30Aug
Jaunākie atklājumi par valsts uzraudzību ir izvirzījuši jautājumu: kāpēc mākoņa pakalpojumi neiekļūst jūsu datu šifrēšanā?Nu viņi parasti šifrē savus datus, bet tiem ir atslēga, lai viņi to varētu atšifrēt jebkurā laikā, kad viņiem patīk.
Patiesais jautājums ir šāds: kāpēc tīmekļa pakalpojumi šifrē un neatšifrē datus lokāli, lai tie tiktu saglabāti šifrētā veidā, neviens nevar snoop? LastPass to dara ar savu paroli datu bāzi, galu galā.
Kā tiešās un kodētās šifrēšanas var atšķirties
Lai būtu skaidrs, jūsu dati, iespējams, ir šifrēti.Ņemsim, piemēram, Dropbox. Kad jūs izveidojat savienojumu ar Dropbox, Dropbox pārsūta visus datus, izmantojot šifrētu savienojumu, tādēļ neviens nevar snoop uz to tranzītā.Dropbox arī sola, ka tie saglabā savus failus savā serverī šifrētā formā.
Tomēr šifrēšana ir slēdzene, un tas, vai kaut kas ir bloķēts, nav tik svarīgs kā tas, kam ir atslēga. Dropbox ir šifrēšanas atslēga, lai skatītu visus savus failus uz viņu serveriem, tāpēc, lai gan tā ir taisnība, ka tā ir šifrēta, ir arī taisnība, ka Dropbox ir pilnībā pieejama tiem un ka viņi varētu sadarboties ar valsts uzraudzību vai negodīgi darbinieki varētu snoop caur jūsu failus.
ideja par "end-to-end" šifrēšanu - jūs varētu arī uz to atsaukties kā "lokālo šifrēšanu un atšifrēšanu" - tas atšķiras. Izmantojot end-to-end šifrēšanu, dati tiek atšifrēti tikai gala punktos. Citiem vārdiem sakot, e-pasts, kas nosūtīts ar pilnīgu šifrēšanu, tiek šifrēts tā avotā, tas nav lasāms pakalpojumu sniedzējiem, piemēram, Gmail, un tiek atšifrēts tā galapunktā.Svarīgi ir tas, ka e-pasta ziņojums galdniekam tiktu atšifrēts tikai savā datorā, un tas paliks šifrētā un neizlasāmā formā e-pasta pakalpojumam, piemēram, Gmail, kuram nebūtu atslēgas, kas būtu pieejams, lai to atšifrētu. Tas ir daudz grūtāk.
lejupielāde un vietējā atšifrēšana
Kā minēts iepriekš, LastPass izmanto vietējo šifrēšanu un atšifrēšanu, izmantojot jūsu tīmekļa pārlūkprogrammu. Tas lejupielādē šifrētu lenti, kas satur jūsu paroles, atšifrē to ar savu paroli un ļauj piekļūt jūsu parolēm.Ņemiet vērā, ka LastPass ir jālejupielādē visa jūsu paroļu un citu datu atslēga, lai to atšifrētu. LastPass gadījumā tas darbojas tikai labi - tas ir diezgan mazs fails.
Tomēr tas nebūtu tik tuvu, cik viegli to izdarīt ar citiem tīmekļa pakalpojumiem. Piemēram, ja Gmail strādātu līdzīgi, pakalpojumam Gmail datoram būs jāielādē fails, kurā ir visa 5 GB e-pasta iesūtne. Varbūt, iespējams, izmantotu HTML5 LocalStorage specifikāciju, ja LocalStorage varētu uzglabāt vairāk datu. Pēc tam šim failam jābūt atšifrētam lokāli, lai nodrošinātu piekļuvi jūsu e-pasta iesūtnei, un tas prasīs laiku.
Iespējams, ka Gmail to varētu darīt atšķirīgi, izmantojot atsevišķu failu, kas pārstāv katru jaunu, šifrētu e-pastu. Bet šādā veidā e-pasta klienta arhitektūrā ir tik daudz sarežģītības.
. Tas faktiski būtu vairāk vai mazāk neiespējams šodien - vietējās datu bāzes bieži vien ir ierobežotas līdz 5 MB vai mazāk par vienu vietni tautas pārlūkprogrammās. Spec saka, ka lietotājiem ir jāspēj palielināt šo ierobežojumu, ja viņiem patīk, bet maz pārlūkprogrammu to īsteno.
Bez drošām tīmekļa lietojumprogrammām
Cloud uzglabāšanas pakalpojumi, piemēram, SpiderOak un Wuala, atšķiras no Dropbox - tie nodrošina pilnīgu lokālo šifrēšanu un atšifrēšanu. Instalējiet SpiderOak vai Wuala darbvirsmas programmu, un pirms tās augšupielādēsit, tās tiks šifrētas, tāpēc pakalpojums pats nekad nezina, ko jūs glabājat, un jūsu šifrēšanas atslēga ir nepieciešama, lai tiem piekļūtu.
Tomēr šie pakalpojumi atšķiras no Dropbox arī citos veidos - tie neveicina tīmekļa saskarnes izmantošanu vienkāršai piekļuvei. Dropbox ir viegli izveidot tīmekļa lietotni, kas ļauj piekļūt saviem failiem, jo tā saprot, kādi ir šie faili. SpiderOak un Wuala nesaprot, ko jūs glabājat, tāpēc viņiem ir daudz vieglāk ielādēt visus šifrētos burtus ar savu darbvirsmas programmu un ļaut darbvirsmas programmai veikt smagu darbu.
