Zakaj večina spletnih storitev ne uporablja šifriranja od konca do konca
Nedavna razkritja o nadzoru vlade so sprožila vprašanje: zakaj storitve v oblaku ne šifrirajo vaših podatkov? Na splošno ti podatki šifrirajo, vendar imajo ključ, da ga lahko dešifrirajo kadarkoli želijo.
Pravo vprašanje je: Zakaj spletne storitve ne šifrirajo in dešifrirajo vaših podatkov lokalno, tako da je shranjena v šifrirani obliki, na katero nihče ne more brskati? LastPass to počne z bazo podatkov gesel, navsezadnje.
Kako bi bilo drugačno šifriranje od konca do konca
Da bi bili jasni, so vaši podatki verjetno šifrirani. Vzemimo na primer Dropbox. Ko se povežete s Dropboxom, Dropbox prenese vse podatke prek šifrirane povezave, tako da nihče ne more slediti v tranzitu. Dropbox tudi obljublja, da bodo vaše datoteke shranili na svojih strežnikih v šifrirani obliki.
Vendar pa je šifriranje ključavnica in če je nekaj zaklenjeno, je manj pomembno kot kdo ima ključ. Dropbox ima šifrirni ključ za ogled vseh vaših datotek na njihovih strežnikih, tako da je res, da je šifriran, prav tako res, da ima Dropbox popoln dostop do njih in da lahko sodelujejo z vladnim nadzorom ali pa je lopov zaposleni lahko brskal po vaših datotekah.
Zamisel o »šifriranju od konca do konca« - ki bi jo lahko imenovali tudi »lokalno šifriranje in dešifriranje« - je drugačna. Z enkripcijskim šifriranjem se podatki dešifrirajo samo na končnih točkah. Z drugimi besedami, e-pošta, poslana s šifriranjem od konca do konca, bi bila šifrirana pri viru, nečitljiva ponudnikom storitev, kot je Gmail v tranzitu, in nato dešifrirana na njeni končni točki. Pomembno je, da je elektronska pošta dešifrirana samo za končnega uporabnika na svojem računalniku in ostane v šifrirani, neberljivi obliki za e-poštno storitev, kot je Gmail, ki ne bi imela na voljo ključev za dešifriranje. To je veliko težje.
Prenos in lokalno dešifriranje
Kot smo omenili zgoraj, LastPass uporablja lokalno šifriranje in dešifriranje preko vašega spletnega brskalnika. Prenese šifrirano oznako, ki vsebuje vaša gesla, jo dešifrira z vašim geslom in omogoča dostop do gesel. Upoštevajte, da mora LastPass prenesti celoten trezor gesel in drugih podatkov, da jih dešifrira. V primeru LastPass je to v redu - to je dokaj majhna datoteka.
Vendar pa ne bi bilo nikjer tako enostavno, da bi to storili z drugimi spletnimi storitvami. Če je na primer Gmail delal podobno, bi moral Gmail v računalnik prenesti datoteko, ki predstavlja celotno prejeto e-poštno sporočilo za 5 GB. Za to bi morda lahko uporabil specifikacijo LocalStorage HTML5, če bi LocalStorage lahko shranil več podatkov. To datoteko bi bilo potem treba lokalno dešifrirati, da se zagotovi dostop do prejete pošte, kar bi trajalo nekaj časa.
Gmail lahko to počne drugače, z ločeno datoteko, ki predstavlja vsako novo, šifrirano e-pošto. Toda v izdelavo e-poštnega odjemalca je tako veliko bolj zapleteno.
To bi bilo danes bolj ali manj nemogoče - LocalStorage je pogosto omejen na 5 MB ali manj na spletno stran v priljubljenih brskalnikih. Specifikacija pravi, da bi morali uporabniki imeti možnost, da povečajo to omejitev, če jim je všeč, toda le malo brskalnikov to izvaja.
Brez varnih spletnih aplikacij
Storitve shranjevanja v oblaku, kot so SpiderOak in Wuala, se razlikujejo od Dropboxa - zagotavljajo popolno lokalno šifriranje in dešifriranje. Namestite namizni program za SpiderOak ali Wuala in datoteke bodo šifrirali, preden jih naložijo, tako da storitev ne bo nikoli vedela, kaj shranjujete, in vaš potreben za dostop do njih.
Vendar pa se te storitve razlikujejo od Dropbox-a tudi na druge načine - ne spodbujajo uporabe spletnega vmesnika za enostaven dostop. V Dropboxu je lahko spletna aplikacija, ki vam omogoča dostop do datotek, saj razume, kaj so te datoteke. SpiderOak in Wuala ne razumejo, kaj shranjujete, zato jim je veliko lažje, da vam omogočijo, da s svojim namiznim programom prenesete vse šifrirane blobice in pustite, da namizni program dela trdo delo.
