30Aug

Perché la maggior parte dei servizi Web non utilizza la crittografia end-to-end

Le recenti rivelazioni sulla sorveglianza governativa hanno sollevato la domanda: perché i servizi cloud non crittografano i dati? Beh, generalmente crittografano i tuoi dati, ma hanno la chiave in modo che possano decrittografarli in qualsiasi momento.

La vera domanda è: perché i servizi web non crittografano e decrittografano i dati localmente, in modo che siano archiviati in un formato crittografato a cui nessuno può curiosare? LastPass fa questo con il tuo database di password, dopo tutto.

Come la crittografia end-to-end sarebbe diversa

Per essere chiari, i tuoi dati probabilmente sono crittografati. Prendiamo ad esempio Dropbox. Quando ti connetti a Dropbox, Dropbox trasferisce tutti i dati su una connessione crittografata in modo che nessuno possa curiosare su di esso in transito. Dropbox promette anche di archiviare i tuoi file sui loro server in forma crittografata.

Tuttavia, la crittografia è un blocco e se qualcosa è bloccato è meno importante di chi ha la chiave. Dropbox ha la chiave di crittografia per visualizzare tutti i tuoi file sui loro server, quindi anche se è vero che è crittografato, è anche vero che Dropbox ha pieno accesso a loro e che potrebbero cooperare con la sorveglianza governativa o un dipendente canaglia potrebbe curiosare tra i tuoi file.

L'idea di "crittografia end-to-end" - si potrebbe anche riferirsi ad essa come "crittografia e decrittografia locali" - è diversa. Con la crittografia end-to-end, i dati vengono decrittografati solo nei punti finali. In altre parole, un'e-mail inviata con crittografia end-to-end sarebbe crittografata all'origine, illeggibile ai provider di servizi come Gmail in transito e quindi decifrata nel suo endpoint. Fondamentalmente, l'e-mail sarebbe stata decrittografata per l'utente finale sul proprio computer e sarebbe rimasta in forma crittografata e illeggibile per un servizio di posta elettronica come Gmail, che non avrebbe le chiavi disponibili per decrittografarlo. Questo è molto più difficile. Download

e decrittografia locale

Come accennato in precedenza, LastPass utilizza la crittografia e la decrittografia locali tramite il browser web. Scarica un blob crittografato contenente le tue password, lo decrittografa con la tua password e ti consente di accedere alle tue password. Nota che LastPass deve scaricare l'intero vault di password e altri dati per decodificarlo. Nel caso di LastPass, funziona perfettamente - è un file piuttosto piccolo.

Tuttavia, non sarebbe neanche lontanamente altrettanto facile farlo con altri servizi web. Ad esempio, se Gmail ha funzionato in modo simile, Gmail dovrebbe scaricare un file che rappresenta l'intera posta in arrivo e-mail da 5 GB sul tuo computer. Potrebbe forse utilizzare la specifica LocalStorage di HTML5 per questo, se LocalStorage potrebbe memorizzare più dati. Questo file dovrebbe quindi essere decrittografato localmente per fornire l'accesso alla tua casella di posta elettronica, che richiederebbe un po 'di tempo.

È possibile che Gmail possa farlo diversamente, con un file separato che rappresenta ogni nuova e-mail crittografata. Ma c'è così molta più complessità nell'architettura di un client di posta elettronica in questo modo.

Questo sarebbe in realtà oggi più o meno impossibile - LocalStorage è spesso limitato a 5 MB o meno per sito Web nei browser più diffusi. Le specifiche dicono che gli utenti dovrebbero essere in grado di aumentare questo limite se lo desiderano, ma pochi browser lo implementano.

Nessuna app Web sicura

I servizi di archiviazione su cloud come SpiderOak e Wuala sono diversi da Dropbox: forniscono crittografia e decrittografia locali complete. Installa il programma desktop per SpiderOak o Wuala e crittografano i tuoi file prima di caricarli, quindi il servizio stesso non sa mai cosa stai memorizzando, e la tua chiave di crittografia è necessaria per accedervi.

Tuttavia, questi servizi sono diversi da Dropbox anche in altri modi - non incoraggiano l'uso di un'interfaccia web per un facile accesso.È facile per Dropbox fornire un'app Web che ti consenta di accedere ai tuoi file, in quanto comprende quali sono questi file. SpiderOak e Wuala non capiscono cosa stai archiviando, quindi è molto più facile per loro solo consentire di scaricare tutti i BLOB crittografati con il tuo programma desktop e lasciare che il programma desktop faccia il duro lavoro.

