Фотохостинг со сквозным шифрованием

Опенсорсный криптофотохостинг Ente Photos, десктопное приложение и мобильный клиент

Когда запустился YouTube, люди спокойно публиковали там трогательные приватные видео. Сегодня никому в голову не придёт выкладывать такое в открытый доступ. Времена сильно изменились. То же относится к фотографиям.

Во-первых, с массовым профилированием пользователей ценность пользовательских файлов сильно возросла. Во-вторых, профилированием занимаются алгоритмы машинного обучения, которые извлекают массу ценной информации из личных фотографий. И самое неприятное, что эти алгоритмы ИИ обучаются на наших фотографиях.

Не говоря уже о том, что среди фотографий могут быть очень личные, которые вообще нежелательно никому видеть, кроме самых близких людей.

Ни один популярный фотохостинг сегодня не удовлетворяет правилам сквозного шифрования (E2EE). У этого как минимум два неприятных последствия.

1. Компания-владелец сервиса имеет доступ к незашифрованным файлам — и по условиям соглашения может использовать их в своих целях. Например, есть подозрение, что Google, Meta и Twitter (X) обучают свои ИИ-модели на пользовательском контенте. Людей не ставят об этом в известность, так что многие продолжают спокойно публиковать твиты, фотографии и видеоролики в соцсетях.
   
   
2. Утечка личных данных в случае компрометации (взлома) сервиса.

Лучшее решение проблемы — использовать сильную криптографию, а именно E2EE. В этом случае только собственник хранилища владеет ключом и имеет возможность посмотреть фотографии в оригинальном виде. Другими словами, файлы шифруются ещё на компьютере пользователя, до передачи на удалённый сервер:



Ранее применять такие технологии на фотохостингах было не принято, но сейчас времена изменились.

Для примера можно посмотреть на один из первых фотохостингов со сквозным шифрованием Ente Photos. Здесь используется следующая схема шифрования:

• При регистрации в сервисе на стороне клиента генерируется мастер-ключ masterKey.
  
• При установке пароля на его основе создаётся ключ шифрования keyEncryptionKey, который никогда не покидает устройство пользователя.
  
• Далее masterKey шифруется с помощью keyEncryptionKey, а полученный зашифрованный мастер-ключ encryptedMasterKey отправляется на удалённый сервер для хранения:
  
  
  
  
• При авторизации второго устройства (второго клиента) после проверки электронной почты сервер отдаёт зашифрованный ключ encryptedMasterKey, затем предлагает ввести пароль. После ввода пароля создаётся keyEncryptionKey, с помощью которого восстанавливается оригинальный masterKey.
  
• Каждый файл в Ente принадлежит отдельной коллекции, а у каждой коллекции свой ключ collectionKey.
  
• Перед закачкой файлов на сервер для каждого файла случайно генерируется индивидуальный ключ файла fileKey. Каждый ключ файла зашифрован ключом коллекции. Ключ коллекции затем шифруется мастер-ключом.
  
  
  
• При скачивании файлов с сервера процедура выполняется в обратном порядке.
  
• Отдельные снимки или коллекции из своего хранилища можно расшарить для конкретного получателя: при этом генерируется публичный ключ publicKey на базе секретного ключа privateKey получателя.
  
  

Ente Photos позиционируется как свободная альтернатива Google Photos и Apple Photos, исходный код доступен в репозитории на Github. В 2023 году архитектура платформы и исходный код успешно прошли независимый аудит от специалистов немецкой компании Cure53, которая специализируется на информационной безопасности и французской компании Symbolic Software, которая занимается прикладной криптографией.

Самохостинг

Если пользоваться центральным сервером от разработчиков, то это платная услуга (5 ГБ предоставляется бесплатно). Но можно развернуть систему на своём сервере, и тогда он будет бесплатным при любом размере хранилища. В документации есть инструкция по установке сервера.

Разработана процедура удобного переноса данных с Google и Apple: нужно экспортировать файлы через стандартную процедуру Takeout, а потом просто перетянуть мышкой полученные архивы в десктопное приложение.

В разработке находится консольная утилита, которая частично дублирует функциональность десктопного приложения. Компания также работает над движком машинного обучения, который будет обрабатывать фотографии на стороне клиента, чтобы реализовать поиск похожих снимков, распознавание объектов и другие функции ML в своей зашифрованной фотоколлекции.

Аутентификатор

Смежный проект Ente Auth — это приложение-аутентификатор, построенное на аналогичных принципах: открытый исходный код и сквозное шифрование.



Аутентификатор бесплатен, и разработчики обещают оставить его таким навсегда. По их словам, это первое свободное приложение-аутентификатор на рынке.