30Aug

Pourquoi la plupart des services Web n'utilisent pas le cryptage de bout en bout

Les récentes révélations sur la surveillance gouvernementale ont soulevé la question suivante: pourquoi les services cloud ne cryptent-ils pas vos données? Eh bien, ils cryptent généralement vos données, mais ils ont la clé pour qu'ils puissent les déchiffrer à tout moment.

La vraie question est la suivante: pourquoi les services Web ne chiffrent-ils et ne décryptent-ils pas vos données localement, de sorte qu'elles sont stockées sous une forme cryptée que personne ne peut espionner? LastPass fait cela avec votre base de données de mot de passe, après tout.

Comment le cryptage de bout en bout serait différent

Pour être clair, vos données sont probablement cryptées. Prenons Dropbox par exemple. Lorsque vous vous connectez à Dropbox, Dropbox transfère toutes les données via une connexion cryptée afin que personne ne puisse les surveiller en transit. Dropbox promet également qu'ils stockent vos fichiers sur leurs serveurs sous forme cryptée.

Cependant, le cryptage est un verrou, et si quelque chose est verrouillé est moins important que celui qui a la clé.Dropbox a la clé de cryptage pour voir tous vos fichiers sur leurs serveurs, donc s'il est vrai qu'il est crypté, il est également vrai que Dropbox a un accès complet et qu'ils pourraient coopérer avec la surveillance du gouvernement ou un employé voyou pourrait fouiller vos fichiers.

L'idée de "cryptage de bout en bout" - vous pouvez également appeler cela "cryptage local et décryptage" - est différente. Avec le cryptage de bout en bout, les données sont déchiffrées uniquement aux extrémités. En d'autres termes, un e-mail envoyé avec un cryptage de bout en bout serait crypté à la source, illisible pour les fournisseurs de services comme Gmail en transit, puis décrypté à son point de terminaison. Fondamentalement, l'e-mail ne serait décrypté que pour l'utilisateur final sur son ordinateur et resterait sous forme cryptée et illisible à un service de messagerie comme Gmail, qui n'aurait pas les clés disponibles pour le déchiffrer. C'est beaucoup plus difficile.

Télécharger et décryptage local

Comme nous l'avons mentionné ci-dessus, LastPass utilise le cryptage et le décryptage local via votre navigateur Web. Il télécharge un blob chiffré contenant vos mots de passe, le décrypte avec votre mot de passe et vous permet d'accéder à vos mots de passe. Notez que LastPass doit télécharger votre coffre-fort entier de mots de passe et d'autres données pour le déchiffrer. Dans le cas de LastPass, cela fonctionne très bien - c'est un fichier assez petit.

Cependant, il ne serait pas aussi facile de le faire avec d'autres services Web. Par exemple, si Gmail fonctionnait de manière similaire, Gmail devrait télécharger un fichier représentant l'ensemble de votre boîte de réception de courrier électronique de 5 Go sur votre ordinateur. Il pourrait peut-être utiliser la spécification LocalStorage de HTML5 pour cela, si LocalStorage peut stocker plus de données. Ce fichier devrait ensuite être décrypté localement pour donner accès à votre boîte de réception, ce qui prendrait du temps.

Il est possible que Gmail puisse le faire différemment, avec un fichier distinct représentant chaque nouvel e-mail chiffré.Mais il y a tellement plus de complexité impliquée dans l'architecture d'un client de messagerie de cette façon.

Cela serait en fait plus ou moins impossible aujourd'hui - LocalStorage est souvent limité à 5 Mo ou moins par site web dans les navigateurs populaires. La spécification indique que les utilisateurs devraient être en mesure d'augmenter cette limite s'ils le souhaitent, mais peu de navigateurs l'implémentent.

Aucune application Web sécurisée

Les services de stockage en nuage comme SpiderOak et Wuala sont différents de Dropbox - ils fournissent un cryptage et un décryptage local complet. Installez le programme de bureau pour SpiderOak ou Wuala et ils vont crypter vos fichiers avant de les télécharger, de sorte que le service lui-même ne sait jamais ce que vous stockez, et votre clé de cryptage est nécessaire pour y accéder.

Cependant, ces services diffèrent aussi de Dropbox par d'autres moyens - ils n'encouragent pas l'utilisation d'une interface web pour un accès facile. Il est facile pour Dropbox de fournir une application Web qui vous permet d'accéder à vos fichiers, car elle comprend ce que sont ces fichiers. SpiderOak et Wuala ne comprennent pas ce que vous stockez, il est donc beaucoup plus facile pour eux de vous permettre de télécharger tous les blobs cryptés avec votre programme de bureau et de laisser le programme de bureau faire le travail.

