Anzeige

Cloud

Forscher der Ingenieurschule der Columbia University in New York haben jetzt Easy Secure Photos (ESP) vorgestellt, ein Verschlüsselungssystem, das Bilder in Cloud-Fotodiensten vor den Blicken Unbefugter schützt.

Gleichzeitig können Nutzer diese Bilder visuell durchsuchen und sich zunächst im Miniformat anzeigen lassen, um eine Auswahl zu treffen. Dies gelingt mit einem Bildbrowser, der ESP enthält. Das können auch andere Nutzer tun, denen der Besitzer der Fotos eine solche Erlaubnis erteilt hat. "Selbst wenn ihr Konto gehackt wird, können die Angreifer ihre Fotos nicht anschauen", sagt Jason Nieh, Professor für Informatik und Co-Direktor des Software Systems Laboratory der Hochschule. Sie sehen nur schwarz-weiße Muster.

 

Farbinformationen aufgeteilt

Aus jedem Bild werden drei hergestellt, die die jeweils die roten, blauen und grünen Anteile des Fotos beinhalten. Bei der Dekodierung durch Berechtigte gehen keine Bilddaten verloren. Das Verschlüsselungsprogramm ist so schlank, dass es problemlos auf ein gängiges Mobiltelefon passt. "Unser System bietet eine zusätzliche Schutzebene, die über die passwortbasierte Kontosicherheit hinausgeht", sagte John S. Koh, der das Entwicklerteam leitet.

ESP ist gerätegebunden. Wer eigene Bilder auf dem Mobiltelefon, Laptop und iPad sehen will, muss das Programm vom ersten Gerät (meist das Handy) auf die anderen übertragen. Dies ist laut Koh ein einfacher Vorgang. Die Forscher implementierten ESP in Simple Gallery, einer Fotogalerie-App auf Android mit Millionen Nutzern. Die Software kann Bilder von Google Fotos, Flickr und Imgur verschlüsseln, ohne dass Änderungen an einem der Cloud-Fotodienste nötig sind und führt nur zu etwas längeren Upload- und Download-Zeiten. Hintergrund der Entwicklung einer Verschlüsselungs-Software sind zahlreiche Skandale um private Bilder, die böswillig oder aus Versehen öffentlich gemacht worden waren. Auch für Hacker sind Fotosammlungen wertvoll, weil sie so an persönliche Daten kommen, die sie zum Nachteil der Fotobesitzer verwenden können.

www.pressetext.com


Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mo, 18.10.2021, 16:42 UhrWieder mehr Dienstleistungen der Greifswalder Verwaltung verfügbar.
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.
Cyberattack

Firmen sehen steigende Gefahr durch Cyberattacken

Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie…
Schloss

Unternehmen nehmen Cyber-Risiko zu lax

Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff - Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.