Zbliża się sezon urlopowy, więc zacznę od prywaty. 🙂 Prywatnie, jako osoba dużo podróżująca po świecie, mam naturalną potrzebę zapisywania momentów na cyfrowej kliszy i ciągle szukam nowych, coraz lepszych aplikacji do utrwalania wspomnień. Niezależnie od tego, czy wybieram się na wakacje all inclusive, city-break czy samodzielnie planuję swoją podróż, zawsze towarzyszą mi ludzie – zarówno Ci, którzy są ze mną od początku, jak i Ci poznani dopiero w podróży. Tym bardziej cenne są rozwiązania, które umożliwiają udostępnianie i współdzielenie cyfrowych wspomnień z tymi, którym ufam – ale na moich zasadach.

Chcę mieć pewność, że moje zdjęcia są bezpieczne i prywatne, że nie zostaną przypadkowo usunięte, zagubione lub udostępnione nieuprawnionym osobom. Doceniam też porządek na swoim telefonie – dlatego zależało mi również, żeby zdjęcia od razu trafiały do wyznaczonego miejsca, bez konieczności późniejszego segregowania w albumy; z doświadczenia wiem, ile czasu zajmuje porządkowanie zdjęć  po intensywnym wyjeździe i jak często w telefonie zwyczajnie kończy się pamięć. Jednocześnie dbam o backup swoich zdjęć, bo – jak to w podróży – łatwo zdjęcia po prostu stracić. Dlatego wybieram te rozwiązania, które oferują nie tylko wysoki poziom zabezpieczeń, ale również łatwość użycia i intuicyjne interfejsy. Traktuję zdjęcia tak, jak niepowtarzalne chwile w podróży – z pełną świadomością i troską.

Zawodowo, pracując w Simplito, jestem na bieżąco z nowościami i nierzadko udaje mi się wdrożyć nowo poznane narzędzia w swoją codzienną i podróżniczą rutynę. Aktywność zawodowa w obszarze cyfrowej prywatności uwrażliwiła mnie również na wagę prywatności moich własnych danych w tym zawikłanym wirtualnym świecie. Doszłam do jednoznacznej konkluzji – moja prywatność jest bezcenna. Moje zdjęcia to nie tylko zwykłe obrazki – one są cząstką mojego życia. Dlatego wybieram rozwiązania zaprojektowane z myślą o bezpieczeństwie danych użytkownika, zgodnie z ideą privacy-by-design. Kontrolę nad swoimi zdjęciami traktuję priorytetowo, wiedząc, że są one przechowywane w bezpiecznym środowisku i że tylko osoby, którym udzielam uprawnień, mają do nich dostęp.

Fokus na zaufanie

W ostatnim czasie zadaliśmy za pośrednictwem mediów społecznościowych pytanie – “W jaki sposób zabezpieczacie zdjęcia na swoim smartphonie?”. Czy użytkownicy pokładają zaufanie we wbudowanych mechanizmach domyślnie zabezpieczających telefon, czy raczej w chmurach i dyskach zewnętrznych? A może stawiają na rozwiązania zaszyfrowane end-to-end czy te wymagające zaproszenia, aby uzyskać dostęp do zdjęć? Pośrednie pytanie, które wyłania się z kontekstu, brzmi: “Komu ufacie?”. Dlaczego komu, nie czemu – to proste: za każdą technologią stoją ludzie. To oni tworzą firmy, projektują produkty, redagują polityki prywatności i działają zgodnie z własnymi wartościami. Nasze zdjęcia przekazujemy na ich serwery (często wzbogacone o metadane, takie jak lokalizacja). Warto mieć świadomość, co z takimi danymi później się dzieje. 

