30Aug

Hvorfor de fleste webtjenester ikke bruger end-to-end-kryptering

Nylige åbenbaringer om regeringsovervågning har rejst spørgsmålet: Hvorfor krypterer ikke cloud services dine data? Nå krypterer de generelt dine data, men de har nøglen, så de kan dekryptere det, når de vil.

Det virkelige spørgsmål er: Hvorfor krypterer og afkrypter ikke webtjenester dine data lokalt, så det gemmes i en krypteret form, ingen kan snoop på?LastPass gør det med din adgangskode database.

Hvordan End-to-End-kryptering ville være forskellig

For at være klar, er dine data sandsynligvis krypteret. Lad os tage Dropbox for eksempel. Når du opretter forbindelse til Dropbox, overfører Dropbox alle data over en krypteret forbindelse, så ingen kan snoop på den i transit. Dropbox lover også, at de gemmer dine filer på deres servere i krypteret form.

Men kryptering er en lås, og om noget er låst, er mindre vigtigt end hvem der har nøglen. Dropbox har krypteringsnøglen for at se alle dine filer på deres servere, så selvom det er sandt, at det er krypteret, er det også rigtigt, at Dropbox har fuld adgang til dem, og at de kunne samarbejde med regeringskontrol eller en skurk medarbejder kunne snoop gennem dine filer.

Ideen om "end-to-end-kryptering" - du kan også referere til det som "lokal kryptering og dekryptering" - er anderledes. Med end-to-end kryptering dekrypteres dataene kun ved slutpunkterne. Med andre ord, en email sendt med end-to-end kryptering ville blive krypteret ved kilden, ulæselige til tjenesteudbydere som Gmail i transit og derefter dekrypteret ved dens endepunkt. Afgørende vil e-mailen kun blive dekrypteret til slutbrugeren på deres computer og ville forblive i krypteret, ulæselig form til en e-mail-tjeneste som Gmail, som ikke ville have nøglerne tilgængelige for at dekryptere det. Dette er meget vanskeligere.

Download og lokal dekryptering

Som nævnt ovenfor bruger LastPass lokal kryptering og dekryptering via din webbrowser. Den downloader en krypteret blob indeholdende dine adgangskoder, dekrypterer den med dit kodeord og giver dig adgang til dine adgangskoder. Bemærk, at LastPass skal downloade hele dit hvælving af adgangskoder og andre data for at dekryptere det. I tilfælde af LastPass virker det fint, det er en ret lille fil.

Det ville imidlertid ikke være lige så tæt på det, så nemt at gøre det med andre webtjenester. Hvis Gmail f.eks. Fungerede ens, skal Gmail downloade en fil, der repræsenterer hele din 5 GB email-indbakke til din computer. Det kan muligvis bruge HTML5's LocalStorage-specifikation til dette, hvis LocalStorage kunne gemme flere data. Denne fil skal derefter dekrypteres lokalt for at give adgang til din e-mail-indbakke, hvilket vil tage et stykke tid.

Det er muligt, at Gmail kunne gøre det anderledes, med en separat fil, der repræsenterer hver ny, krypteret email. Men der er så meget mere kompleksitet involveret i at opbygge en e-mail-klient på denne måde.

Dette ville faktisk være mere eller mindre umuligt i dag - LocalStorage er ofte begrænset til 5 MB eller mindre pr. Websted i populære browsere. Specen siger, at brugere skal kunne øge denne grænse, hvis de kan lide, men få browsere implementerer dette.

Ingen Secure Web Apps

Cloud storage-tjenester som SpiderOak og Wuala er forskellige fra Dropbox - de giver fuldstændig lokal kryptering og dekryptering. Installer desktopprogrammet til SpiderOak eller Wuala, og de vil kryptere dine filer, før de uploades, så tjenesten selv ved aldrig, hvad du gemmer, og din krypteringsnøgle er nødvendig for at få adgang til dem.

Disse tjenester er imidlertid forskellige fra Dropbox på andre måder også - de opfordrer ikke til brug af en web-interface for nem adgang. Det er nemt for Dropbox at levere en webapp, der giver dig adgang til dine filer, fordi det forstår, hvad disse filer er. SpiderOak og Wuala forstår ikke, hvad du gemmer, så det er meget nemmere for dem at bare lade dig downloade alle de krypterede blobs med dit desktop-program og lade skrivebordsprogrammet gøre det hårde arbejde.

