Artikel top billede

Digitalt viskelæder kan snydes

Forskere har demonstreret, at det er meningsløst at udstyre digitale billeder med en udløbsdato.

Forleden kunne ComON fortælle om et tysk firma, X-pire, som har udviklet en teknologi der sørger for at digitale billeder bliver slettet efter et bestemt tidsrum. En slags digital udløbsdato. Det skal forhindre at pinlige festbilleder dukker op mange år senere og måske ødelægger chancerne for at få dit ønskejob.

Nu har en forskergruppe fra universitetet i Regensburg kigget nærmere på X-Pire og her konstaterer man, at det er nemt at knække systemet. Faktisk vil X-Pire i nogle tilfælde medføre en øget risiko for privatlivet.

X-Pire krypterer det enkelte billede og forsyner det med en nøgle, som ligger på en server hos firmaet. Det kræver så at man installerer et særligt X-Pire plug-in til browseren. For at vise billedet hentes nøglen på serveren og billedet bliver låst op. Når udløbsdatoen er overskredet bliver nøglen slettet og billedet kan ikke længere vises.

Firmaet indrømmer selv at man kan omgå beskyttelsen ved at tage et simpelt screenshot. Men informatik-professor Hannes Federrath og hans forskergruppe fra Regensburg har fundet en endnu smartere metode til at snyde systemet.

De har udviklet deres eget Firefox plug-in, kaldet Streusand, som kopierer nøglerne for alle viste billeder sammen med de enkelte billedfiler til deres egen server. Her kan billederne så betragtes selv når forfaldsdatoen er overskredet.

”Ikke nok med at beskyttelsesfunktionen i X-Pire dermed bliver omgået, men det betyder også at netop de billeder som fortjener særlig beskyttelse nu bliver udstillet i et offentligt galleri hvor alle kan se dem,” siger Hannes Federrath.

Forskerne har dog valgt at undlade at offentliggøre deres plug-in af ”etiske og juridiske grunde”, men de mener alligevel at det bør fungere som en advarsel mod at bruge systemer som X-Pire. Ifølge forskerne er det meget let at bygge lignende værktøjer, der knækker beskyttelsen.

X-Pire bruger en captcha-funktion til at forhindre, at et program automatisk kan høste alle billederne, men forskerne har også fundet et trick til at omgå denne funktion. Deres konklusion: X-Pire er værdiløst og i værste fald direkte skadeligt.

Streusand er opkaldt efter den såkaldte Streisand-effekt, som viser at forsøget på at undertrykke en information kun fører til, at denne information bliver endnu mere udbredt. Sangerinden Barbara Streisand valgte at sagsøge en fotograf og et websted, som havde publiceret et luftbillede af hendes hus – men hendes forsøg på at stoppe udbredelsen af billedet førte kun til, at det blev spredt endnu mere på nettet.

Den eneste helt sikre metode til at forhindre, at et billede bliver spredt og gemt på nettet – og måske dukker op mange år senere på et uheldigt tidspunkt – er stadig helt at lade være med at uploade det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere