30Aug
Dezvăluirile recente despre supravegherea guvernamentală au ridicat întrebarea: de ce nu serviciile de cloud criptează datele dvs.?Ei bine, în general, vă criptează datele, dar au cheia, astfel încât să o poată decripta ori de câte ori îi plac.
Întrebarea reală este: De ce serviciile de web nu criptează și decriptează datele dvs. la nivel local, astfel încât acestea să fie stocate într-o formă criptată, pe care nimeni nu o poate supăra? LastPass face acest lucru cu baza de date a parolei, la urma urmei.
Modul în care criptarea end-to-end ar fi diferită Pentru a fi clar, datele dvs. sunt probabil criptate. Să luăm Dropbox de exemplu. Când vă conectați la Dropbox, Dropbox transferă toate datele printr-o conexiune criptată, astfel încât nimeni nu poate să-l supună în tranzit. Dropbox promite de asemenea că stochează fișierele pe serverele lor în formă criptată.
Cu toate acestea, criptarea este o blocare, iar dacă ceva este blocat este mai puțin important decât cine are cheia. Dropbox are cheia de criptare pentru a vizualiza toate fișierele de pe serverele lor, așa că, deși este adevărat că este criptat, este, de asemenea, adevărat că Dropbox are acces deplin la ele și că pot colabora cu supravegherea guvernamentală sau că un angajat necinstit ar putea să vadă fișierele.
Ideea de "criptare end-to-end" - se poate referi la ea și la "criptare și decriptare locală" - este diferită.Cu criptarea end-to-end, datele se decriptează numai la punctele finale. Cu alte cuvinte, un e-mail trimis cu criptare end-to-end ar fi criptat la sursă, necitit de furnizorii de servicii precum Gmail în tranzit și apoi decriptat la punctul său final.În mod esențial, e-mailul va fi decriptat numai pentru utilizatorul final de pe computerul său și va rămâne în formă criptată, necitită la un serviciu de e-mail precum Gmail, care nu ar avea cheile disponibile pentru a-l decripta. Acest lucru este mult mai dificil. Descărcarea
și decodarea locală
După cum am menționat mai sus, LastPass utilizează criptarea și decriptarea locală prin intermediul browserului Web. Descărcați o blob criptată care conține parolele dvs., le decriptează cu parola și vă permite să accesați parolele. Rețineți că LastPass trebuie să descarce întreaga vălită a parolelor și a altor date pentru ao decripta.În cazul lui LastPass, aceasta funcționează foarte bine - este un dosar destul de mic.
Cu toate acestea, nu ar fi aproape nici la fel de ușor să faceți acest lucru cu alte servicii web. De exemplu, dacă Gmail a lucrat în mod similar, Gmail ar trebui să descarce un fișier reprezentând întregul mesaj de poștă electronică de 5 GB pe computer. Poate că ar putea folosi specificația LocalStorage a HTML5 pentru aceasta, dacă LocalStorage ar putea să stocheze mai multe date. Acest fișier ar trebui apoi să fie decriptat local pentru a oferi accesul la mesajele primite, ceea ce ar dura ceva timp.
Este posibil ca Gmail să poată face acest lucru în mod diferit, cu un fișier separat care să reprezinte fiecare e-mail criptat nou. Dar este atât de mult mai complexă implicat în arhitectura unui client de e-mail în acest fel.
Acest lucru ar fi de fapt mai mult sau mai puțin imposibil astăzi - LocalStorage este adesea limitat la 5 MB sau mai puțin per site în browserele populare. Spec-ul spune că utilizatorii ar trebui să poată mări această limită dacă doresc, dar puțini browsere implementează acest lucru.
Nu există aplicații Web securizate
Serviciile de stocare a cloud-ului precum SpiderOak și Wuala diferă de Dropbox - ele oferă criptare și decriptare locală completă.Instalați programul desktop pentru SpiderOak sau Wuala și vor cripta fișierele înainte de a le încărca, astfel încât serviciul în sine nu știe niciodată ce stocați și cheia dvs. de criptare este necesară pentru a le accesa.
Cu toate acestea, aceste servicii diferă de Dropbox și în alte moduri - nu încurajează utilizarea unei interfețe web pentru accesul facil. Este ușor pentru Dropbox să furnizeze o aplicație web care vă permite să accesați fișierele, deoarece înțelege ce sunt aceste fișiere. SpiderOak și Wuala nu înțeleg ceea ce stocați, deci este mult mai ușor pentru ei să vă permită să descărcați toate bloburile criptate cu programul desktop și să lăsați programul desktop să facă munca grea.
