论文部分内容阅读
有时候,我们只需要暂时将数据存储到互联网上,可是目前大部分服务无法提供数据自动过期销毁功能,这给我们的隐私带来了威胁。X-pire工具试图给你的照片打上数字时间戳,使其只能在有效的时间内看到。
朋友聚会,大家都喜欢拿出手机、相机来拍照,然后将拍到的照片上传到自己的社交网络相册中(QQ空间、人人网、开心网等)。使用X-pire工具可以将你的照片重新编码,加入“过期时间”,一旦你的照片“过期”之后,X-pire就会使用一个专有的图片来代替你的照片,免得你自己都忘记了曾经上传过哪些令女朋友尴尬的前女友照片。
据X-pire的开发者德国萨尔州大学安全密码学教授Michael Backes称,曾经上传到网络相册中的照片,也许会给生活带来困扰,比如找新工作或者找新女友的时候。X-pire可以帮助你控制照片在网络上存储的时间,过期之后,你的照片将自动销毁,哪怕这些照片已经被Google或者百度等搜索引擎收录。
技术:自动过期
如果你需要保护自己的照片,则可以安装X-pire的Firefox浏览器插件,申请一个账户,然后按月付款,目前最便宜的服务需要每季度7欧元,并且最新的X-pire版本也只能支持为JPEG格式的照片增加过期限制。但是,X-pire未来将会支持更多的格式,比如PDF、Word文档、视频、邮件,甚至整个网站的内容。
操作过程如下:首先,安装X-pire浏览器插件,选择照片和过期时间,还可以选择为照片设置验证码保护。然后,将照片上传到X-pire服务器,这样就可以返回一个经过AES256编码加密技术加密后的照片。服务器将会保存包含过期时间的密钥、照片文件的哈希值以及一个独一无二的照片ID值(此ID值也会保存在照片的编码中)。
完成上面的步骤之后,将可以放心地将你的照片上传到自己的个人网站或者其他网站上。然而,不少网络存储服务会对用户上传的照片进行自动压缩处理,这样就会改变照片的哈希值,破坏嵌入到照片编码中的ID值,造成照片无法解码。X-pire目前支持Facebook、Flickr等可以上传“原始照片”的网络服务,保证X-pire编码后的“原始照片”中保留ID值。这样的话,解码照片的时候才能准确无误。如果照片只进行“轻微”压缩,在解码的时候也有可能通过误差校正智能调整技术恢复照片原貌。但是如果信息丢失太多,X-pire就无能为力了。
查看照片的人不需要付款,只要在浏览器中安装了X-pire的插件即可。如果没有安装该插件,受X-pire保护的照片会显示为“提醒大家去哪里下载该插件”的信息。如果安装了X-pire插件,它会在后台运行,检查照片期限和向服务器请求照片的密钥。这个过程需要花费一定的时间,具体的编解码照片原理可以参见本文中的插图。
一旦照片过期,服务器会永久删除该照片的密钥,但是不会将照片删除,所以照片依然在网上,但是没有人可以看到照片的真容。
其实,为互联网上的文件加上过期时间的想法并不新鲜。早在2009年,华盛顿大学的研究者就发起了一个文件“过期自毁”计划,该计划与X-pire不同的地方在于“过期自毁”计划不会在服务器上保存密钥,而是通过P2P网络向用户分发。内容管理系统,方便了网站的运营人员创建和管理自己的内容,文件到期之后自动删除数据。
问题:技术尚未成熟
X-pire工具甚至引起了德国食品、农业及消费者保护部部长Ilse Aigner的注意,她在一次采访中提到,X-pire面临诸多问题,应用前景并不乐观。
前提:Michael Beckes的观点“人们过去的照片可能会对未来找工作、找女朋友带来伤害”。其实,这个前提未必是成立的,通常,谨慎的人不会随便上传自己在朋友聚会上的照片,而且大部分人在上传照片的时候就已经想到了可能带来的“后果”。
代价:对于只想看照片的人而言,为什么我看张照片还需要安装X-pire的插件呢?甚至还需要输入验证码呢?在崇尚简单快捷分享的Facebook、Flickr上,这样的做法格格不入,很难受到欢迎。
数据保护:每次解码照片的时候,X-pire工具都需要获悉用户的IP地址(只有获悉IP地址,才能发送回密钥)。也就是说,某个IP地址在核实查看了哪些照片,都可以在X-pire中看到,用户隐私无法得到保障。
服务器:如果X-pire服务器无法访问,就没有人能看到照片的真容了。所以X-pire的服务器必须足够稳定,才能提供优质的服务。一旦出现问题,用户的所有照片都可能丢失。
据X-pire的CEO表示,我们的目标并非防止用户照片的滥用,我们只是为那些不需要在网络上永久存在的照片提供保障。我们的结论是,X-pire存在太多操作和应用理念上的问题和障碍,用不了多久就会消失,但是更好、更通用、更成熟的网络数据保护工具将会出现,并引发人们对于个人数据在网络上存储问题的深入思考,所以X-pire工具是一次不算成功但非常有意义的尝试。
