30Aug
Pravo pitanje je: Zašto web usluge ne šifriraju i dešifriraju vaše podatke na lokalnoj razini, tako da se pohranjuju u šifriranom obliku, nitko ne može skočiti na? Uostalom, LastPass to čini sa bazom podataka za lozinku.
Kako bi se end-to-end encryption razlikovao
Da budete jasni, vaši su podaci vjerojatno šifrirani. Uzmimo primjerice Dropbox. Kada se povežete s Dropboxom, Dropbox prenosi sve podatke preko šifrirane veze tako da nitko ne može njuškati na njoj u tranzitu. Dropbox također obećava da pohranjuju datoteke na svoje poslužitelje u šifriranom obliku.
Međutim, enkripcija je zaključavanje i je li nešto zaključano manje važno od onoga tko ima ključ.Dropbox ima ključ za šifriranje za pregled svih vaših datoteka na svojim poslužiteljima, pa iako je istina da je šifrirana, također je istina da Dropbox ima puni pristup njima i da mogu surađivati s vladinim nadzorom ili bi skriveni zaposlenik mogao previdjeti vaše datoteke.
Ideja "end-to-end encryption" - koju biste također mogli nazvati "lokalnim enkripcijom i dešifriranjem" - razlikuje se. S end-to-end šifriranjem, podaci se dešifriraju samo na krajnjim točkama. Drugim riječima, e-pošta koja se šalje s end-to-end šifriranjem bit će šifrirana na izvoru, nečitljiva davateljima usluga kao što je Gmail u tranzitu, a zatim se dešifrira na svojoj krajnjoj točki. Bitno je da će se e-pošta dešifrirati samo za krajnjeg korisnika na svom računalu i ostati će u šifriranom, nečitljivom obliku usluge e-pošte poput Gmaila, koja ne bi imala ključeve dostupne za dešifriranje. To je mnogo teže.
Preuzimanje i lokalno dešifriranje
Kao što smo već spomenuli, LastPass koristi lokalno šifriranje i dešifriranje putem vašeg web preglednika. Preuzima šifrirani blob koji sadrži vaše lozinke, dekriptira je vašom zaporkom i omogućuje vam pristup vašim zaporkama. Imajte na umu da LastPass mora preuzeti čitav trezor lozinki i drugih podataka za dekriptiranje. U slučaju LastPass-a to radi sasvim dobro - to je prilično mala datoteka.
Međutim, to ne bi bilo ni blizu lako kao što je to moguće s drugim web uslugama. Na primjer, ako je Gmail radio na sličan način, Gmail mora preuzeti datoteku koja predstavlja vašu čitavu 5 GB e-poštu pristigle pošte na vaše računalo. Možda bi to moglo upotrijebiti LocalStorage specifikaciju HTML5, ako LocalStorage može pohraniti više podataka. Ta bi datoteka trebala biti dešifrirana lokalno kako bi omogućila pristup vašem pristigloj pošti e-pošte, što će potrajati neko vrijeme.
Moguće je da Gmail to može učiniti drukčije, s odvojenom datotekom koja predstavlja svaku novu, šifriranu e-poštu. No, toliko je složenosti uključeno u arhitekturu klijenta e-pošte na taj način.
To bi danas bilo više-ili-manje moguće - LocalStorage je često ograničen na 5 MB ili manje na web stranicu u popularnim preglednicima. Sporazum kaže da korisnici trebaju biti u mogućnosti povećati tu granicu ako vole, ali malo ih preglednika to implementira.
Nema sigurnih web aplikacija
Cloud usluge pohrane poput SpiderOak i Wuala razlikuju se od Dropboxa - pružaju potpunu lokalnu enkripciju i dešifriranje. Instalirajte desktop program za SpiderOak ili Wuala i oni će šifrirati vaše datoteke prije nego što ih prenesu, tako da sama usluga nikada ne zna što spremate i vaš ključ za šifriranje je potreban za pristup njima.
Međutim, ove se usluge razlikuju od Dropboxa na druge načine - oni ne potiču korištenje web sučelja za lak pristup. Dropboxu je jednostavno za pružanje web-aplikacije koja vam omogućuje pristup datotekama jer razumije što su te datoteke. SpiderOak i Wuala ne razumiju ono što spremate, pa im je puno lakše samo dopustiti da preuzmete sve šifrirane blobove programom za stolna računala i pustite da desktop program naporno radi.
