Foto con la data di scadenza

CHIP.it , 11 May 2011

Il web fagocita tutto e non dimentica nulla. X-pire intende cambiare questa tendenza ponendo un sigillo temporale digitale; un approccio, però, con qualche difetto.


Sono tante le persone che amano condividere le foto dell’ultima festa su Facebook e su altri servizi online. Per evitare che le foto rimangano in Rete in eterno, il tool X-pire consente di applicare alle immagini una data di scadenza. Una volta raggiunto il termine stabilito, al posto della foto viene mostrata una schermata nera. In poche parole il web dovrebbe perdere le tracce delle foto.

Lo sviluppatore di X-pire Michael Backes, professore di sicurezza e criptografia all’Università del Saarland, parte dal presupposto che certe fotografie imbarazzanti potrebbero, in un secondo momento, danneggiare l’immagine dell’utente, per esempio quando cerca un posto di lavoro. In questo senso, la sua utility avrebbe finalità preventive e garantirebbe agli utenti un maggiore controllo, se non altro temporale, sulle fotografie. Una volta scadute, le foto non dovrebbero essere più visibili nemmeno negli archivi a lunga scadenza come la cache di Google o l’archivio web di archive.org.

La tecnica: programmare l’oblio

x-pireGli utenti che intendono proteggere le proprie immagini con X-pire hanno bisogno dell’omonimo plug-in per Firefox, mentre dal sito è possibile scaricare il plug-in per IE e un software completo che necessita di un account e di un abbonamento (il più economico costa 7 euro e ha una validità di tre mesi). Nella versione attuale è possibile aggiungere una data di scadenza soltanto ai file jpeg. In futuro, però, X-pire supporterà altri formati immagine, i file Pdf, i documenti Word, i video, le email e i siti web.

Ecco come procedere: dal browser fare clic e selezionare il plug-in, l’immagine e la data di scadenza. In via del tutto opzionale è possibile proteggere l’immagine con un captcha (sequenza arbitraria di segni). Successivamente, effettuare l’upload sul server di X-pire per ricevere un’immagine cifrata con codifica Aes 256. Il server salva in un unico registro la chiave, con relativa data di scadenza, la funzione hash del file immagine per una classificazione futura e un Id inserito nell’immagine cifrata.
Una volta completata la procedura, si può tranquillamente caricare la foto in Rete, per esempio sul proprio sito. Ci sono però molti servizi web che comprimono automaticamente le immagini caricate, andando così a modificare la funzione hash, operazione che a sua volta potrebbe compromettere l’Id univoco che identifica l’immagine. In questo caso, non sarebbe più possibile decodificare la foto. È proprio per questo che gli sviluppatori hanno dovuto scrivere algoritmi specifici per questi servizi web; attualmente X-pire funziona su Facebook e Flickr. Dopo aver codificato la foto, per mezzo della chiave il software inserisce l’immagine originale in una zona della foto cifrata che, durante la compressione, viene modificata in minima parte. Un’eventuale procedura di correzione degli errori durante la decodifica può correggere le lievi modifiche apportate in quella zona.

Per poter vedere un’immagine protetta è necessario il plug-in ma non l’abbonamento. Se l’utente non ha installato X-pire gli verrà notificato l’indirizzo da cui poterlo scaricare. Problema: il malware si diffonde con questo stesso metodo, quello cioè che prevede il download di un codec specifico per poter vedere un video; spesso poi il codec si rivela essere un trojan.
Tornando a X-pire, una volta installato, il software è attivo in background, controlla la data e richiede al server di X-pire la chiave di decodifica delle immagini. I tempi di attesa sono percettibili; infatti prima si vede il file immagine che viene caricato e uno o due secondi dopo si vede che viene decodificato. Se la data è trascorsa, il server cancella irreversibilmente la chiave di decodifica. L’immagine cifrata rimane sul web server ma l’originale non è più disponibile.
L’idea della data di scadenza è interessante anche se non innovativa. Gli studiosi dell’Università di Washington avevano già pensato a una cosa simile nel 2009 con il progetto Vanish. A differenza di X-pire, Vanish non salvava la chiave di decodifica su un server ma la distribuiva su più computer in una rete P2P. Anche i migliori sistemi per la gestione dei contenuti, con i quali i gestori di siti web creano e gestiscono i loro contenuti web, offrono la possibilità di eliminare automaticamente i dati dal server dopo un determinato periodo di tempo.

