30Aug
Pengungkapan terbaru tentang pengawasan pemerintah telah menimbulkan pertanyaan: mengapa layanan cloud tidak mengenkripsi data Anda? Yah, mereka umumnya mengenkripsi data Anda, tapi kunci itu bisa mereka dekripsi kapan pun mereka suka.
Pertanyaan sebenarnya adalah: Mengapa layanan web tidak mengenkripsi dan mendekripsi data Anda secara lokal, sehingga disimpan dalam bentuk terenkripsi sehingga tidak ada yang bisa mengintip? LastPass melakukan ini dengan database kata sandi Anda.
Bagaimana Enkripsi End-to-End Akan Berbeda
Agar jelas, data Anda mungkin akan dienkripsi. Mari ambil Dropbox misalnya. Saat Anda terhubung dengan Dropbox, Dropbox mentransfer semua data melalui sambungan terenkripsi sehingga tidak ada yang bisa mengintipnya saat transit. Dropbox juga berjanji bahwa mereka menyimpan file Anda di server mereka dalam bentuk terenkripsi.
Namun, enkripsi adalah kunci, dan apakah ada yang terkunci kurang penting daripada yang memiliki kuncinya. Dropbox memiliki kunci enkripsi untuk melihat semua file Anda di server mereka, jadi walaupun benar itu dienkripsi, benar juga bahwa Dropbox memiliki akses penuh terhadap mereka dan mereka dapat bekerja sama dengan pengawasan pemerintah atau karyawan nakal yang dapat mengintip file Anda.
Gagasan "enkripsi end-to-end" - Anda juga bisa menyebutnya sebagai "enkripsi dan dekripsi lokal" - berbeda. Dengan enkripsi end-to-end, data hanya didekripsi pada titik akhir. Dengan kata lain, sebuah email yang dikirim dengan enkripsi end-to-end akan dienkripsi di sumbernya, tidak terbaca oleh penyedia layanan seperti Gmail saat transit, dan kemudian didekripsi pada titik akhir. Krusial, email hanya akan didekripsi untuk pengguna akhir di komputer mereka dan akan tetap dalam bentuk terenkripsi dan tidak terbaca ke layanan email seperti Gmail, yang tidak memiliki kunci yang tersedia untuk mendekripsinya. Ini jauh lebih sulit.
Download dan Dekripsi Lokal
Seperti yang telah disebutkan di atas, LastPass menggunakan enkripsi dan dekripsi lokal melalui browser web Anda. Ini mendownload gumpalan terenkripsi yang berisi kata sandi Anda, mendekripsikannya dengan kata sandi Anda, dan memungkinkan Anda mengakses kata sandi Anda. Perhatikan bahwa LastPass harus mendownload seluruh kubah kata kunci dan data lainnya untuk mendekripsinya. Dalam kasus LastPass, ini bekerja dengan baik - ini file yang cukup kecil.
Namun, tidak akan semudah ini dilakukan dengan layanan web lainnya. Misalnya, jika Gmail bekerja dengan cara yang sama, Gmail harus mendownload file yang mewakili seluruh inbox email 5 GB Anda ke komputer Anda. Mungkin bisa menggunakan spesifikasi LocalStorage HTML5 untuk ini, jika LocalStorage bisa menyimpan lebih banyak data. File ini kemudian harus didekripsi secara lokal untuk memberikan akses ke inbox email Anda, yang akan memakan waktu cukup lama.
Ada kemungkinan Gmail bisa melakukan ini secara berbeda, dengan file terpisah yang mewakili setiap email baru yang dienkripsi. Tapi ada kerumitan yang lebih rumit dalam merancang klien email dengan cara ini.
Ini sebenarnya akan lebih-atau-kurang mungkin hari ini - LocalStorage sering dibatasi hingga 5 MB atau kurang per situs web di browser populer. Spec mengatakan bahwa pengguna harus dapat meningkatkan batas ini jika mereka suka, namun sedikit browser yang menerapkannya.
Tidak Ada Aplikasi Web yang Aman
Layanan penyimpanan awan seperti SpiderOak dan Wuala berbeda dari Dropbox - mereka menyediakan enkripsi dan dekripsi lokal yang lengkap. Instal program desktop untuk SpiderOak atau Wuala dan mereka akan mengenkripsi file Anda sebelum mengunggahnya, sehingga layanan itu sendiri tidak akan pernah tahu apa yang Anda simpan, dan kunci enkripsi Anda diperlukan untuk mengaksesnya.
Namun, layanan ini berbeda dari Dropbox dengan cara lain juga - mereka tidak menganjurkan penggunaan antarmuka web untuk memudahkan akses. Mudah bagi Dropbox untuk menyediakan aplikasi web yang memungkinkan Anda mengakses file Anda, karena ini memahami file-file itu. SpiderOak dan Wuala tidak mengerti apa yang Anda simpan, jadi lebih mudah bagi mereka untuk mengizinkan Anda mendownload semua gumpalan terenkripsi dengan program desktop Anda dan membiarkan program desktop melakukan kerja keras.