Ove će vam usluge morati omogućiti dešifriranje i razumijevanje kriptiranih naziva datoteka, preuzimanje šifrirane datoteke u preglednik( možda putem LocalStoragea), korištenje algoritma za dešifriranje za dekriptiranje lokalno, a potom od vas zatražiti da ga spremite na svoje računalo. Zbog ograničenja LocalStorage to bi bilo nemoguće u praksi.
SpiderOak zapravo pruža web aplikaciju, iako preporučuje da ga ne upotrebljavate jer mora pohraniti ključ za šifriranje SpiderOak u memoriju na svojim poslužiteljima dok pristupate datotekama. Kažu da ih pružaju kao rezultat "ogromne potražnje za kupcima" - čak i na usluzi koja je najpoznatija po svojoj enkripciji i sigurnosti, korisnici pretežno zahtijevaju povoljnije, nesigurne opcije.
Nema filtriranja neželjene pošte, pretraživanja i drugih pametnih značajki
Usluge poput Gmaila su posebne jer pružaju dodatne usluge umjesto da su samo okvir koji sadrži sve vaše e-poruke. Na primjer, Gmail ispituje dolaznu e-poštu i pokreće filtar za neželjenu poštu kako bi utvrdio je li to nešto posve bezvrijedno. Gmail indeksira vašu e-poštu kako biste ga brzo pretražili. Gmail djelomično gleda sadržaj e-pošte kako bi utvrdio je li to važno i omogućuje postavljanje filtara koji automatski izvršavaju radnje na temelju sadržaja e-pošte.
Sve ove značajke se oslanjaju na Gmail - i Google - da mogu razumjeti vašu e-poštu i imati pristup. Ako nisu imali pristup, nisu mogli provesti filtriranje neželjene pošte, omogućiti filtriranje poruka e-pošte na temelju njihovog sadržaja ili omogućiti pretraživanje pretinca pristigle pošte. Toliko od najvažnijih značajki ovisi o usluzi koja ima pristup vašim datotekama.
No Password Recovery
Većina online usluga nudi mehanizme za oporavak zaporke. Međutim, za istinski sigurnu lokalnu enkripciju, ne može postojati mehanizam za oporavak zaporke. Imate ključ za šifriranje, koji dešifrira vaše datoteke. Ako izgubite pristup ovom ključu, nećete moći dešifrirati svoje datoteke.
Bilo bi nemoguće ponuditi mehanizam za "resetiranje lozinke", osim ako usluga nije znala sadržaj podataka. Usluge to mogu učiniti sada jer je vaša zaporka samo način autentifikacije s vašim računom - to nije obvezni kôd koji vašim podacima čini dostupnim.Čak i ako bi se usluge mogle jednostavno prebaciti na šifriranje krajnjeg kraja, to bi im omogućilo stanku - mnogi prosječni korisnici zaboravili bi ključeve za šifriranje, izgubili podatke, žalili se, a potom se preselili u nekriptiranog pružatelja usluga. Usluga će biti potaknuta da se opusti enkripciju.
SpiderOak pokušava pomoći svojim korisnicima nudeći im da im pošalju lozinku koje su pružili prilikom postavljanja računa, ali ne može potpuno resetirati lozinku. Zaboravite zaporku i datoteke su nestale, pod pretpostavkom da nisu pohranjene na lokalnom računalu.
žele prodati vaše podatke ili ciljane oglase
Nećemo se drukčije pretvarati: mnoge usluge također žele analizirati vaše osobne podatke i koristiti ih za zarađivanje. Google skenira vaše e-poruke i koristi informacije koje imaju o vama da prikaže ciljane oglase, ali barem ne prodaju osobne podatke drugim tvrtkama. Facebook ne prodaje osobne podatke izravno drugim tvrtkama.
usluge trebaju pristup vašim podacima tako da to mogu učiniti, pa se potiču da ne daju jaku, end-to-end šifriranje.
Ovi su daleko od jedini razlozi zbog kojih je lokalno šifriranje i dešifriranje vaših osobnih podataka neosnovan za većinu oblak usluga. Nadamo se da je rasvijetlilo teške probleme koji su uključeni i objasnio zašto toliko vaših podataka teoretski mogu čitati drugi ljudi. Možda će vam biti jednostavniji načini implementacije nekih značajki za šifriranje - na primjer, dopuštajući korisnicima slanje šifrirane e-pošte putem Gmaila - ali ne očekujte da će sve u bilo kojem trenutku postati lokalno kriptirano i dešifrirano.
Image Credit: Andy Roberts na Flickr