30Aug
הגילויים האחרונים על מעקב ממשלתי העלו את השאלה: מדוע שירותי ענן לא מצפינים את הנתונים שלך?ובכן, הם בדרך כלל להצפין את הנתונים שלך, אבל יש להם את המפתח, כך שהם יכולים לפענח את זה בכל עת שהם אוהבים.
השאלה האמיתית היא: מדוע שירותי אינטרנט לא להצפין ולפענח את הנתונים באופן מקומי, כך שהוא מאוחסן בצורה מוצפנת אף אחד לא יכול לחטט?LastPass עושה את זה עם מסד הנתונים הסיסמה שלך, אחרי הכל.
כיצד הצפנה מקצה לקצה תהיה שונה
כדי להיות ברור, הנתונים שלך כנראה מוצפנים.ניקח לדוגמה את Dropbox.כאשר אתה מתחבר Dropbox, Dropbox מעביר את כל הנתונים על חיבור מוצפן כך שאף אחד לא יכול לחטט בו במעבר.Dropbox גם מבטיח כי הם לאחסן את הקבצים על השרתים שלהם בצורה מוצפנת.
עם זאת, ההצפנה היא מנעול, ואם משהו נעול הוא פחות חשוב מאשר למי יש את המפתח.Dropbox יש את מפתח ההצפנה כדי להציג את כל הקבצים שלך בשרתים שלהם, אז כל עוד זה נכון שזה מוצפן, זה גם נכון כי Dropbox יש גישה מלאה אליהם וכי הם יכולים לשתף פעולה עם מעקב ממשלתי או עובד סוררים יכול לחטט דרך הקבצים שלך.
הרעיון של "הצפנה מקצה לקצה" - אתה יכול גם להתייחס אליו כמו "הצפנה מקומית פענוח" - שונה.עם הצפנה מקצה לקצה, הנתונים מפוענחים רק בנקודות הסיום.במילים אחרות, דוא"ל שנשלח עם הצפנה מקצה לקצה יהיה מוצפן במקור, בלתי קריא לספקי שירות כמו Gmail במעבר, ולאחר מכן מפענח בנקודת הסיום שלו.באופן מכריע, הדוא"ל יהיה רק מפוענח עבור משתמש הקצה במחשב שלהם יישאר בצורה מוצפנת, בלתי קריא לשירות דוא"ל כמו Gmail, אשר לא היו המפתחות זמין כדי לפענח אותו.זה הרבה יותר קשה.
הורדה פענוח מקומי
כפי שהזכרנו לעיל, LastPass משתמש הצפנה מקומית פענוח באמצעות דפדפן האינטרנט שלך.זה מוריד כתם מוצפן המכיל את הסיסמאות שלך, מפענח אותו עם הסיסמה שלך, ומאפשר לך לגשת הסיסמאות שלך.שים לב ש- LastPass חייב להוריד את כל הכספת של סיסמאות ונתונים אחרים כדי לפענח אותה.במקרה של LastPass, זה עובד בסדר גמור - זה קובץ קטן למדי.
עם זאת, זה לא יהיה קרוב למקום קל לעשות זאת עם שירותי אינטרנט אחרים.לדוגמה, אם Gmail עבד באופן דומה, Gmail יצטרך להוריד קובץ המייצג את כל תיבת הדואר הנכנס של 5 GB למחשב שלך.זה יכול אולי להשתמש מפרט LocalStorage של HTML5 עבור זה, אם LocalStorage יכול לאחסן נתונים נוספים.קובץ זה יהיה אז צריך להיות מפוענח מקומית כדי לספק גישה לתיבת הדואר הנכנס שלך, אשר ייקח קצת זמן.
ייתכן ש- Gmail יכול לעשות זאת באופן שונה, עם קובץ נפרד המייצג כל הודעת דוא"ל מוצפנת חדשה.אבל יש כל כך הרבה יותר מורכבות מעורב ארכיטקטורה של לקוח דוא"ל בדרך זו.
זה יהיה למעשה פחות או יותר בלתי אפשרי היום - LocalStorage הוא מוגבל לעתים קרובות 5 מגה או פחות לכל אתר בדפדפנים הפופולריים.המפרט אומר שהמשתמשים צריכים להיות מסוגלים להגדיל את המגבלה הזו אם הם רוצים, אך רק כמה דפדפנים מיישמים זאת.
לא Secure Web Apps
שירותי אחסון ענן כמו SpiderOak ו- Wuala שונים מ- Dropbox - הם מספקים הצפנה מקומית מלאה ופענוח.התקן את תוכנית שולחן העבודה SpiderOak או Wuala והם להצפין את הקבצים שלך לפני העלאת אותם, כך השירות עצמו לא יודע מה אתה אחסון, מפתח ההצפנה שלך נדרש לגשת אליהם.
עם זאת, שירותים אלה שונים מ Dropbox בדרכים אחרות, גם - הם לא מעודדים את השימוש בממשק אינטרנט עבור גישה קלה.זה קל Dropbox לספק יישום אינטרנט המאפשר לך לגשת לקבצים שלך, כי הוא מבין מה הקבצים האלה.SpiderOak ו Wuala לא מבין מה אתה אחסון, אז זה הרבה יותר קל להם פשוט לאפשר לך להוריד את כל blobs מוצפנים עם תוכנית שולחן העבודה שלך ולתת את תוכנית שולחן העבודה לעשות את העבודה הקשה.
