Scopri tutti gli articoli e le iniziative nelle varie sezioni del portale

Più consultati


Tags

Il giro del mondo in 80 App: PIXEK

26/01/2018

Salvare le foto nella memoria dello smartphone o nel Cloud? Questo è il problema!


Le foto fatte con lo smartphone originano un importante dilemma riguardante la privacy: le salvo nello smartphone, non solo appesantendo la memoria a disposizione e ma rischiando anche di perderle per sempre nel momento in cui il telefono cade e si rompe? Oppure le salvo nel Cloud, e così facendo sono nelle mani di Google, Apple, o comunque di chi si occupa per loro di conservarle?

Pixek: l'app che protegge le tue foto smartphone nel Cloud (e le vedi solo tu)

La soluzione potrebbe essere rappresentata da PIXEK, un'app ancora in versione alpha (e per ora solo su Android) presentata alla conferenza Real World Crypto da Seny Kamara, developer e professore della Brown University di Rhode Island, USA. L'obiettivo è di caricare tutte le foto ai server dei PIXEK mantenendole però visibili solo al proprietario, attraverso un sistema di crittografia conosciuto solo all'utilizzatore.


"My sense is that photos are this special case, where people have to use the cloud because the sentimental value is too high to risk losing them and the storage costs are too large. And they give up privacy because of it. But Pixek offers another alternative, a full camera-to-cloud encrypted storage system. You take the pictures on your phone with the app, they’re encrypted on the device and backed up to our servers. The keys stay on your device, and we can’t see anything."  racconta Seny Kamara alla conferenza Real World Crypto.

E aggiunge, "Pixek also aims to demonstrate that the form of encryption it uses is more broadly practical; that could even work for large-scale cloud platforms, even while keeping features like machine-learning-based recognition of image content and search intact. I don’t see any inherent reason why Apple wouldn’t be able to deploy something like this."

Per consentire la ricerca criptata, Pixek utilizza la cosidetta "structured encryption", una sorta di ricerca crittografata che i ricercatori studiano da decenni ma di cui raramente si parla nei software commerciali.

Un labirinto conosciuto solo dal proprietario dello smartphone

"When someone uses Pixek to take a photo, the software performs machine learning analysis on their device to recognize objects and elements of photos, then adds tags to the image for each one. It then encrypts the image along with its tags, using a unique key stored only the user’s phone. Next, Pixek’s server adds the encrypted, tagged photo to a cloud-based data structure with some very specific properties: a kind of “maze."

Nessuno, neppure chi controlla il server, può tracciare quali sono le keyword cifrate collegate all'immagine crittografata.Ma quando l'utilizzatore cerca un termine (per esempio "cane" o "spiaggia"), quella parola è crittografata con la sua chiave segreta che produce uno speciale token che sblocca i componenti crittografati del database.

"Using that token, the server can navigate a part of the maze, and unlock pointers to whatever it’s supposed to return back,” conclude Kamara.

Qualche anno fa, esattamente nel 2014, alcuni hacker pubblicarono centinaia di nudi di personaggi celebri dopo avere fatto del phishing sui loro account iCloud. Questo tipo di attacco hacker sarebbe molto più difficile se le foto fossero state salvate su Pixek perchè solo il telefono con la parola segreta può decifrare le immagini.

La tecnologia che sta dietro Pixek va ben al di là delle foto scattate dagli smartphone. "The technique means that any cloud-based service could potentially encrypt its data without making it unsearchable.", dice Nigel Smart, crittografo dell'Università belga KU Leaven. Ma aggiunge, "The app demonstrates cool technology, but it’s not going to replace Flickr or Google".