Fotografie s datem expirace
Na web se vejde všechno a nic není zapomenuto. X-pire chce tuto situaci změnit pomocí digitálního "časového razítka". Tento koncept má však určité nedostatky.
CLAUDIO MILLER, PAVEL TROUSIL
Mnoho lidí má potřebu podělit se o své "vtipné" fotografie z poslední party se svými přáteli na Facebooku a spol. Nástroj X-pire připojí k těmto fotografiím "expirační datum", takže už by pak neměly bez omezení "poletovat" po internetu. Po uplynutí expirační doby se místo fotografie zobrazí jen černobílá "díra", a dokonce i web na ni musí zapomenout.
Podle tvůrce nástroje a technologie X-pire Michaela Backese, profesora bezpečnosti a kryptografie na Saarlandské univerzitě, mohou být některé zveřejněné nelichotivé fotografie později pro zobrazené osoby nežádoucí, například při hledání zaměstnání. Jeho nástroj může právě takovýmto případům zabránit, nebo alespoň umožní osobám časově omezit platnost snímků. Jakmile by jednou vypršela časová platnost fotografie, nebyla by už zobrazitelná ani v dlouhodobých archivech, jako je Google cache, nebo na webovém archivu archive.org.
Technologie: Naplánované zapomenutí
Kdo chce svoje fotografie chránit časovým razítkem, potřebuje plug-in do Firefoxu (najdete ho na stránce www.x-pire.de a na našem Chip DVD), později by měla být k dispozici i verze pro Internet Explorer. Plug-in ovšem není zadarmo – musíte si vytvořit učet a zaplatit "předplatné". Nejekonomičtější varianta přijde na sedm eur na tři měsíce. V zatím poslední verzi je možné chránit (tedy časově omezit) pouze fotografie v JPEG formátu. Do budoucna se však připravuje i podpora dalších formátů, jako je PDF, Word, video ve více formátech, mail, nebo dokonce celé webové stránky.
Celý proces funguje následovně: Kliknete na ikonu plug-inu nainstalovaného do prohlížeče. Pak vyberete fotografii, u které chcete určit datum exspirace, a zadáte i toto datum. Máte možnost zadat i další bezpečnostní prvky proti robotům, jako je Captcha (zobrazení obrázku s deformovaným textem). Potom pošlete fotografii na X-pire server a dostanete zpět fotografii zakódovanou pomocí AES-256 kódu. Server navíc uloží klíč s údajem o ukončení platnosti do záznamu dat a uloží sem i hash hodnotu souboru se snímkem a ID klíč pro pozdější použití. Toto ID je uloženo i v zakódované fotografii.
Po obdržení obrázku od serveru už ho můžete bez problémů zveřejnit na webu, třeba na své domovské stránce. Mnoho různých webových služeb však uložené fotografie automaticky komprimuje, čímž se změní hash hodnota a může se také zničit vložený ID klíč, takže už pak není možné tuto fotografii dekódovat.
V tomto případě musí vývojáři X-pire přizpůsobit své algoritmy konkrétní webové službě. Zatím X-pire podporuje pouze servery Facebook a Flicker. Poté, co nástroj zakóduje fotografii, vloží ID klíč do části souboru, která se při komprimaci webovou službou nemění. Proto se může při dekódování pomocí opravy chyb několik změn obejít.
Ten, kdo si chce fotografie s časovou značkou prohlížet, potřebuje také nainstalovat zmíněný plug-in. Nemusí se však už nikam registrovat ani platit předplatné autorům X-pire. Pokud uživatel nemá X-pire plug-in nainstalovaný, obdrží místo fotografie oznámení o tom, kde si ho může stáhnout. To je ale trochu problematické, protože podobnou formou se šíří malware – po uživatelích chce, aby si pro přehrání videa instalovali speciální přehrávač, speciální "kodek" pak byl většinou trojský kůň. Uživatelé už jsou proto při instalaci obezřetnější.
Má-li uživatel rozšíření nainstalováno, vše už funguje automaticky na pozadí – plug-in si zkontroluje datum a požádá X-pire server o klíč k fotografii. To je ale samozřejmě časově poměrně náročné, protože ověření a dekódování fotografií několik sekund zabere.
Po uplynutí doby expirace vymaže server klíč k příslušné fotografii. Zakódovaná fotografie sice nadále zůstane uložena na webovém serveru, nikdo si ji ale už nebude moct rozšifrovat a prohlédnout v původní podobě.