I problemi: idee lontane dalla realtà

Nonostante ciò che X-pire è in grado di fare, le prospettive future non sono fulgide a causa di diversi problemi.
PREMESSE: Michael Backes presuppone che il passato virtuale delle persone possa comprometterle, magari quando non ottengono un lavoro a causa di fotografie compromettenti. Questa causalità è ripetutamente sottolineata ma mai comprovata o negata. Inoltre, le persone accorte, in genere, non mettono in Rete le foto di feste sfrenate. Altri utenti, invece, quando condividono le loro fotografie non pensano certo alle possibili e future conseguenze.
COMPLESSITÀ: per gli utenti che vogliono semplicemente guardare delle immagini, X-pire è un grosso ostacolo. Perché installare un plug-in aggiuntivo solo per guardare delle foto? Per non parlare del fatto che per poterle visualizzare si deve digitare un captcha. Non è altro che un’inutile perdita di tempo che si scontra con il principio fondamentale dell’utilizzo di Facebook o Flickr, basato sulla semplicità e sulla velocità di accesso ai contenuti.
PRIVACY: poiché a ogni decodifica dell’immagine X-pire riconosce l’indirizzo Ip dell’utente (e soltanto così può inviare la chiave di decodifica), il gestore può discutibilmente costruirsi un quadro ben preciso su chi guarda quali immagini e quando.
SERVER: se il server di X-pire non è disponibile, non è possibile visualizzare le fotografie. Attualmente il singolo server è provvisto di un sistema di dischi in modalità Raid che se non altro protegge dal danneggiamento di un singolo hard disk. Dovesse X-pire un giorno sospendere il servizio, tutte le fotografie andrebbero perdute. Per di più X-pire non impedisce che altri utenti salvino in locale un’immagine decodificata e che sia utilizzata in modo improprio. Manipolando il plug-in, è possibile salvare in locale anche la chiave di decodifica e usarla illimitatamente poiché la data di scadenza risiede esclusivamente sul server.

La protezione dall’uso improprio non è mai stata una prerogativa degli sviluppatori, come afferma Stefan Lorenz, direttore di X-pire. Il soft­ware dovrebbe soltanto provvedere affinché i dati personali non rimangano in eterno sul web. Nonostante l’autorevolezza dei presupposti dell’incentivazione all’oblio digitale del web, allo stato attuale il nostro verdetto è che, a causa delle sue lacune, sarà il software stesso a cadere presto nell’oblio.

I PIU' LETTI

 

ADSL lenta? Dieci rimedi lampo alla carenza di velocità della tua connessione

Download eterni, video di YouTube che si bloccano, velocità in upload limitata. Tutto ciò

 

Le scioccanti verità su Windows

Un’indagine approfondita sulle peggiori malefatte di Windows 7, Vista e XP rivela

  Beep code Bios: cosa significano i beep all'avvio del pc

I beep del bios: il significato dei suoni all'avvio del pc

Scopri cosa significano le sequenze di beep corti e lunghi all’avvio del pc e come

 

Migliora il segnale Wi-Fi con l'antenna fai-da-te

Il segnale emesso da router Wi-Fi può essere assorbito da muri e oggetti: migliora la

DOWNLOAD

  1. Top 20 software di sicurezza
  2. I migliori giochi gratis dell'Unreal Development Kit
  3. Game Awards 2012
  4. Le migliori app per la Timeline di Facebook
  5. Sistemi Operativi Portatili
  6. Champions League Android Special
  7. Le migliori app di San Valentino per Android
  8. I migliori software compatibili con Windows 8
  9. Beta-Preview: Windows 8
  10. I migliori giochi gratis per iPhone

TAG
more tags