30Aug
As revelações recentes sobre a vigilância do governo levantaram a questão: por que os serviços em nuvem não criptografam seus dados? Bem, eles geralmente codificam seus dados, mas eles têm a chave para que eles possam descriptografá-lo sempre que quiserem.
A verdadeira questão é: por que os serviços da Web não criptografam e desencriptam seus dados localmente, de modo que estejam armazenados em uma forma criptografada, ninguém pode bisbilhotar? O LastPass faz isso com seu banco de dados de senha, afinal.
Como a criptografia de ponta a ponta seria diferente
Para ser claro, seus dados provavelmente são criptografados. Vamos pegar o Dropbox, por exemplo. Quando você se conecta ao Dropbox, o Dropbox transfere todos os dados através de uma conexão criptografada para que ninguém possa bisbilhotar no trânsito. Dropbox também promete que eles armazenam seus arquivos em seus servidores em forma criptografada.
No entanto, a criptografia é um bloqueio e se algo está bloqueado é menos importante do que quem tem a chave. O Dropbox possui a chave de criptografia para ver todos os seus arquivos em seus servidores, então, embora seja verdade que está criptografado, também é verdade que o Dropbox tem acesso total a eles e que eles podem cooperar com a vigilância do governo ou um empregado desonesto pode fazer uma análise de seus arquivos.
A idéia de "criptografia de ponta a ponta" - você também pode se referir a ela como "criptografia e decodificação local" - é diferente. Com criptografia de ponta a ponta, os dados são descriptografados apenas nos pontos finais. Em outras palavras, um e-mail enviado com criptografia de ponta a ponta seria criptografado na fonte, ilegível para os provedores de serviços, como o Gmail em trânsito, e depois descriptografado em seu ponto final. Crucialmente, o e-mail só seria descriptografado para o usuário final em seu computador e permaneceria em forma criptografada e ilegível para um serviço de e-mail como o Gmail, que não teria as chaves disponíveis para descriptografá-lo. Isso é muito mais difícil.
Download e Local Decryption
Como mencionado acima, o LastPass usa criptografia e decodificação locais através do seu navegador. Ele baixa um blob criptografado contendo suas senhas, desencripta-o com sua senha e permite acessar suas senhas. Observe que o LastPass deve baixar seu cofre inteiro de senhas e outros dados para descriptografá-lo. No caso do LastPass, isso funciona muito bem - é um arquivo bastante pequeno.
No entanto, não seria tão fácil quanto possível com outros serviços da web. Por exemplo, se o Gmail funcionasse de forma semelhante, o Gmail precisaria baixar um arquivo representando toda sua caixa de entrada de e-mails de 5 GB para o seu computador. Talvez possa usar a especificação LocalStorage do HTML5 para isso, se o LocalStorage pudesse armazenar mais dados. Este arquivo teria que ser descriptografado localmente para fornecer acesso à sua caixa de entrada de e-mail, o que levaria um tempo.
É possível que o Gmail possa fazer isso de forma diferente, com um arquivo separado que representa cada email novo e criptografado. Mas há muito mais complexidade envolvida na arquitetura de um cliente de e-mail dessa maneira.
Isso seria mais ou menos impossível hoje - o LocalStorage geralmente é limitado a 5 MB ou menos por site em navegadores populares. A especificação diz que os usuários devem poder aumentar esse limite se quiserem, mas poucos navegadores implementam isso.
Sem aplicativos da Web segura Os serviços de armazenamento na nuvem
, como SpiderOak e Wuala, são diferentes do Dropbox - eles fornecem criptografia e decodificação locais completas. Instale o programa de área de trabalho para o SpiderOak ou o Wuala e eles criptografarão seus arquivos antes de enviá-los, então o serviço em si nunca sabe o que você está armazenando e sua chave de criptografia é necessária para acessá-los.
No entanto, estes serviços são diferentes do Dropbox de outras formas, também - não incentivam o uso de uma interface web para facilitar o acesso.É fácil para o Dropbox fornecer um aplicativo da Web que permite acessar seus arquivos, porque ele entende quais são esses arquivos. SpiderOak e Wuala não entendem o que você está armazenando, por isso é muito mais fácil para eles permitir que você baixe todos os blobs criptografados com o programa de sua área de trabalho e deixe o programa de desktop funcionar com dificuldade.