Ces services devraient vous permettre de déchiffrer et de comprendre les noms de fichiers cryptés, télécharger le fichier crypté dans votre navigateur( peut-être via LocalStorage), utiliser un algorithme de décryptage pour le décrypter localement, puis vous inviter à le sauvegarder sur votre ordinateur. En raison des limitations de LocalStorage, cela serait impossible en pratique.

SpiderOak fournit réellement une application Web, bien qu'ils déconseillent de l'utiliser car il doit stocker votre clé de chiffrement SpiderOak en mémoire sur leurs serveurs pendant que vous accédez à vos fichiers. Ils disent qu'ils le fournissent à la suite de «l'écrasante demande des clients» - même sur un service mieux connu pour son cryptage et sa sécurité, les clients exigent massivement des options plus sûres et plus sûres.

Pas de filtrage de spam, de recherche et autres fonctionnalités intelligentes

Les services comme Gmail sont spéciaux car ils fournissent des services supplémentaires au lieu d'être simplement une boîte contenant tous vos emails. Par exemple, Gmail examine le courrier électronique entrant et exécute un filtre anti-spam pour déterminer s'il s'agit d'un courrier indésirable. Gmail indexe votre e-mail afin que vous puissiez le rechercher rapidement. Gmail examine en partie le contenu d'un e-mail pour déterminer s'il est important et vous permet de configurer des filtres qui effectuent automatiquement des actions en fonction du contenu d'un e-mail.

Toutes ces fonctionnalités reposent sur la capacité de Gmail - et de Google - à comprendre votre messagerie et à y avoir accès. S'ils n'y avaient pas accès, ils ne pouvaient pas effectuer de filtrage anti-spam, activer le filtrage des e-mails en fonction de leur contenu ou vous permettre d'effectuer des recherches dans votre boîte de réception. La plupart des fonctions les plus importantes dépendent du service ayant accès à vos fichiers.

Pas de récupération de mot de passe

La plupart des services en ligne offrent des mécanismes de récupération de mot de passe. Cependant, pour un chiffrement local réellement sécurisé, il ne peut pas y avoir de mécanisme de récupération de mot de passe. Vous avez votre clé de chiffrement, qui décrypte vos fichiers. Si vous perdez l'accès à cette clé, vous ne pourrez pas déchiffrer vos fichiers.

Il serait impossible d'offrir un mécanisme de "réinitialisation du mot de passe" à moins que le service ne connaisse le contenu des données. Les services peuvent le faire maintenant parce que votre mot de passe est juste un moyen de s'authentifier avec votre compte - ce n'est pas un code obligatoire qui rend vos données accessibles. Même si les services pouvaient facilement passer au cryptage de bout en bout, cela les mettrait en pause - de nombreux utilisateurs moyens oublieraient leurs clés de cryptage, perdraient leurs données, se plaindraient, puis passeraient à un fournisseur non crypté.Le service serait encouragé à assouplir le cryptage.

SpiderOak essaie d'aider ses utilisateurs en leur offrant un indice de mot de passe qu'ils ont fourni lors de la configuration du compte, mais il ne peut pas réinitialiser complètement le mot de passe. Oubliez votre mot de passe et vos fichiers sont partis, en supposant qu'ils ne sont pas stockés sur un ordinateur local.

Ils veulent vendre vos données ou vos publicités ciblées

Nous n'allons pas prétendre le contraire: De nombreux services veulent également analyser vos données personnelles et les utiliser pour gagner de l'argent. Google analyse vos e-mails et utilise les informations qu'ils ont sur vous pour présenter des annonces ciblées, mais au moins ils ne vendent pas ces informations personnelles à d'autres sociétés. Facebook vend vos informations personnelles directement à d'autres sociétés. Les services

ont besoin d'accéder à vos données pour qu'ils puissent le faire. Ils sont donc encouragés à ne pas fournir un cryptage fort de bout en bout.

Ce sont loin d'être les seules raisons pour lesquelles le cryptage local et le décryptage de vos données personnelles est un non-démarreur pour la grande majorité des services cloud. Nous espérons que cela a permis de faire la lumière sur les problèmes difficiles et expliqué pourquoi tant de vos données sont théoriquement lisibles par d'autres personnes. Il peut être plus simple d'implémenter certaines fonctionnalités de chiffrement, par exemple en autorisant les utilisateurs à envoyer un e-mail chiffré via Gmail, mais ne vous attendez pas à ce que tout soit chiffré et décrypté localement prochainement.

Crédit d'image: Andy Roberts sur Flickr