30Aug

لماذا لا تستخدم معظم خدمات ويب التشفير من النهاية إلى النهاية

أثارت مؤخرا الكشف عن الرقابة الحكومية السؤال: لماذا لا الخدمات السحابية تشفير البيانات الخاصة بك؟حسنا، فإنها عموما تشفير البيانات الخاصة بك، ولكن لديهم مفتاح حتى يتمكنوا من فك تشفيره في أي وقت يحلو لهم.

السؤال الحقيقي هو: لماذا لا خدمات الويب تشفير وفك تشفير البيانات الخاصة بك محليا، بحيث يتم تخزينها في شكل مشفر لا يمكن لأحد أن سنوب على؟لاستباس يفعل ذلك مع قاعدة بيانات كلمة المرور الخاصة بك، بعد كل شيء.

كيف سيكون التشفير من النهاية إلى النهاية مختلفا

لنكون واضحين، ربما يتم تشفير البيانات الخاصة بك.دعونا نأخذ دروبوكس على سبيل المثال.عند الاتصال دروببوإكس، دروببوإكس نقل كافة البيانات عبر اتصال مشفر حتى لا أحد يستطيع سنوب على ذلك في العبور.دروبوكس أيضا وعود أنها تخزين الملفات الخاصة بك على خوادمهم في شكل مشفر.

ومع ذلك، والتشفير هو قفل، وعما إذا كان هناك شيء مؤمن هو أقل أهمية من الذي لديه المفتاح.دروببوإكس لديه مفتاح التشفير لعرض جميع الملفات الخاصة بك على خوادمهم، حتى في حين أنه صحيح أنه مشفر، بل صحيح أيضا أن دروبوكس لديه حق الوصول الكامل لهم، وأنها يمكن أن تتعاون مع مراقبة الحكومة أو موظف المارقة يمكن سنوب من خلال الملفات الخاصة بك.

فكرة "التشفير من النهاية إلى النهاية" - يمكنك أيضا الرجوع إليها بأنها "التشفير المحلي وفك التشفير" - يختلف.مع التشفير من النهاية إلى النهاية، يتم فك تشفير البيانات فقط في نقاط النهاية.وبعبارة أخرى، سيتم تشفير رسالة إلكترونية مرسلة بتشفير من طرف إلى طرف عند المصدر، وهي غير قابلة للقراءة لمزودي الخدمة مثل غميل أثناء النقل، ثم يتم فك تشفيرها عند نقطة النهاية.والأهم من ذلك أن البريد الإلكتروني لن يتم فك تشفيره إلا للمستخدم النهائي على جهاز الكمبيوتر الخاص به، وسيبقى في شكل مشفر وغير قابل للقراءة إلى خدمة بريد إلكتروني مثل غميل، والتي لن يكون لها المفاتيح المتاحة لفك تشفيرها.وهذا أصعب بكثير.

تحميل وفك التشفير المحلي

كما ذكرنا أعلاه، يستخدم لاست باس التشفير المحلي وفك التشفير عبر متصفح الويب الخاص بك.فإنه بتحميل سائل مشفرة تحتوي على كلمات السر الخاصة بك، ويفك شفرة مع كلمة المرور الخاصة بك، ويسمح لك للوصول إلى كلمات السر الخاصة بك.لاحظ أن لاست باس يجب تحميل قبو كامل من كلمات السر وغيرها من البيانات لفك تشفيرها.في حالة لاست باس، وهذا يعمل على ما يرام - انها ملف صغير إلى حد ما.

ومع ذلك، فإنه لن يكون في أي مكان بالقرب من السهل القيام بذلك مع خدمات الويب الأخرى.على سبيل المثال، إذا عملت غميل على نحو مماثل، فسيتعين على غميل تنزيل ملف يمثل بريدك الوارد بأكمله البالغ 5 غيغابايت إلى جهاز الكمبيوتر.قد تستخدم مواصفات HTML5 لوكالستوراج لهذا، إذا كان لوكالستوراج يمكن تخزين المزيد من البيانات.يجب أن يتم فك تشفير هذا الملف محليا لتوفير إمكانية الوصول إلى صندوق البريد الإلكتروني، والذي سيستغرق بعض الوقت.

