A közösségi oldalakon tárolt adataink közül érzékenynek számítanak a
feltöltött képek, és ezek illetéktelen felhasználásáról sok szó esett a közelmúltban. Az egy dolog, hogy a rendszer milyen módon
tárolja ezeket a képeket, és egy másik dolog, hogy az innen letöltött képekkel
mit kezdhetnek jó vagy rosszakaróink. A képek nyomon követése szteganográfiai
módszerekkel megoldható, láthatatlan vízjelek beágyazásával. A védett képeket
pedig egy kereső robot tudja megtalálni a webről letöltött adatok elemzése
révén. Szükség esetén értesíteni tudja az eredeti kép tulajdonosát. A
tulajdonosi jogok bizonyításához a szteganográfián túlmenően ismét a
kriptográfiát lehet segítségül hívni, hiszen jellemzően az időbélyeg és az
elektronikus aláírás az, ami egyértelműen megmutatja a kép keletkezését,
illetve tulajdonosát. A képek különböző transzformációkon eshetnek át
(kicsinyítés, kivágás, fájlformátumok közötti váltás) ahogy kézről-kézre
mennek, ezért a védelemre alkalmas vízjel megválasztása a beágyazásnál nem
csekély számítási műveletet igényelhet. A beágyazás során ugyanis ezek a
támadások kerülnek szimulálásra az E-Group szteganográfiát használó
alkalmazásánál, hogy az adott adat a leggyakoribb támadások ellen védett
legyen. A vízjelezett adatokhoz az E-Group SDX termékével lehet elektronikus
aláírást, illetve időbélyeget csatolni, és az ezzel kiegészített eredményt
tároljuk.
A kezdeti probléma felvetése
a közösségi oldalak adatbiztonsági hiányosságain alapult. A munka során a WEB2GRID
kutatás-fejlesztési project keretén belül beágyaztuk az elkészült alkalmazásba
az E-Group különböző védelmi megoldásait a kriptográfia, és a szteganográfia
terén. A mintafolyamat során a Facebook közösségi oldalra feltöltött képek
közül választja ki a felhasználó a védeni kívánt képeket a Facebook saját
fejlesztésű API-jának segítségével. Ezt követően elküldi feldolgozásra az E-Group szerverére, amely
különböző paraméterekkel meghívja a vízjelező modult. Az alkalmas vízjel
keresése néhány paraméter előre meghatározott értéktartományban való futtatását
jelenti (ezt a K+F project másik résztvevője, az MTA SZTAKI GRID rendszere
hajtja végre), az eredmény pedig olyan vízjelezett képek listája, amelyek
átmentek az összes szimulált támadáson, azaz a képi transzformációk után is
kinyerhetőek a láthatatlan vízjelek. A kiválasztott vízjelezett kép ezután
kerül aláírásra és időbélyegzésre, illetve kívánság szerint rejtjelezésre. Ez a
védett adat kerülhet tárolásra a felhasználónál, vagy akár a Web2.0 oldalon is
egy visszatöltés után.