Te storitve bi vam morale omogočiti, da dešifrirate in razumete šifrirana imena datotek, prenesete šifrirano datoteko v vaš brskalnik (morda prek LocalStorage), uporabite algoritem za dešifriranje za lokalno dešifriranje, nato pa vas pozove, da ga shranite v računalnik. Zaradi omejitev sistema LocalStorage v praksi to ne bi bilo mogoče.
SpiderOak dejansko ponuja spletno aplikacijo, čeprav priporočajo, da je ne uporabljate, ker mora shranjevati vaš šifrirni ključ SpiderOak v pomnilniku na njihovih strežnikih, medtem ko dostopate do datotek. Pravijo, da ga zagotavljajo kot rezultat »prevelikega povpraševanja strank« - tudi pri storitvah, ki so najbolj znane po šifriranju in varnosti, kupci večinoma zahtevajo bolj priročne in negotove možnosti..
Brez filtriranja neželene pošte, iskanja in drugih pametnih funkcij
Storitve, kot je Gmail, so posebne, ker ponujajo dodatne storitve, namesto da bi bile samo polje, ki vsebuje vse vaše e-poštne naslove. Gmail na primer preveri dohodno e-pošto in zažene filter za neželeno pošto, da bi ugotovil, ali je to neželeno. Gmail indeksira vaš e-poštni naslov, da ga lahko hitro iščete. Gmail delno preveri vsebino e-pošte, da ugotovi, ali je pomemben, in omogoča nastavitev filtrov, ki samodejno izvajajo dejanja na podlagi vsebine e-pošte.
Vse te funkcije temeljijo na Gmailu in Googlu, saj lahko razumejo vašo e-pošto in imajo dostop. Če nimajo dostopa, ne morejo izvajati filtriranja neželene pošte, omogočajo filtriranje e-poštnih sporočil glede na njihovo vsebino ali omogočajo iskanje v mapi »Prejeto«. Toliko najpomembnejših funkcij je odvisno od storitve, ki ima dostop do vaših datotek.
Brez obnovitve gesla
Večina spletnih storitev ponuja mehanizme za obnovitev gesla. Vendar pa za resnično varno lokalno šifriranje ne more biti mehanizma za obnovitev gesla. Imate šifrirni ključ, ki dešifrira vaše datoteke. Če izgubite dostop do tega ključa, ne boste mogli dešifrirati datotek.
Nemogoče bi bilo ponuditi mehanizem za ponastavitev gesla, če storitev ne pozna vsebine podatkov. Storitve lahko to storijo zdaj, ker je vaše geslo samo način preverjanja pristnosti z vašim računom - to ni obvezna koda, zaradi katere so vaši podatki dostopni. Tudi če bi se storitve zlahka preusmerile na šifriranje od konca do konca, bi se s tem začasno ustavili - mnogi povprečni uporabniki bi pozabili svoje šifrirne ključe, izgubili podatke, se pritožili in se nato premaknili na nekodiranega ponudnika. Storitev bi se spodbujala k sprostitvi šifriranja.
SpiderOak poskuša pomagati svojim uporabnikom, saj jim ponuja namig za gesla, ki so ga navedli pri nastavitvi računa, vendar ne more popolnoma ponastaviti gesla. Pozabite geslo in datoteke so izginile, pod pogojem, da niso shranjene na lokalnem računalniku.
Želijo prodati vaše podatke ali ciljne oglase
Ne bomo se pretvarjali drugače: Mnoge storitve želijo analizirati vaše osebne podatke in jih uporabiti za zaslužek. Google pregleda vaša e-poštna sporočila in uporablja informacije, ki jih imajo o vas, za predstavitev ciljnih oglasov, vendar jih vsaj ne prodajajo drugim podjetjem. Facebook vaše osebne podatke prodaja neposredno drugim podjetjem.
Storitve potrebujejo dostop do vaših podatkov, da lahko to storijo, zato jih spodbujajo, da ne zagotavljajo močnega šifriranja od konca do konca..
To še zdaleč ni edini razlog, zakaj lokalno šifriranje in dešifriranje vaših osebnih podatkov ni začetnik za veliko večino storitev v oblaku. Upamo, da je osvetlil težke težave in pojasnil, zakaj so drugi podatki teoretično berljivi. Mogoče so lažji načini za izvajanje nekaterih funkcij šifriranja - na primer tako, da uporabnikom omogočite, da pošljejo šifrirano e-pošto prek Gmaila - vendar ne pričakujte, da bo vse kmalu lokalno šifrirano in dešifrirano..
Zasluge za sliko: Andy Roberts na Flickru