שירותים אלה יצטרכו לאפשר לך לפענח ולהבין את שמות הקבצים המוצפנים, להוריד את הקובץ המוצפן לדפדפן שלך( אולי באמצעות LocalStorage), להשתמש באלגוריתם פענוח כדי לפענח אותו באופן מקומי, ולאחר מכן לבקש ממך לשמור אותו במחשב.בגלל מגבלות של LocalStorage, זה יהיה בלתי אפשרי בפועל.
SpiderOak למעשה מספק יישום אינטרנט, למרות שהם ממליצים על השימוש בו כי זה חייב לאחסן את מפתח הצפנה SpiderOak בזיכרון על השרתים שלהם בעת גישה לקבצים שלך.הם אומרים כי הם מספקים את זה כתוצאה של "דרישת הלקוח המכריע" - אפילו על שירות הידוע ביותר עבור הצפנה ואבטחה, הלקוחות באופן מכריע הביקוש נוח יותר, אפשרויות לא מאובטח.
אין סינון דואר זבל, חיפוש, תכונות חכמות אחרות
שירותים כמו Gmail הם מיוחדים כי הם מספקים שירותים נוספים במקום להיות רק תיבת המחזיקה את כל הדוא"ל שלך.לדוגמה, Gmail בודק דוא"ל נכנס ומפעיל מסנן דואר זבל נגדו כדי לקבוע אם הוא זבל.Gmail מיינד את האימייל שלך כדי שתוכל לחפש בו במהירות.Gmail מתבונן בתוכן של דוא"ל באופן חלקי כדי לקבוע אם הוא חשוב ומאפשר לך להגדיר מסננים שמבצעים פעולות באופן אוטומטי על סמך תוכן של אימייל.
כל התכונות האלה מסתמכות על Gmail ו- Google - היכולת להבין את הדוא"ל שלך ולקבל גישה.אם אין להם גישה, הם לא יכלו לבצע סינון דואר זבל, לאפשר סינון של הודעות דוא"ל על סמך התוכן שלהם או לאפשר חיפוש בתיבת הדואר הנכנס.כל כך הרבה תכונות חשובות ביותר תלויה בשירות שיש גישה לקבצים שלך.
אין שחזור סיסמה
רוב השירותים המקוונים מציעים מנגנוני שחזור סיסמה.עם זאת, עבור הצפנה מקומית מאובטחת באמת, לא יכול להיות מנגנון שחזור סיסמה.יש לך את מפתח ההצפנה שלך, אשר מפענח את הקבצים שלך.אם תאבד את הגישה למפתח זה, לא תוכל לפענח את הקבצים שלך.
זה יהיה בלתי אפשרי להציע מנגנון "איפוס סיסמה", אלא אם כן השירות ידע את התוכן של הנתונים.השירותים יכולים לעשות זאת כעת מפני שהסיסמה שלך היא רק דרך לאימות עם החשבון שלך - זה לא קוד חובה שהופך את הנתונים שלך לזמינים.גם אם השירותים יכולים לעבור בקלות להצפנה מקצה לקצה, זה ייתן להם להשהות - משתמשים ממוצעים רבים ישכחו את מפתחות ההצפנה שלהם, יאבדו את הנתונים שלהם, יתלוננו, ויעברו לספק לא מוצפן.השירות יעודד להרגיע את ההצפנה.
SpiderOak מנסה לעזור למשתמשים שלה על ידי הצעה לשלוח להם רמז סיסמה הם סיפקו בעת הגדרת החשבון, אבל זה לא יכול לאפס את הסיסמה לחלוטין.שכח את הסיסמה והקבצים שלך נעלמו, בהנחה שהם לא מאוחסנים במחשב מקומי.
הם רוצים למכור את הנתונים או מודעות היעד
אנחנו לא הולכים להעמיד פנים אחרת: שירותים רבים גם רוצה לנתח את הנתונים האישיים שלך ולהשתמש בו כדי להרוויח כסף.Google סורקת את הודעות האימייל שלך ומשתמשת במידע שיש לך כדי להציג מודעות ממוקדות, אך לפחות הן אינן מוכרות מידע אישי זה לחברות אחרות.פייסבוק עושה את המידע האישי שלך ישירות לחברות אחרות.
השירותים זקוקים לגישה לנתונים שלך כדי שיוכלו לעשות זאת, ולכן הם מתמרצים לא לספק הצפנה חזקה מקצה לקצה.
אלה רחוקים מהסיבות היחידות מדוע הצפנה ופענוח מקומיים של הנתונים האישיים שלכם הם בלתי-מתחילים עבור הרוב המכריע של שירותי הענן.אנו מקווים כי יש לשפוך קצת אור על הבעיות הקשות הכרוכים והסביר מדוע כל כך הרבה נתונים שלך הוא קריא תיאורטית על ידי אנשים אחרים.עשויות להיות דרכים קלות יותר ליישם כמה תכונות הצפנה - לדוגמה, על ידי מתן אפשרות למשתמשים לשלוח דוא"ל מוצפן באמצעות Gmail - אך אין לצפות שהכל יהיה מוצפן ומפענח באופן מקומי בקרוב.תמונה אנדי רוברטס על