30Aug
A közelmúltban a kormányzati megfigyelésről szóló kinyilatkoztatások felvetették a kérdést: miért nem zárolja fel a felhőszolgáltatásokat az adatok titkosítása? Nos, általában titkosítják az adataidat, de vannak kulcsuk, így bármikor visszafejthetik azt.
A valódi kérdés az, hogy miért nem titkosítják és nem dekódolják az internetes adatokat helyileg, így kódolt formában tárolva senki sem tud snoop? Végül a LastPass ezt a jelszóadatbázisával teszi.
Hogyan lehetne az end-to-end titkosítás
Ahhoz, hogy egyértelmű legyen, az adatok valószínűleg titkosak. Vegyük például a Dropboxot. Amikor csatlakozik a Dropboxhoz, a Dropbox minden adatot átmásol egy titkosított kapcsolaton keresztül, hogy senki sem tud átszállni a tranzitra. A Dropbox azt is ígéri, hogy titkosított formában tárolják a fájlokat a kiszolgálókon.
A titkosítás azonban zárolás, és hogy valami zárolva van-e kevésbé fontos, mint a kulcsa. A Dropbox rendelkezik a titkosítási kulccsal, hogy megnézze az összes fájlját a kiszolgálóin, így bár igaz, hogy titkosítva van, az is igaz, hogy a Dropbox teljes hozzáféréssel rendelkezik hozzájuk, és együttműködhetne a kormányzati megfigyeléssel, vagy egy gazember képes átkutatni a fájlokat.
A "végponttól végpontig terjedő titkosítás" elképzelése - amit "helyi titkosításnak és dekódolásnak" is nevezhetünk - más. Az end-to-end titkosítással az adatokat csak a végpontokon visszafejtik. Más szóval, a végponttól végpontig terjedő titkosítással elküldött e-maileket titkosítani fogják a forráson, olvashatatlanok a szolgáltatók számára, mint a Gmail a tranzitban, majd végpontján visszafejtik. Elengedhetetlen, hogy az e-mailt csak a számítógépen lévő végfelhasználó visszafejteni fogja, és titkosított, olvashatatlan formában maradna olyan e-mail szolgáltatáshoz, mint a Gmail, amely nem rendelkezik kulcsokkal a dekódoláshoz. Ez sokkal nehezebb.
Letöltés és helyi dekódolás
Amint említettük, a LastPass helyi titkosítást és visszafejtést használ a webböngészőn keresztül. Letölti a titkosított blobot, amely tartalmazza a jelszavát, dekódolja a jelszavával, és hozzáférést biztosít a jelszavaihoz. Ne feledje, hogy a LastPass-nak le kell töltenie a teljes jelszavakat és más adatokat a dekódolásához. A LastPass esetében ez jól működik - ez egy elég kis fájl.
Azonban nem lenne olyan közel ehhez hasonlóan más webes szolgáltatásokkal. Ha például a Gmail hasonlóan működött, a Gmailnek le kell töltenie egy fájlt, amely a teljes 5 GB-os e-mail üzeneteket tartalmazza a számítógépére. Lehetséges, hogy a HTML5 LocalStorage specifikációját használja, ha a LocalStorage több adatot tárolhat. Ezt a fájlt helyileg kell visszafejteni, hogy hozzáférést biztosítsanak az e-mail üzenetekhez, ami egy ideig eltarthat.
Lehetséges, hogy a Gmail ezt másképp teheti meg, külön fájlként, amely minden új titkosított e-mailt képvisel. De ennél sokkal bonyolultabb az e-mail kliens architektálása.
Ez valójában többé-kevésbé lehetetlen ma - a LocalStorage gyakran korlátozott 5 MB vagy kevesebb weboldalon a népszerű böngészőkben. A specifikáció szerint a felhasználóknak képesnek kell lenniük ezt a határérték növelésére, ha tetszenek, de néhány böngésző ezt végrehajtja.
Nincs biztonságos webes alkalmazások
A Cloud Storage szolgáltatások, mint a SpiderOak és a Wuala különböznek a Dropbox-tól - teljes helyi titkosítást és dekódolást biztosítanak. Telepítsd a SpiderOak vagy a Wuala asztali programot, és feltöltés előtt titkosítják a fájlokat, így maga a szolgáltatás soha nem tudja, hogy mit tárol, és -nek szüksége van az titkosítási kulcsra.
Ezek a szolgáltatások azonban más módon is különböznek a Dropbox-tól - nem ösztönzik a webes felület használatát a könnyű hozzáférés érdekében. A Dropbox egyszerűen olyan webalkalmazást biztosít, amely lehetővé teszi a fájlok elérését, mert megérti, hogy ezek a fájlok. A SpiderOak és a Wuala nem értik, hogy mit tárol, ezért sokkal könnyebb számukra, hogy csak letölti az összes titkosított foltot asztali programjával, és hagyja, hogy az asztali program keményen dolgozzon.