Disse tjenester skal give dig mulighed for at dekryptere og forstå de krypterede filnavne, downloade den krypterede fil til din browser( måske via LocalStorage), brug en dekrypteringsalgoritme til at dekryptere den lokalt og bede dig om at gemme den på din computer. På grund af LocalStorage's begrænsninger ville dette være umuligt i praksis.

SpiderOak tilbyder faktisk en webapp, selvom de anbefaler at bruge den, fordi den skal gemme din SpiderOak krypteringsnøgle i hukommelsen på deres servere, mens du får adgang til dine filer. De siger, at de leverer det som følge af "overvældende kundernes efterspørgsel" - selv på en service, der er kendt for sin kryptering og sikkerhed, kræver kunderne overvejende mere bekvemme og usikre muligheder.

Ingen spamfilter, søgning og andre smarte funktioner

Tjenester som Gmail er særlige, fordi de giver yderligere tjenester i stedet for blot at være en boks, der indeholder al din e-mail. For eksempel undersøger Gmail indgående e-mail og kører et spamfilter mod det for at afgøre, om det er uønsket. Gmail indekserer din e-mail, så du hurtigt kan søge gennem det. Gmail ser på indholdet af en e-mail til dels for at afgøre, om det er vigtigt og giver dig mulighed for at konfigurere filtre, der automatisk udfører handlinger baseret på e-mailens indhold.

Alle disse funktioner er afhængige af Gmail - og Google - er i stand til at forstå din e-mail og have adgang. Hvis de ikke havde adgang, kunne de ikke udføre spamfiltrering, aktivere filtrering af e-mails baseret på deres indhold, eller lade dig søge i din indbakke. Så mange af de vigtigste funktioner afhænger af, at tjenesten har adgang til dine filer.

No Password Recovery

De fleste online-tjenester tilbyder adgangskode opsving mekanismer. Men for virkelig sikker lokal kryptering kan der ikke være en adgangskode opsving mekanisme. Du har din krypteringsnøgle, som dekrypterer dine filer. Hvis du mister adgangen til denne nøgle, vil du ikke kunne dekryptere dine filer.

Det ville være umuligt at tilbyde en "password reset" mekanisme, medmindre tjenesten vidste indholdet af dataene. Tjenester kan gøre dette nu, fordi dit kodeord kun er en måde at godkende med din konto - det er ikke en obligatorisk kode, der gør dine data tilgængelige. Selvom tjenesterne nemt kunne flytte til ende-til-ende kryptering, ville dette give dem pause - mange gennemsnitlige brugere ville glemme deres krypteringsnøgler, tabe deres data, klage og derefter flytte til en ukrypteret udbyder. Tjenesten ville blive opfordret til at slappe af krypteringen.

SpiderOak forsøger at hjælpe sine brugere ved at tilbyde at sende dem et kodeordstip, de gav ved oprettelsen af ​​kontoen, men det kan ikke nulstille adgangskoden helt. Glem dit kodeord, og dine filer er væk, hvis de ikke gemmes på en lokal computer.

De ønsker at sælge dine data eller målannoncer

Vi kommer ikke til at foregive ellers: Mange tjenester vil også analysere dine personlige data og bruge det til at tjene penge. Google scanner dine e-mails og bruger de oplysninger, de har om dig, til at præsentere målrettede annoncer, men i det mindste sælger de ikke disse personlige oplysninger til andre virksomheder. Facebook sælger dine personlige oplysninger direkte til andre virksomheder.

Services har brug for adgang til dine data, så de kan gøre dette, så de er incitiverede for ikke at give stærk end-til-ende kryptering.

Disse er langt fra de eneste grunde til, at lokal kryptering og dekryptering af dine personlige data er en ikke-starter for de fleste cloud services. Vi håber, at det har belyst de vanskelige problemer, der er involveret, og forklaret, hvorfor så meget af dine data er teoretisk læsbare af andre mennesker. Der kan være enklere måder at implementere nogle krypteringsfunktioner på - for eksempel ved at tillade brugere at sende en krypteret email via Gmail - men forvent ikke, at alt bliver lokalt krypteret og dekrypteret helst snart.

Billedkredit: Andy Roberts på Flickr