من الممكن أن يقوم غميل بهذا بشكل مختلف، مع ملف منفصل يمثل كل بريد إلكتروني مشفر جديد.ولكن هناك الكثير من التعقيد ينطوي على تصميم عميل البريد الإلكتروني بهذه الطريقة.

من المحتمل أن يكون هذا الأمر مستحيلا اليوم أو أقل - لوكالستوراج غالبا ما يقتصر على 5 ميغابايت أو أقل لكل موقع على شبكة الإنترنت في المتصفحات الشعبية.وتقول المواصفات إن المستخدمين يجب أن يكونوا قادرين على زيادة هذا الحد إذا رغبوا في ذلك، ولكن عدد قليل من المتصفحات ينفذون هذا.

لا تطبيقات الويب الآمنة

خدمات التخزين السحابية مثل سبيديرواك ووالا تختلف عن دروبوكس - فهي توفر التشفير المحلي الكامل وفك التشفير.تثبيت برنامج سطح المكتب ل سبيديرواك أو ووالا وأنها سوف تشفير الملفات الخاصة بك قبل تحميلها، وبالتالي فإن الخدمة نفسها لا يعرف أبدا ما كنت تخزين، و لديك مفتاح التشفير مطلوب للوصول إليها.

ومع ذلك، تختلف هذه الخدمات عن دروبوكس بطرق أخرى أيضا - أنها لا تشجع على استخدام واجهة ويب لسهولة الوصول إليها.فإنه من السهل لدروببوإكس لتوفير التطبيق على شبكة الإنترنت التي تسمح لك بالوصول إلى الملفات الخاصة بك، لأنه يفهم ما هي تلك الملفات.سبيدرواك ووالا لا يفهمون ما كنت تخزين، لذلك فمن الأسهل بالنسبة لهم فقط للسماح لك بتحميل جميع النقط المشفرة مع برنامج سطح المكتب والسماح لبرنامج سطح المكتب القيام بعمل شاق.

يجب أن تسمح هذه الخدمات لك بفك تشفير وفهم أسماء الملفات المشفرة، وتحميل الملف المشفر إلى المتصفح الخاص بك( ربما عبر لوكالستوراج)، واستخدام خوارزمية فك تشفير لفك تشفير محليا، ثم يطالبك لحفظه على جهاز الكمبيوتر الخاص بك.بسبب القيود لوكالستوراج، وهذا سيكون مستحيلا في الممارسة العملية.

سبيدرواك في الواقع لا توفر التطبيق على شبكة الإنترنت، على الرغم من أنها توصي ضد استخدامه لأنه يجب تخزين مفتاح التشفير سبيديرواك في الذاكرة على خوادمهم أثناء الوصول إلى الملفات الخاصة بك.يقولون أنهم يقدمون ذلك نتيجة "الطلب الساحق من العملاء" - حتى على الخدمة الأكثر شهرة للتشفير والأمن، والعملاء يطالبون بأغلبية ساحقة خيارات أكثر ملاءمة وغير آمنة.

لا تصفية الرسائل غير المرغوب فيها والبحث وغيرها من الميزات الذكية

خدمات مثل غميل هي خاصة لأنها توفر خدمات إضافية بدلا من مجرد كونه مربع يحمل كل ما تبذلونه من البريد الإلكتروني.على سبيل المثال، يفحص غميل البريد الإلكتروني الوارد ويدير فلتر الرسائل غير المرغوب فيها ضده لتحديد ما إذا كان غير مرغوب فيه أم لا.يقوم غميل بفهرسة بريدك الإلكتروني بحيث يمكنك البحث فيه بسرعة.يبحث غميل في محتويات البريد الإلكتروني جزئيا لتحديد ما إذا كان هذا الأمر مهما ويسمح لك بإعداد فلاتر تنفذ الإجراءات تلقائيا بناء على محتوى البريد الإلكتروني.

