodzić, na przykład w trakcie poszukiwania pracy. Jego narzędzie ma przed tym chronić i zapewnić użytkownikom przynajmniej czasową kontrolę nad swoimi fotografiami. Po upływie daty ważności zdjęcia nie powinny być dostępne nawet w archiwach długookresowych, takich jak Google Cache, ani w internetowym archiwum archive.org.

Technologia: Programowane zapominanie

Źródło zdjęć: © Urwany film: X-pire koduje swoje zdjęcia i po upływie daty ważności już ich nie pokazuje. (fot. via chip.pl)
Źródło zdjęć: © Urwany film: X-pire koduje swoje zdjęcia i po upływie daty ważności już ich nie pokazuje. (fot. via chip.pl)

Chcąc chronić swoje zdjęcia za pomocą X-pire, potrzebujemy wtyczki do Firefoksa czy IE, konta oraz abonamentu, na który najmniej wydamy ok. 2. zł za trzy miesiące. W aktualnej wersji rozwiązania datą ważności można chronić tylko zdjęcia JPEG, w przyszłości X-pire ma obsługiwać również inne formaty graficzne, pliki wideo, emaile, dokumenty Worda, PDF-y oraz całe strony WWW.

A tak wyglądają szczegóły działania: włączamy wtyczkę w przeglądarce, wybieramy zdjęcie i określamy datę jego ważności. Ewentualnie można jeszcze zabezpieczyć zdjęcie za pomocą kodu captcha. Następnie przesyłamy zdjęcie do serwera X-pire i w zamian otrzymujemy obraz zakodowany za pomocą szyfru AES 256. Serwer zapisuje w swojej bazie danych klucz wraz z jego datą ważności oraz wartość hash pliku graficznego i ID klucza w celu późniejszego ich wzajemnego przyporządkowania. ID dodatkowo umieszczone jest w zakodowanym obrazie.

Źródło zdjęć: © Czasowa kłódka. W menu X-pire wybiera się zdjęcia i określa ich datę ważności. (fot. via chip.pl)
Źródło zdjęć: © Czasowa kłódka. W menu X-pire wybiera się zdjęcia i określa ich datę ważności. (fot. via chip.pl)

Po wykonaniu tych czynności bez problemu można opublikować zdjęcie w Sieci, na dowolnej stronie internetowej. Jednak wiele serwisów automatycznie kompresuje wysyłane zdjęcia, zmieniając przy tym ich wartość hash i niszcząc ID klucza –. rozkodowanie takiej fotografii staje się niemożliwe. Dlatego programiści napisali oddzielne algorytmy do poszczególnych serwisów. Aktualnie X-pire współpracuje z Facebookiem i Flickrem. Po zakodowaniu zdjęcia oryginalny obraz razem z kluczem staje się fragmentem zakodowanego zdjęcia, który podczas kompresji prawie nie ulega zmianom. W ten sposób procedura korekty błędów podczas rozkodowywania może skompensować nieliczne zmiany, jakie mogą pojawić się w tych obszarach.

Do oglądania chronionego zdjęcia niepotrzebny jest abonament –. wystarczy plug-in. Jeśli użytkownik nie zainstalował X-pire, otrzyma wskazówkę, skąd pobrać narzędzie. I tu zaczynają się schody: w ten sam sposób rozpowszechnia się malware, zachęcając na przykład do pobrania kodeka w celu obejrzenia jakiegoś filmiku. Kodek najczęściej okazuje się trojanem. Oznacza to, że zachęcenie znajomych do takiego działania może być źle zrozumiane.

Polecamy w wydaniu internetowym chip.pl: "Najlepszy odtwarzacz multimedialny dla Ciebie to..." Wracamy do X-pire: zainstalowane narzędzie pracuje automatycznie w tle. Sprawdza daty i wysyła do serwerów żądania podania kluczy do zdjęć. Opóźnienia są zauważalne, bo widać, jak zakodowane zdjęcie jest ściągane i rozkodowywane około dwóch sekund później. Jeśli data ważności minęła, serwer bezpowrotnie kasuje klucz. Zakodowane zdjęcie pozostaje wprawdzie na serwerze sieciowym, ale oryginału nie obejrzy już nikt.