Šiem pakalpojumiem vajadzētu atļaut šifrētu failu nosaukumu atšifrēšanu un izpratni, lejupielādēt šifrētu failu savā pārlūkprogrammā( iespējams, izmantojot LocalStorage), dekodēt algoritmu, lai to atšifrētu lokāli, un pēc tam ātri saglabāt to savā datorā.Sakarā ar LocalStorage ierobežojumiem tas praktiski nebūtu iespējams.
SpiderOak patiešām nodrošina tīmekļa lietotni, lai gan tās iesaka to neizmantot, jo tai ir jāuzglabā jūsu SpiderOak šifrēšanas atslēga serveru atmiņā, kamēr piekļūstat saviem failiem. Viņi saka, ka viņi to nodrošina, pateicoties "visaptverošam klientu pieprasījumam" - pat pēc pakalpojuma, kas vislabāk pazīstams ar tā šifrēšanu un drošību, klienti lielākoties pieprasa ērtākas un nedrošākas iespējas.
Nav mēstuļu filtrēšanas, meklēšanas un citu viedo funkciju.
pakalpojumi, piemēram, Gmail, ir īpaši svarīgi, jo tie nodrošina papildu pakalpojumus, nevis vienkārši lodziņu, kas satur visu jūsu e-pastu. Piemēram, Gmail pārbauda ienākošos e-pasta ziņojumus un vada spam filtru pret to, lai noteiktu, vai tas ir junk. Gmail indeksē jūsu e-pastu, lai jūs varētu ātri to meklēt. Daļa no Gmail e-pasta satura tiek pārbaudīta, vai tas ir svarīgi, un ļauj iestatīt filtrus, kas automātiski izpilda darbības, pamatojoties uz e-pasta saturu.
Visas šīs funkcijas balstās uz Gmail un Google, kas spēj saprast jūsu e-pastu un piekļūt. Ja viņiem nebija piekļuves, viņi nevarēja veikt surogātpasta filtrēšanu, iespējot e-pasta filtrēšanu, pamatojoties uz to saturu, vai arī ļaujot jums meklēt iesūtni. Tik daudzas svarīgākās funkcijas ir atkarīgas no pakalpojuma, kuram ir piekļuve jūsu failiem.
Nr paroles atgūšana
Lielākā daļa tiešsaistes pakalpojumu piedāvā paroles atgūšanas mehānismus. Tomēr patiesi drošai vietējai šifrēšanai nevar būt paroles atjaunošanas mehānisms. Jums ir sava šifrēšanas atslēga, kas atšifrē failus. Ja jūs zaudējat piekļuvi šai atslēgai, jūs nevarēsiet atšifrēt savus failus.
Nav iespējams piedāvāt "paroles atiestatīšanas" mehānismu, ja vien pakalpojums nezinātu datu saturu. Pakalpojumi to var izdarīt tagad, jo jūsu parole ir tikai veids, kā autentificēt jūsu kontu - tas nav obligāts kods, kas padara jūsu datus pieejamus. Pat ja pakalpojumi varētu viegli pārvietoties uz pilnīgu šifrēšanu, tas viņiem padara pārtraukumu - daudzi vidējie lietotāji aizmirst šifrēšanas atslēgas, zaudē savus datus, sūdzas un pēc tam pāriet uz nešifrētu pakalpojumu sniedzēju. Pakalpojums būtu ieteicams atslābināt šifrēšanu.
SpiderOak mēģina palīdzēt saviem lietotājiem, piedāvājot nosūtīt viņiem paroles norādi, ko viņi sniedza, izveidojot kontu, taču tā nevar pilnībā atiestatīt paroli. Aizmirstiet savu paroli, un jūsu faili ir pazuduši, pieņemot, ka tie nav saglabāti vietējā datorā.
Viņi vēlas pārdot savus datus vai mērķa reklāmas
Mēs nesaramies izlikties citādi: daudzi pakalpojumi arī vēlas analizēt savus personas datus un izmantot to, lai nopelnītu naudu. Google skenē jūsu e-pasta ziņojumus un izmanto informāciju, kas viņiem ir par jums, lai rādītu mērķētas reklāmas, taču vismaz viņi nepārdod šo personisko informāciju citām kompānijām. Facebook pārdod savu personisko informāciju tieši citiem uzņēmumiem.
dienestiem ir nepieciešama piekļuve jūsu datiem, lai viņi varētu to izdarīt, tāpēc viņiem ir motivēts nenodrošināt spēcīgu, pilnīgu šifrēšanu.
Šie ir tālu no vienīgajiem iemesliem, kāpēc jūsu personas datu vietējā šifrēšana un atšifrēšana lielākajā daļā mākoņa pakalpojumu nav starteris. Mēs ceram, ka tā ir izskaidrojusi sarežģītās problēmas un paskaidroja, kāpēc tik daudz jūsu datu teorētiski lasāmi citiem cilvēkiem. Var būt vieglāk veikt dažas šifrēšanas funkcijas - piemēram, ļaujot lietotājiem sūtīt šifrētu e-pastu, izmantojot Gmail, taču negaidot, ka viss drīzumā tiks padarīts lokāli šifrēts un atšifrēts.
attēla kredīts: Andy Roberts par Flickr