تعتمد كل هذه الميزات على غميل - و غوغل - على فهم بريدك الإلكتروني وإمكانية الدخول إليه.إذا لم يكن لديهم إمكانية الدخول، فلن يتمكنوا من إجراء تصفية الرسائل غير المرغوب فيها، أو تمكين تصفية الرسائل الإلكترونية استنادا إلى محتوياتهم، أو السماح لك بالبحث في البريد الوارد.الكثير من أهم السمات تعتمد على خدمة وجود الوصول إلى الملفات الخاصة بك.

لا استعادة كلمة المرور

معظم الخدمات عبر الإنترنت توفر آليات استعادة كلمة المرور.ومع ذلك، للتشفير المحلي آمن حقا، لا يمكن أن يكون هناك آلية استعادة كلمة السر.لديك مفتاح التشفير الذي يقوم بفك تشفير ملفاتك.إذا فقدت الوصول إلى هذا المفتاح، فلن تكون قادرا على فك تشفير الملفات الخاصة بك.

سيكون من المستحيل تقديم آلية "إعادة تعيين كلمة المرور" ما لم تكن الخدمة تعرف محتويات البيانات.يمكن للخدمات القيام بذلك الآن لأن كلمة المرور الخاصة بك هي مجرد وسيلة للمصادقة مع حسابك - انها ليست رمز إلزامي يجعل الوصول إلى البيانات الخاصة بك.حتى لو كانت الخدمات يمكن أن تتحرك بسهولة إلى التشفير من النهاية إلى النهاية، وهذا من شأنه أن يعطيهم وقفة - العديد من المستخدمين العاديين سوف تنسى مفاتيح التشفير، وفقدان البيانات الخاصة بهم، ويشكو، ومن ثم الانتقال إلى مزود غير مشفر.وسيتم تشجيع الخدمة على الاسترخاء التشفير.

يحاول سبيديرواك مساعدة المستخدمين من خلال تقديم لارسالهم تلميح كلمة المرور التي قدمت عند إعداد الحساب، ولكن لا يمكن إعادة تعيين كلمة المرور تماما.ننسى كلمة المرور الخاصة بك وملفاتك ذهبت، على افتراض أنها ليست مخزنة على جهاز كمبيوتر محلي.

انهم يريدون بيع البيانات الخاصة بك أو الإعلانات المستهدفة

نحن لن ندعي خلاف ذلك: العديد من الخدمات تريد أيضا لتحليل البيانات الشخصية الخاصة بك واستخدامها لكسب المال.تفحص غوغل رسائلك الإلكترونية وتستخدم المعلومات التي لديك عنك لعرض إعلانات مستهدفة، ولكن على الأقل لا تبيع تلك المعلومات الشخصية إلى شركات أخرى.الفيسبوك لا تبيع المعلومات الشخصية الخاصة بك مباشرة إلى شركات أخرى.خدمات

تحتاج إلى الوصول إلى البيانات الخاصة بك حتى يتمكنوا من القيام بذلك، لذلك يتم تحفيزهم على عدم توفير تشفير قوي، نهاية إلى نهاية.

هذه هي بعيدة عن الأسباب الوحيدة لماذا التشفير المحلي وفك التشفير من البيانات الشخصية الخاصة بك هو غير بداية بالنسبة للغالبية العظمى من الخدمات السحابية.ونأمل أن يلقي بعض الضوء على المشاكل الصعبة التي ينطوي عليها الأمر، وأن يفسر السبب في أن الكثير من بياناتك يمكن قراءتها نظريا من قبل أشخاص آخرين.قد تكون هناك طرق أسهل لتنفيذ بعض ميزات التشفير - على سبيل المثال، من خلال السماح للمستخدمين بإرسال بريد إلكتروني مشفر عبر غميل - ولكن لا تتوقع أن تصبح كل شيء مشفرة محليا وفك تشفيرها في أي وقت قريب.

الصورة الائتمان: اندي روبرتس على فليكر