“我们认为,唤醒大家对网络数据保护的意识是非常重要的。”
Stefan Lorenz,X-pire公司CEO
朋友聚会,大家都喜欢拿出手机、相机来拍照,然后将拍到的照片上传到自己的社交网络相册中(QQ空间、人人网、开心网等)。使用X-pire工具可以将你的照片重新编码,加入“过期时间”,一旦你的照片“过期”之后,X-pire就会使用一个专有的图片来代替你的照片,免得你自己都忘记了曾经上传过哪些令女朋友尴尬的前女友照片。
据X-pire的开发者德国萨尔州大学安全密码学教授Michael Backes称,曾经上传到网络相册中的照片,也许会给生活带来困扰,比如找新工作或者找新女友的时候。X-pire可以帮助你控制照片在网络上存储的时间,过期之后,你的照片将自动销毁,哪怕这些照片已经被Google或者百度等搜索引擎收录。
技术:自动过期
如果你需要保护自己的照片,则可以安装X-pire的Firefox浏览器插件,申请一个账户,然后按月付款,目前最便宜的服务需要每季度7欧元,并且最新的X-pire版本也只能支持为JPEG格式的照片增加过期限制。但是,X-pire未来将会支持更多的格式,比如PDF、Word文档、视频、邮件,甚至整个网站的内容。
操作过程如下:首先,安装X-pire浏览器插件,选择照片和过期时间,还可以选择为照片设置验证码保护。然后,将照片上传到X-pire服务器,这样就可以返回一个经过AES256编码加密技术加密后的照片。服务器将会保存包含过期时间的密钥、照片文件的哈希值以及一个独一无二的照片ID值(此ID值也会保存在照片的编码中)。
完成上面的步骤之后,将可以放心地将你的照片上传到自己的个人网站或者其他网站上。然而,不少网络存储服务会对用户上传的照片进行自动压缩处理,这样就会改变照片的哈希值,破坏嵌入到照片编码中的ID值,造成照片无法解码。X-pire目前支持Facebook、Flickr等可以上传“原始照片”的网络服务,保证X-pire编码后的“原始照片”中保留ID值。这样的话,解码照片的时候才能准确无误。如果照片只进行“轻微”压缩,在解码的时候也有可能通过误差校正智能调整技术恢复照片原貌。但是如果信息丢失太多,X-pire就无能为力了。
查看照片的人不需要付款,只要在浏览器中安装了X-pire的插件即可。如果没有安装该插件,受X-pire保护的照片会显示为“提醒大家去哪里下载该插件”的信息。如果安装了X-pire插件,它会在后台运行,检查照片期限和向服务器请求照片的密钥。这个过程需要花费一定的时间,具体的编解码照片原理可以参见本文中的插图。
一旦照片过期,服务器会永久删除该照片的密钥,但是不会将照片删除,所以照片依然在网上,但是没有人可以看到照片的真容。
其实,为互联网上的文件加上过期时间的想法并不新鲜。早在2009年,华盛顿大学的研究者就发起了一个文件“过期自毁”计划,该计划与X-pire不同的地方在于“过期自毁”计划不会在服务器上保存密钥,而是通过P2P网络向用户分发。内容管理系统,方便了网站的运营人员创建和管理自己的内容,文件到期之后自动删除数据。
问题:技术尚未成熟
X-pire工具甚至引起了德国食品、农业及消费者保护部部长Ilse Aigner的注意,她在一次采访中提到,X-pire面临诸多问题,应用前景并不乐观。
前提:Michael Beckes的观点“人们过去的照片可能会对未来找工作、找女朋友带来伤害”。其实,这个前提未必是成立的,通常,谨慎的人不会随便上传自己在朋友聚会上的照片,而且大部分人在上传照片的时候就已经想到了可能带来的“后果”。
代价:对于只想看照片的人而言,为什么我看张照片还需要安装X-pire的插件呢?甚至还需要输入验证码呢?在崇尚简单快捷分享的Facebook、Flickr上,这样的做法格格不入,很难受到欢迎。
数据保护:每次解码照片的时候,X-pire工具都需要获悉用户的IP地址(只有获悉IP地址,才能发送回密钥)。也就是说,某个IP地址在核实查看了哪些照片,都可以在X-pire中看到,用户隐私无法得到保障。
服务器:如果X-pire服务器无法访问,就没有人能看到照片的真容了。所以X-pire的服务器必须足够稳定,才能提供优质的服务。一旦出现问题,用户的所有照片都可能丢失。
据X-pire的CEO表示,我们的目标并非防止用户照片的滥用,我们只是为那些不需要在网络上永久存在的照片提供保障。我们的结论是,X-pire存在太多操作和应用理念上的问题和障碍,用不了多久就会消失,但是更好、更通用、更成熟的网络数据保护工具将会出现,并引发人们对于个人数据在网络上存储问题的深入思考,所以X-pire工具是一次不算成功但非常有意义的尝试。
“我们认为,唤醒大家对网络数据保护的意识是非常重要的。”
Stefan Lorenz,X-pire公司CEO