Aceste servicii ar trebui să vă permită să decriptați și să înțelegeți numele fișierelor criptate, să descărcați fișierul criptat în browserul dvs.( probabil prin intermediul LocalStorage), să utilizați un algoritm de decriptare pentru ao decripta local, apoi să vă solicitați să îl salvați pe computer. Din cauza limitărilor LocalStorage, acest lucru ar fi imposibil în practică.
SpiderOak oferă de fapt o aplicație web, deși recomandă să nu se folosească, deoarece trebuie să stocheze cheia de criptare SpiderOak în memorie pe serverele acestora în timp ce accesați fișierele. Ei spun că le furnizează ca rezultat al "cererii coplesitoare a clienților" - chiar și în cazul unui serviciu cel mai bine cunoscut pentru criptarea și securitatea acestuia, clienții solicită în mod covârșitor opțiuni mai convenabile și nesigure.
No Filtering Spam, Căutarea și alte caracteristici inteligente
Serviciile precum Gmail sunt speciale pentru că oferă servicii suplimentare în loc să fie doar o cutie care ține toate e-mailurile. De exemplu, Gmail examinează e-mailurile primite și rulează un filtru de spam împotriva lui pentru a determina dacă este junk. Gmail indexează e-mailul dvs. pentru a putea căuta rapid prin el. Gmail analizează parțial conținutul unui e-mail pentru a determina dacă este important și vă permite să configurați filtre care efectuează automat acțiuni bazate pe conținutul unui e-mail.
Toate aceste caracteristici se bazează pe Gmail - și pe Google - fiind capabile să înțeleagă adresa dvs. de e-mail și să aibă acces. Dacă nu au acces, nu au putut efectua filtrarea spamului, nu au permisiunea de a filtra e-mailurile în funcție de conținutul lor sau vă vor permite să vă căutați în căsuța de e-mail. Deci, multe dintre cele mai importante caracteristici depind de serviciul care are acces la fișierele dvs.
Nu recuperarea parolei
Majoritatea serviciilor online oferă mecanisme de recuperare a parolei. Cu toate acestea, pentru criptarea locală cu adevărat securizată, nu poate exista un mecanism de recuperare a parolei. Aveți cheia de criptare, care vă decriptează fișierele. Dacă pierdeți accesul la această cheie, nu veți putea decripta fișierele.
Ar fi imposibil să se ofere un mecanism de "resetare a parolei", cu excepția cazului în care serviciul cunoștea conținutul datelor. Serviciile pot face acest lucru acum, deoarece parola dvs. este doar o modalitate de autentificare cu contul dvs. - nu este un cod obligatoriu care vă face accesibile datele. Chiar dacă serviciile s-ar putea muta cu ușurință la criptarea end-to-end, acest lucru le-ar da pauză - mulți utilizatori mediu ar uita cheile de criptare, își vor pierde datele, se plâng și apoi se vor muta la un furnizor necriptat. Serviciul ar fi încurajat să relaxeze criptarea.
SpiderOak încearcă să-i ajute pe utilizatori oferindu-i să le trimită o parolă pe care au oferit-o atunci când au creat contul, dar nu pot să reseta parola completă.Uitați parola și fișierele dvs. au dispărut, presupunând că nu sunt stocate pe un computer local.
Vreau să vând datele dvs. sau anunțurile vizate
Nu vom pretinde altfel: Multe servicii doresc, de asemenea, să vă analizeze datele personale și să le folosească pentru a face bani. Google scanează e-mailurile dvs. și utilizează informațiile pe care le au despre dvs. pentru a prezenta anunțuri direcționate, dar cel puțin nu le vând aceste informații altor companii. Facebook îți vinde informațiile personale direct altor companii. Serviciile
au nevoie de acces la datele dvs., astfel încât să poată face acest lucru, astfel încât acestea să fie stimulate să nu furnizeze o criptare puternică, de la un capăt la altul.
Acestea sunt departe de singurele motive pentru care criptarea și decriptarea locală a datelor dvs. personale este un non-starter pentru marea majoritate a serviciilor cloud. Sperăm că a aruncat o lumină asupra problemelor dificile implicate și a explicat de ce atât de multe dintre datele dvs. pot fi citite teoretic de către alte persoane. Pot exista modalități mai ușoare de implementare a unor caracteristici de criptare - de exemplu, permițând utilizatorilor să trimită un e-mail criptat prin Gmail - dar nu vă așteptați ca totul să devină criptat la nivel local și decriptat în orice moment în curând.
Image Credit: Andy Roberts pe Flickr