30Aug
Nedavna razkritja o nadzoru vlade so postavljala vprašanje: zakaj storitve oblaka ne šifrirajo vaših podatkov? No, na splošno šifrirajo vaše podatke, vendar imajo ključ, da jih lahko dešifrirajo kadarkoli jim je všeč.
Resnično vprašanje je: zakaj spletne storitve šifrirajo in dešifrirajo vaše podatke na lokalni ravni, tako da je shranjena v šifriranem obrazcu, na katerega nihče ne more prebrati? LastPass to počne z vašo zbirko gesel, navsezadnje.
Kako bi bilo različno kodiranje od konca do konca
Če želite biti jasni, so vaši podatki verjetno šifrirani. Vzamemo na primer Dropbox. Ko se povežete z Dropbox-om, Dropbox prenese vse podatke prek šifrirane povezave, tako da nihče ne more pregreti nanj pri prehodu. Dropbox tudi obljublja, da vaše datoteke hranijo na svojih strežnikih v šifrirani obliki.
Šifriranje je zaklepanje in ali je nekaj zaklenjeno, je manj pomembno kot kdo ima ključ.Dropbox ima ključ za šifriranje, da si ogleda vse svoje datoteke na njihovih strežnikih, zato je res, da je Dropbox poln dostop do njih in da lahko sodelujejo z vladnim nadzorom, ali pa bi lahko uslužbenec nadlegoval snoop skozi vaše datoteke.
Ideja o "end-to-end" šifriranju - lahko jo tudi označite kot "lokalno šifriranje in dešifriranje" - je drugačna. Z enosmernim šifriranjem se podatki dešifrirajo le na končnih točkah. Z drugimi besedami, e-poštno sporočilo, poslano s šifriranjem od konca do konca, bi bilo šifrirano pri izvoru, neberljivo za ponudnike storitev, kot je Gmail v tranzitu, in nato dešifriran na njegovi končni točki. Ključno je, da se e-pošta šele dešifrira za končnega uporabnika v računalniku in ostane v šifriranem, neberljivem obrazcu e-poštni storitvi, kot je Gmail, ki ne bi imel ključev za dešifriranje. To je veliko težje. Prenos
in lokalna dešifriranja
Kot smo že omenili, LastPass uporablja lokalno šifriranje in dešifriranje prek vašega spletnega brskalnika. Prenese šifrirano blob, ki vsebuje gesla, jo dešifrira z geslom in omogoča dostop do vaših gesel. Upoštevajte, da LastPass mora prenesti celotno skladišče gesel in drugih podatkov za dešifriranje. V primeru LastPassa to deluje čisto v redu - to je precej majhna datoteka.
Vendar to ne bi bilo blizu tako enostavno, da to storite z drugimi spletnimi storitvami.Če bi na primer Gmail delal podobno, bi moral Gmail prenesti datoteko, ki predstavlja vaš celoten nabiralnik e-pošte v višini 5 GB, v računalnik. Morda bi za to uporabili specifikacijo HTML5 LocalStorage, če bi LocalStorage lahko shranil več podatkov. To datoteko bi bilo treba potem dešifrirati lokalno, da bi zagotovili dostop do mape »Prejeto«, kar bi trajalo nekaj časa.
Možno je, da bi to storil Gmail drugače, z ločeno datoteko, ki predstavlja vsako novo, šifrirano e-pošto. Toda tu je veliko bolj zapletena arhitektura e-poštnega odjemalca na ta način.
To bi dejansko bilo bolj ali manj nemogoče danes - LocalStorage je pogosto omejen na 5 MB ali manj na spletno mesto v priljubljenih brskalnikih. Spec kaže, da bi morali uporabniki imeti možnost, da to omejitev povečajo, če jim je všeč, vendar le malo brskalnikov to izvaja.
Brez varnih spletnih aplikacij
Storitve za shranjevanje v oblaku, kot sta SpiderOak in Wuala, se razlikujejo od Dropboxa - zagotavljajo popolno lokalno šifriranje in dešifriranje. Namestite namizni program za SpiderOak ali Wuala in šifrirajo vaše datoteke, preden jih prenesete, zato storitev sam ne ve, kaj shranjujete, pa potrebuje vaš šifrirni ključ , da bi jih lahko dostopali.
Te storitve pa se drugače razlikujejo od Dropbox-a tudi na druge načine - ne spodbujajo uporabe spletnega vmesnika za enostaven dostop. Dropboxu je enostavno zagotoviti spletno aplikacijo, ki vam omogoča dostop do datotek, ker razume, katere datoteke so. SpiderOak in Wuala ne razumejo, kaj shranjujeta, zato je veliko lažje, da vam omogočajo, da prenesete vse šifrirane blobove s programom namizja in pustite, da namizni program dela trdo delo.