Zdecydowana większość ankietowanych przechowuje swoje zdjęcia na telefonie, nie korzystając z żadnych dodatkowych rozwiązań. Ci użytkownicy ufają wbudowanym mechanizmom i wierzą, że ich smartfony są wystarczająco bezpieczne – w końcu zdjęcia lądują w pamięci wewnętrznej urządzenia lub na karcie pamięci i są dostępne tylko dla samego właściciela telefonu, o ile nie udostępnia ich innym osobom. System operacyjny smartfona oferuje mechanizmy zabezpieczeń, takie jak hasło, PIN czy odcisk palca, które chronią dostęp do danych. Jednak gdy tylko chcemy zabezpieczyć się przed utratą zdjęć, tworzymy backup w pierwszej lepszej chmurze. Warto wiedzieć, że od tego momentu nasze zdjęcia są przechowywane nie tylko w pamięci telefonu, ale jednocześnie na serwerach zewnętrznych firm. Serwery te są zabezpieczone i monitorowane, a dostawcy stosują różne metody bezpieczeństwa, takie jak szyfrowanie danych in-transit (podczas przesyłania) oraz at-rest (podczas przechowywania), a także różne formuły polityki prywatności. Zanim bezwiednie skorzystamy z tych usług, warto zapoznać się ze szczegółowymi warunkami użytkowania dostawcy, aby wiedzieć, kto tak naprawdę ma dostęp do naszych zdjęć i gdzie dokładnie wylądują. Cóż, lektura polityki prywatności na plaży nie wpisuje się raczej w idealny wakacyjny scenariusz…

W ankiecie pojawiły się także rozwiązania wymagające zaproszenia –  dostęp do przechowywanych zdjęć jest w nich kontrolowany przez właściciela konta w aplikacji; to właściciel decyduje, kto ma możliwość zobaczenia i pobrania zdjęć. Tego rodzaju narzędzie daje większą kontrolę nad tym, kto może współdzielić nasze prywatne zdjęcia. Pojawiły się również głosy wskazujące na aplikacje wykorzystujące szyfrowanie end-to-end, które chroni zdjęcia na każdym etapie przesyłania i przechowywania. Dane, czyli nasze zdjęcia, zostają ‘poszatkowane’ jeszcze na urządzeniu właściciela i w takiej nieczytelnej postaci przesłane na urządzenie osoby, której chcemy je udostępnić. Dzięki temu rozwiązaniu jedynie osoby, które posiadają klucz do odszyfrowania, mogą widzieć nasze zdjęcia. Klucz dajemy osobom, którym ufamy, a wszystko odbywa się poza naszym udziałem, nie utrudniając nam w żaden sposób odczytu ani procesu udostępniania zdjęć.

Szyfrowanie w pikselach

Biorąc pod uwagę wszystkie UXowe bolączki związane z intuicyjnym użytkowaniem i takie wymagania dotyczące prywatności, które zapewniają naprawdę bezpieczny proces przechowywania i współdzielenia zdjęć, opracowaliśmy własne rozwiązanie. Korzystając z doświadczenia w  implementacji technologii szyfrowania end-to-end, stworzyliśmy aplikację mobilną Private Camera App, która dzięki funkcji wbudowanego aparatu umożliwia użytkownikom robienie zdjęć i przechowywanie ich w szyfrowanej chmurze end-to-end – z dala od urządzenia, w prywatnych albumach, do których dostęp masz tylko Ty lub osoby, z którymi chcesz te zdjęcia współdzielić. To do Ciebie będzie należała decyzja, kto ma do nich dostęp.

Wszystkie zdjęcia są automatycznie szyfrowane end-to-end i przechowywane na serwerze zero-knowledge, co oznacza, że nikt poza Tobą nie ma do nich dostępu – w tym również my, twórcy aplikacji. W ten sposób wszystkie Twoje obrazy są chronione przed hakerami, reklamodawcami czy innymi osobami trzecimi. Zapraszając zaufane osoby do albumu, umożliwiasz im przeglądanie zdjęć, a także dodawanie swoich własnych fotografii. Możliwe jest także zarządzanie ich dostępem w dowolnym momencie oraz tworzenie nowych albumów i organizowanie ich według własnego uznania. To doskonały sposób na dzielenie się prywatnymi wspomnieniami z wydarzenia lub wspólnej podróży.

Korzystając z wieloletniego doświadczenia w technologii szyfrowania end-to-end, postanowiliśmy zastosować ją tym razem w aplikacji typowo konsumenckiej. Naszym celem jest zapewnienie użytkownikom pełnej kontroli nad swoimi prywatnymi zdjęciami i danymi.