Ezeknek a szolgáltatásoknak lehetővé kell tennie, hogy titkosítsa és megértse a titkosított fájlneveket, töltse le a titkosított fájlt a böngészőjébe( talán a LocalStorage segítségével), használjon visszafejtési algoritmust a helyi dekódolásra, majd kérje a számítógépére történő mentést. A LocalStorage korlátozásai miatt ez gyakorlatilag lehetetlen.
A SpiderOak valójában webalkalmazást biztosít, bár ajánlják, hogy ne használják, mert a SpiderOak titkosítási kulcsot tárolniuk kell a memóriában a kiszolgálókon, amíg hozzáférnek a fájlokhoz. Azt mondják, hogy az "elsöprő vásárlói igények" eredményeként szolgáltatják - még a titkosítás és a biztonság szempontjából leginkább ismert szolgáltatásnál is, az ügyfelek túlnyomó több kényelmesebb, bizonytalan lehetőséget keresnek.
Nincs spamszűrés, keresés és egyéb intelligens szolgáltatások
A szolgáltatások, mint a Gmail, különlegesek, mivel kiegészítő szolgáltatásokat nyújtanak, nem pedig egy olyan fiók, amely minden e-mailt tárol. Például a Gmail megvizsgálja a bejövő e-maileket, és spamszűrőt futtat, ellenőrizve, hogy ez rothadt-e. A Gmail indexeli az e-mail címét, hogy gyorsan keressen rá.A Gmail az e-mail tartalmát részben megvizsgálja annak meghatározása érdekében, hogy ez fontos-e, és lehetővé teszi olyan szűrők beállítását, amelyek automatikusan elvégzik az e-mail tartalmán alapuló műveleteket.
Mindezek a funkciók a Gmailen - és a Google-on - támaszkodnak arra, hogy megértsék az e-maileket és hozzáférjenek hozzá.Ha nem férhet hozzá, akkor nem tudtak spamszűrést végrehajtani, engedélyezni az e-mailek tartalmának alapján történő szűrését, vagy lehetővé tehetik a bejövő üzenetek keresését. A legfontosabb funkciók közül sok a függvény a fájlokhoz való hozzáféréstől függ.
No Password Recovery
A legtöbb online szolgáltatás a jelszó-helyreállítási mechanizmusokat kínálja. Azonban az igazán biztonságos helyi titkosításhoz nem lehet jelszó-visszaállító mechanizmus. Van titkosítási kulcsa, amely visszafejteti a fájlokat. Ha elveszti a hozzáférést ehhez a kulcshoz, akkor nem tudja visszafejteni a fájlokat.
Lehetetlenné vált egy "jelszó visszaállítás" mechanizmust megadni, hacsak a szolgáltatás nem tudta az adatok tartalmát. A szolgáltatások ezt akkor tehetik meg, mert a jelszava csak egy módja annak, hogy hitelesítse fiókját - ez nem kötelező kód, amely hozzáférést biztosít az adatokhoz. Még akkor is, ha a szolgáltatások könnyen áttelepítenének a végponttól végpontig terjedő titkosítást, ez szüneteltetné őket - sok átlagos felhasználó elfelejtené a titkosítási kulcsukat, elveszti adataikat, panaszkodik, majd áttelepít egy titkosítatlan szolgáltatót. A szolgáltatásra ösztönözni lehet a titkosítást.
A SpiderOak megpróbálja segíteni a felhasználóknak azzal, hogy felajánlja számukra jelszó utalást a fiók beállításakor, de nem tudja teljesen visszaállítani a jelszót. Felejtse el a jelszavát, és a fájlok eltűntek, feltételezve, hogy nem tárolódnak a helyi számítógépen.
Az adataidat vagy a célpiacokat szeretné eladni
Nem fogunk másképp tenni: Sok szolgáltatás a személyes adatait is elemezni kívánja, és pénzt keres. A Google beolvassa az e-maileket, és felhasználja az Önnel kapcsolatos információkat a célzott hirdetések bemutatására, de legalább nem adják el azokat a személyes adatokat más cégeknek. A Facebook személyes adatait közvetlenül más cégeknek adja el. Az
szolgáltatásoknak hozzáférést kell biztosítaniuk az adatokhoz, hogy ezt megtehessék, ezért ösztönözve vannak arra, hogy ne nyújtsanak erős, végponttól végpontig terjedő titkosítást.
Ezek messze nem azon egyetlen okból állnak, hogy a személyes adatok titkosítása és dekódolása a felhőszolgáltatások túlnyomó többsége számára nem indít. Reméljük, hogy rávilágít a nehéz problémákra, és elmagyarázta, hogy az adatainak nagy része elméletileg olvasható más emberek számára. Bizonyos titkosítási funkciók - például a felhasználók számára a titkosított e-mailek Gmailen keresztüli elküldésével - könnyebben megvalósíthatók, de nem számíthat arra, hogy mindenhol helyben titkosítva és visszafejthető lesz.
képarány: Andy Roberts a Flickr
-en