Esses serviços teriam que permitir que você descriptografesse e compreenda os nomes dos arquivos criptografados, faça o download do arquivo criptografado no seu navegador( talvez via LocalStorage), use um algoritmo de descriptografia para decifrar localmente, então solicite que você o guarde no seu computador. Por causa das limitações de LocalStorage, isso seria impossível na prática.
A SpiderOak realmente fornece um aplicativo da Web, embora recomenda contra o uso porque deve armazenar sua chave de criptografia SpiderOak na memória em seus servidores enquanto você acessa seus arquivos. Eles dizem que eles fornecem isso como resultado da "demanda abrupta dos clientes" - mesmo em um serviço mais conhecido por sua criptografia e segurança, os clientes exigem, de forma esmagadora, opções mais convenientes e inseguras.
Sem filtragem de spam, pesquisa e outras características inteligentes Os serviços
, como o Gmail, são especiais porque oferecem serviços adicionais em vez de serem apenas uma caixa que contém todo o seu email. Por exemplo, o Gmail examina o email recebido e executa um filtro de spam contra ele para determinar se é lixo. O Gmail indexa seu e-mail para que você possa pesquisá-lo rapidamente. O Gmail analisa os conteúdos de um e-mail em parte para determinar se é importante e permite que você configure filtros que executem automaticamente ações com base no conteúdo de um e-mail.
Todos esses recursos dependem do Gmail - e do Google - podendo entender seu e-mail e ter acesso. Se eles não tiveram acesso, eles não poderiam realizar filtragem de spam, permitir a filtragem de e-mails com base em seus conteúdos ou permitir que você pesquise sua caixa de entrada. Muitas das características mais importantes dependem do serviço que tenha acesso aos seus arquivos.
Sem Recuperação de Senha
A maioria dos serviços on-line oferece mecanismos de recuperação de senha. No entanto, para criptografia local verdadeiramente segura, não pode haver um mecanismo de recuperação de senha. Você possui sua chave de criptografia, que desencripta seus arquivos. Se você perder o acesso a esta chave, não poderá decodificar seus arquivos.
Seria impossível oferecer um mecanismo de "reposição de senha", a menos que o serviço conhecesse o conteúdo dos dados. Os serviços podem fazer isso agora porque sua senha é apenas uma maneira de se autenticar com sua conta - não é um código obrigatório que torna seus dados acessíveis. Mesmo que os serviços pudessem se mover facilmente para criptografia de ponta a ponta, isso os deixaria em pausa - muitos usuários comuns esqueceriam suas chaves de criptografia, perderiam seus dados, reclamaria e depois se mudariam para um provedor não criptografado. O serviço seria encorajado a relaxar a criptografia.
SpiderOak tenta ajudar seus usuários, oferecendo-lhes uma sugestão de senha que eles forneceram ao configurar a conta, mas não pode redefinir completamente a senha. Esqueça sua senha e seus arquivos se foram, assumindo que não estão armazenados em um computador local.
Eles querem vender seus dados ou anúncios alvo
Nós não vamos fingir o contrário: muitos serviços também querem analisar seus dados pessoais e usá-lo para ganhar dinheiro. O Google verifica seus e-mails e usa as informações que eles têm sobre você para apresentar anúncios segmentados, mas pelo menos eles não vendem essas informações pessoais para outras empresas. O Facebook vende suas informações pessoais diretamente para outras empresas. Os serviços
precisam acessar seus dados para que eles possam fazer isso, então eles são incentivados a não fornecer criptografia forte e de ponta a ponta.
Estes são longe dos únicos motivos pelos quais a criptografia e decodificação locais de seus dados pessoais são não iniciantes para a grande maioria dos serviços da nuvem. Esperamos que tenha esclarecido os problemas difíceis envolvidos e explicado por que muitos de seus dados são teoricamente legíveis por outras pessoas. Pode haver maneiras mais fáceis de implementar alguns recursos de criptografia - por exemplo, permitindo que os usuários enviem um email criptografado através do Gmail -, mas não esperam que tudo seja criptografado e descodificado localmente em breve.
Crédito de imagem: Andy Roberts no Flickr