Questi servizi dovrebbero consentire di decodificare e comprendere i nomi dei file crittografati, scaricare il file crittografato nel browser( magari tramite LocalStorage), utilizzare un algoritmo di decrittografia per decrittografarlo localmente, quindi richiedere di salvarlo sul computer. A causa delle limitazioni di LocalStorage, ciò sarebbe praticamente impossibile.

SpiderOak fornisce effettivamente un'app Web, sebbene si sconsiglia di utilizzarla perché deve memorizzare la chiave di crittografia SpiderOak in memoria sui propri server mentre si accede ai file. Dicono che lo forniscono come risultato della "schiacciante richiesta dei clienti" - anche su un servizio più noto per la sua crittografia e sicurezza, i clienti richiedono in modo schiacciante opzioni più convenienti e insicure.

No Spam Filtering, Search e altre funzionalità intelligenti I servizi

come Gmail sono speciali perché forniscono servizi aggiuntivi anziché essere semplicemente una casella che contiene tutta la tua posta elettronica. Ad esempio, Gmail esamina la posta in arrivo e crea un filtro antispam per determinare se si tratta di posta indesiderata. Gmail indicizza la tua email in modo da poterla cercare rapidamente. Gmail esamina parzialmente i contenuti di una e-mail per determinare se è importante e consente di impostare filtri che eseguono automaticamente azioni basate sul contenuto di una e-mail.

Tutte queste funzioni si basano su Gmail - e Google - per comprendere la tua email e avere accesso. Se non hanno accesso, non possono eseguire il filtraggio dello spam, abilitare il filtraggio delle email in base al loro contenuto o permetterti di cercare nella tua casella di posta. Quindi molte delle funzionalità più importanti dipendono dal fatto che il servizio abbia accesso ai tuoi file.

No Password Recovery

La maggior parte dei servizi online offre meccanismi di recupero password. Tuttavia, per una crittografia locale veramente sicura, non può esistere un meccanismo di recupero della password. Hai la tua chiave di crittografia, che decrittografa i tuoi file. Se perdi l'accesso a questa chiave, non sarai in grado di decifrare i tuoi file.

Sarebbe impossibile offrire un meccanismo di "reimpostazione della password" a meno che il servizio non conoscesse il contenuto dei dati. I servizi possono farlo ora perché la tua password è solo un modo per autenticarsi con il tuo account - non è un codice obbligatorio che rende accessibili i tuoi dati. Anche se i servizi potessero facilmente passare alla crittografia end-to-end, ciò li farebbe mettere in pausa: molti utenti medi dimenticheranno le loro chiavi di crittografia, perdono i loro dati, si lamentano e quindi passano a un provider non crittografato. Il servizio sarebbe incoraggiato a rilassare la crittografia.

SpiderOak cerca di aiutare i propri utenti offrendo loro un suggerimento sulla password fornito durante la configurazione dell'account, ma non può reimpostare completamente la password. Dimentica la tua password e i tuoi file sono andati, supponendo che non siano memorizzati su un computer locale.

Vogliono vendere i tuoi dati o annunci target

Non abbiamo intenzione di fingere diversamente: molti servizi vogliono anche analizzare i tuoi dati personali e usarli per fare soldi. Google analizza le tue e-mail e utilizza le informazioni che hanno su di te per presentare annunci mirati, ma almeno non li vendono ad altre società.Facebook vende le tue informazioni personali direttamente ad altre società.I servizi

hanno bisogno di accedere ai tuoi dati in modo che possano farlo, quindi sono incentivati ​​a non fornire una crittografia avanzata end-to-end.

Questi sono lontani dall'unico motivo per cui la crittografia e la decrittografia locali dei dati personali non avvengono per la maggior parte dei servizi cloud. Speriamo che abbia fatto luce sui problemi difficili coinvolti e ha spiegato perché molti dei tuoi dati sono teoricamente leggibili da altre persone. Potrebbero esserci modi più semplici per implementare alcune funzionalità di crittografia, ad esempio consentendo agli utenti di inviare un'email crittografata tramite Gmail, ma non aspettarti che tutto venga crittografato e decrittografato localmente in qualsiasi momento. Immagine di

: Andy Roberts su Flickr