Te storitve bi morale omogočiti, da dešifrirate in razumete imena šifriranih datotek, prenesete šifrirano datoteko v svoj brskalnik( morda prek LocalStorage), uporabite dešifrirni algoritem za dešifriranje na lokalni ravni in nato pozivate, da ga shranite v računalnik. Zaradi omejitev LocalStorage to v praksi ni mogoče.
SpiderOak pravzaprav ponuja spletno aplikacijo, čeprav priporoča, da ga ne uporabljate, ker mora shraniti vaš šifrirni ključ SpiderOak v pomnilniku na svojih strežnikih, medtem ko dostopate do datotek. Pravijo, da jih zagotavljajo kot rezultat "ogromnega povpraševanja kupcev" - tudi na storitvi, ki je najbolj znana po šifriranju in varnosti, kupci v veliki meri zahtevajo bolj priročne, negotove možnosti.
Brez filtriranja neželene pošte, iskanja in drugih pametnih funkcij Storitve
, kot je Gmail, so posebne, ker zagotavljajo dodatne storitve in ne le kot polje, ki ima vse vaše e-pošte. Gmail na primer preučuje dohodni e-poštni naslov in zažene filter neželene pošte, da bi ugotovil, ali je to neželeno. Gmail indeksira vaš e-poštni naslov, da ga lahko hitro poiščete. Gmail preučuje vsebino e-pošte, da bi ugotovila, ali je to pomembno in vam omogoča, da nastavite filtre, ki samodejno izvajajo dejanja na podlagi vsebine e-pošte.
Vse te funkcije temeljijo na Gmailu in Googlu, saj so sposobne razumeti vaš e-poštni naslov in imeti dostop.Če niso imeli dostopa, niso mogli opravljati filtriranja neželene vsebine, omogočiti filtriranje e-poštnih sporočil na podlagi njihove vsebine ali omogočiti iskanje v mapi »Prejeto«.Toliko najpomembnejših funkcij je odvisno od storitve, ki ima dostop do vaših datotek.
Brez gesla za obnovitev
Večina spletnih storitev ponuja mehanizme za obnovitev gesla. Vendar za resnično varno lokalno šifriranje ne more biti mehanizem za obnovitev gesla. Imate šifrirni ključ, ki dešifrira vaše datoteke.Če izgubite dostop do tega ključa, ne boste mogli dešifrirati datotek.
Nemogoče bi bilo ponujati mehanizem za ponastavitev gesla, če storitev ne bi poznala vsebine podatkov. Storitve to lahko storijo zdaj, ker je vaše geslo le način za preverjanje pristnosti z vašim računom - to ni obvezna koda, zaradi katere so vaši podatki dostopni. Tudi če bi se storitve lahko preprosto premaknile na šifriranje od konca do konca, bi jim to omogočilo premor - mnogi povprečni uporabniki bi pozabili njihove ključe za šifriranje, izgubili svoje podatke, se pritožili in se nato premaknili v nešifriranega ponudnika. Storitev bi bila spodbujena, da se sprosti šifriranje.
SpiderOak poskuša pomagati svojim uporabnikom, tako da jim pošljeta namig za geslo, ki so ga navedli pri nastavitvi računa, vendar ga ne more povrniti v celoti. Pozabite geslo in datoteke izginijo, če niso shranjene v lokalnem računalniku.
Želijo prodati svoje podatke ali ciljne oglase
Ne bomo se pretvarjali drugače: številne storitve želijo tudi analizirati vaše osebne podatke in jih uporabiti za zaslužek. Google skenira svoja e-poštna sporočila in uporablja podatke, ki jih imajo o sebi, da predstavijo ciljane oglase, vendar vsaj ne prodajajo teh osebnih podatkov drugim podjetjem. Facebook prodaja vaše osebne podatke neposredno drugim podjetjem. Storitve
potrebujejo dostop do svojih podatkov, tako da lahko to storijo, zato jih spodbujajo, da ne zagotavljajo močnega šifriranja od konca do konca.
To so daleč od edinih razlogov, zakaj lokalno šifriranje in dešifriranje vaših osebnih podatkov ni za zagon večine storitev v oblaku. Upamo, da je razjasnila težke probleme in pojasnila, zakaj tako veliko podatkov teoretično beremo drugi ljudje. Morda obstajajo lažji načini za izvajanje nekaterih funkcij šifriranja, na primer tako, da uporabnikom omogočite, da pošljejo šifrirano e-pošto prek Gmaila - vendar ne pričakujte, da bo vse, kar je kmalu, postalo lokalno šifrirano in dešifrirano.
Image Credit: Andy Roberts na Flickr