Myšlenka doby expirace fotografií zní sice zajímavě, ale není úplně nová. O něco podobného se pokoušeli už v roce 2009 výzkumníci z University of Washington v rámci projektu "Vanish". Odlišnosti od projektu X-pire jsou následující: Vanish neudržuje klíče na serveru, ale distribuuje je do počítače v rámci P2P sítě. Lepší by samozřejmě byly redakční systémy provozovatelů webových serverů, které by uživatelům umožňovaly zadat k fotografiím datum, po kterém by se fotografie automaticky vymazaly.
Problém: Nápady daleko od reality
Ochrana práv uživatelů se řeší po celém světě a samozřejmě i v Evropě. X-pire se například snažila popularizovat ministryně pro ochranu spotřebitele Spolkové republiky Německo paní Ilse Aignerová. Přesto nejsou vyhlídky tohoto projektu právě nejlepší.
Předpoklad: Řekněme, že Jan Novák předpokládá, že některé fotografie z virtuální minulosti by se pro určité lidi mohly stát přitěžujícími, například v osobním životě nebo při hledání zaměstnání, protože jde o "choulostivé" snímky. Tento předpoklad je sice logický, ale nemusí být vůbec splněn. Opatrní lidé totiž z principu na party raději nic nefotografují. Ostatní uživatelé pak o pozdějších důsledcích v podstatě ani moc nepřemýšlejí a ukládají na weby vše, co vyfotografují.
OTRAVUJÍCÍ A DRAHÉ: Pro uživatele, kteří si chtějí jen rychle prohlédnout fotografie, je X-pire nepříjemnou překážkou. Proč by měl člověk nejdříve instalovat nějaký X-pire, jen proto, aby si mohl prohlédnout fotografie? To je snad ještě otravnější než systém Captcha a vyplňování textu. Je to prostě časově náročné, iritující a v podstatě proti smyslu takových serverů, jako je Facebook nebo Flickr, které jsou založené právě na jednoduchosti a okamžitém přístupu k obsahu. A za zašifrování se musí platit.
OCHRANA DAT: Server X-pire zná IP adresu uživatelů, kteří si prohlížejí fotografie – je to jediný způsob, jak jim poslat klíč k dekódování snímků s expirací. Provozovatel se tak dostane k informacím o tom, kdo se na fotografie dívá a v kolik hodin.
SERVER: Pokud bude server X-pire nedostupný, nikdo si nemůže zakódované fotografie prohlížet. Zatím je v provozu jediný server, který je sice zabezpečený pomocí RAID pole, ale to rozhodně není stoprocentní ochrana. Pokud by server přestal fungovat, budou všechny fotografie v podstatě ztraceny, a to ještě před jejich expirací.
X-pire nezabraňuje tomu, aby si jiný uživatel ukládal fotografie lokálně a nesprávně tento nástroj použil. A ten, kdo manipuluje s plug-inem, může také klíč uložit lokálně a volně tento nástroj používat. Pouze datum expirace musí být uloženo na serveru. Jak ale řekl Stefan Lorenz, ředitel společnosti X-pire, ochrana proti zneužití není skutečným cílem vývojářů. Nástroj by měl pouze zabránit tomu, aby fotografie trvale zůstávaly na webu. Přestože jde o celkem slušný a zajímavý přístup k řešení problematiky mazání fotografií z webu, náš verdikt je v tuto chvílí následující: Vzhledem k některým slabým stránkám se tento nástroj brzy stane minulostí.
AUTOR@CHIP.CZ
TÍMTO ZPŮSOBEM CHRÁNÍ X-PIRE FOTOGRAFIE
X-pire "ukrývá" fotografie a připojí k nim datum ukončení platnosti, aby nezůstávaly na webu neomezeně dlouho. Tento proces je z technologického hlediska poměrně jednoduchý, ale je otravný pro uživatele
1 Uživatel pošle fotografie k zašifrování.
2 Zašifrované fotografie se pošlou k uživateli.
UŽIVATEL potřebuje plug-in a "předplatné", aby mohl chránit fotografie.
3 Uživatel uloží zašifrované fotografie na web.
WEBOVÁ STRÁNKA jako například Facebook nebo Flickr.
4 "Surfař" si vyvolá webovou stránku.
5 Na stránce se zobrazí zašifrované fotografie.
SURFAŘ potřebuje k prohlížení fotografií plug-in.
6 Plug-in X-pire si řekne o klíč a zkontroluje datum.
7 Server pošle zpět klíč.
X-PIRE SERVER spravuje klíče a data expirace všech fotografií.
Foto: Zabezpečení: X-pire chrání fotografii a po expiraci už ji nezobrazí.
Foto: Časové omezení: V nabídce X-pire můžete vybrat fotografii a určit její expiraci.