Layanan ini harus memungkinkan Anda untuk mendekripsi dan memahami nama file terenkripsi, mendownload file yang dienkripsi ke browser Anda( mungkin melalui LocalStorage), gunakan algoritma dekripsi untuk mendekripsi secara lokal, lalu minta Anda untuk menyimpannya ke komputer Anda. Karena keterbatasan LocalStorage, ini tidak mungkin dilakukan dalam praktik.
SpiderOak sebenarnya menyediakan aplikasi web, walaupun mereka merekomendasikan agar tidak menggunakannya karena harus menyimpan kunci enkripsi SpiderOak Anda di memori di server mereka saat Anda mengakses file Anda. Mereka mengatakan bahwa mereka menyediakannya sebagai hasil dari "permintaan pelanggan yang luar biasa" - bahkan pada layanan yang paling terkenal karena enkripsi dan keamanannya, pelanggan sangat menginginkan pilihan yang lebih mudah dan tidak aman.
Tidak Ada Penyaringan Spam, Penelusuran, dan Fitur Cerdas Lainnya Layanan
seperti Gmail istimewa karena menyediakan layanan tambahan alih-alih hanya menjadi kotak yang menampung semua email Anda. Misalnya, Gmail memeriksa email masuk dan menjalankan filter spam terhadapnya untuk menentukan apakah itu sampah. Gmail mengindeks email Anda sehingga Anda dapat dengan cepat menelusurinya. Gmail melihat isi email sebagian untuk menentukan apakah itu penting dan memungkinkan Anda menyiapkan filter yang secara otomatis melakukan tindakan berdasarkan konten email.
Semua fitur ini bergantung pada Gmail - dan Google - dapat memahami email Anda dan memiliki akses. Jika mereka tidak memiliki akses, mereka tidak dapat melakukan penyaringan spam, memungkinkan penyaringan email berdasarkan isinya, atau memungkinkan Anda untuk mencari inbox Anda. Begitu banyak fitur yang paling penting bergantung pada layanan yang memiliki akses ke file Anda.
Tidak Ada Pemulihan Sandi
Sebagian besar layanan online menawarkan mekanisme pemulihan kata sandi. Namun, untuk enkripsi lokal yang benar-benar aman, tidak mungkin ada mekanisme pemulihan kata sandi. Anda memiliki kunci enkripsi Anda, yang mendekripsikan file Anda. Jika Anda kehilangan akses ke kunci ini, Anda tidak dapat mendekripsi file Anda.
Tidak mungkin menawarkan mekanisme "reset kata sandi" kecuali jika layanan mengetahui isi data. Layanan dapat melakukan ini sekarang karena kata sandi Anda hanyalah cara untuk mengotentikasi dengan akun Anda - ini bukan kode wajib yang membuat data Anda dapat diakses. Bahkan jika layanan dapat dengan mudah beralih ke enkripsi end-to-end, ini akan memberi mereka jeda - banyak pengguna biasa akan melupakan kunci enkripsi mereka, kehilangan data, mengeluh, dan kemudian beralih ke penyedia yang tidak dienkripsi. Layanan ini akan didorong untuk mengendurkan enkripsi.
SpiderOak mencoba untuk membantu penggunanya dengan menawarkan untuk mengirimkan petunjuk kata kunci yang mereka berikan saat menyiapkan akun, namun tidak dapat mereset kata sandinya sepenuhnya. Lupakan kata sandi Anda dan file Anda hilang, dengan asumsi tidak tersimpan di komputer lokal.
Mereka Ingin Menjual Data Anda atau Target Iklan
Kami tidak akan berpura-pura sebaliknya: Banyak layanan juga ingin menganalisis data pribadi Anda dan menggunakannya untuk menghasilkan uang. Google memindai email Anda dan menggunakan informasi yang mereka miliki tentang Anda untuk menyajikan iklan yang ditargetkan, namun setidaknya mereka tidak menjual informasi pribadi tersebut ke perusahaan lain. Facebook memang menjual informasi pribadi Anda langsung ke perusahaan lain. Layanan
memerlukan akses ke data Anda sehingga mereka dapat melakukan ini, jadi mereka dihargakan untuk tidak memberikan enkripsi end-to-end yang kuat.
Ini jauh dari satu-satunya alasan mengapa enkripsi dan dekripsi lokal terhadap data pribadi Anda adalah non-starter untuk sebagian besar layanan awan. Kami berharap hal itu telah menjelaskan beberapa masalah sulit yang dihadapi dan menjelaskan mengapa begitu banyak data Anda dapat dibaca secara teoretis oleh orang lain. Mungkin ada cara mudah untuk menerapkan beberapa fitur enkripsi - misalnya, dengan mengizinkan pengguna mengirim email terenkripsi melalui Gmail - namun jangan berharap semuanya menjadi terenkripsi dan didekripsi secara lokal dalam waktu dekat.
Image Credit: Andy Roberts di Flickr