Idea daty ważności brzmi interesująco, ale bynajmniej nie jest nowa. Już w 200. roku badacze Uniwersytetu Waszyngtońskiego próbowali osiągnąć ten sam cel w ramach zarzuconego już programu Vanish. W porównaniu z X-pire, Vanish nie zapisywał klucza na serwerze, tylko rozsyłał go do komputerów w sieci P2P. Warto zwrócić uwagę, że bardziej rozbudowane systemy zarządzania treścią, za pomocą których operatorzy stron tworzą witryny WWW i zarządzają nimi, oferują możliwość automatycznego kasowania danych z serwerów po upływie określonego czasu.

Problemy: Idee dalekie od rzeczywistości

Źródło zdjęć: © (fot. via chip.pl)
Źródło zdjęć: © (fot. via chip.pl)

Pomysł na materiały, które znikną z Sieci po pewnym czasie, jest potrzebny, jednak perspektywy X-pire są raczej kiepskie.

Przydatność
Wirtualna przeszłość może ludziom szkodzić, na przykład gdy nie dostają oni pracy z powodu kompromitujących zdjęć. Ten wciąż przytaczany związek przyczynowo-skutkowy nie został dotychczas ani udowodniony, ani definitywnie odrzucony. Poza tym ostrożni i świadomi użytkownicy Internetu nigdy nie publikują pikantnych zdjęć, bo zdają sobie sprawę z możliwych późniejszych konsekwencji takiego działania.

Nakład pracy
Dla użytkowników, którzy chcą jedynie oglądać zdjęcia, korzystanie z X-pire jest zbyt wysoką przeszkodą. Dlaczego instalować dodatkową wtyczkę, tylko żeby obejrzeć zdjęcia znajomych? Jeszcze gorzej jest, gdy oglądający dodatkowo musi wprowadzać kody captcha. To czasochłonne, irytujące i sprzeczne z koncepcją Facebooka lub Flickra bazującą na łatwości i szybkości dostępu do treści.

Ochrona danych
Ponieważ podczas każdego rozkodowywania X-pire poznaje adres IP oglądającego (tylko tak można odesłać klucz), operator programu otrzymuje dokładne informacje o tym, kto i jakie zdjęcia ogląda.

Serwer
Gdy serwer X-pire jest niedostępny, nikt nie może oglądać zdjęć. Jedyny na razie serwer jest chroniony systemem RAID, który zabezpiecza przynajmniej przed awarią jednego dysku. Jeśli X-pire kiedykolwiek zaprzestałby działalności, wszystkie zdjęcia zostaną utracone.

Oprócz tego X-pire nie zapobiega lokalnemu zapisowi i wykorzystaniu rozkodowanego zdjęcia przez innych użytkowników. A jeśli ktoś zmanipuluje plug-in, będzie mógł lokalnie zapisać klucze i bez ograniczeń z nich korzystać, ponieważ data ważności jest teraz zapisana na serwerze. Stefan Lorenz, dyrektor zarządzający X-pire, potwierdza jednak, że ochrona przed nadużyciami nigdy nie była celem X-pire. Narzędzie ma jedynie zapobiec temu, aby osobiste dane pozostawały zapisane w Sieci na wieki. Próba nauczenia Sieci cyfrowego zapominania jest godna uwagi, ale na dziś nasza prognoza brzmi: ze względu na swoje słabe strony narzędzie samo już wkrótce popadnie w zapomnienie.

Polecamy w wydaniu internetowym chip.pl: "Najlepszy odtwarzacz multimedialny dla Ciebie to..."

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA