30Aug
Недавна открића о надзору над владом довела су до питања: зашто Цлоуд услуге не шифрирају ваше податке?Па, обично шифрирају своје податке, али имају кључ да би могли да их дешифрују кад год воле.
Стварно питање је: зашто веб услуге не шифрирају и дешифрују своје податке на локалном нивоу, тако да се она чувају у шифрованом облику нико не може да сноопира?ЛастПасс то ипак ради са вашом базом података о лозинкама.
Како би се крајње крајње шифрирање могло разликовати
Да бисте били јасни, подаци су вероватно шифрирани.Узмимо на пример Дропбок.Када се повежете са Дропбок-ом, Дропбок преноси све податке преко шифроване везе, тако да нико не може сноопирати на њега приликом транзита.Дропбок такође обећава да своје датотеке чувају на својим серверима у шифрованом облику.
Међутим, шифровање је закључавање и да ли је нешто закључано мање важно од онога ко има кључ.Дропбок има кључ за шифровање да види све своје датотеке на својим серверима, тако да, док је истина да је шифрована, исто тако је тачно да Дропбок има пун приступ њима и да могу сарађивати са надзором владе или би службеник за лажне људе могао пребацивати кроз своје датотеке.
Идеја о "енд-то-енд енкрипцији" - такође се може назвати "локална енкрипција и дешифровање" - је другачија.Са енд-то-енд енкрипцијом, подаци се дешифрују само на крајњим тачкама.Другим речима, е-пошта која се шаље са енд-то-енд енкрипције биће шифрована код извора, нечитљивог за пружаоце услуга као што је Гмаил у транзиту, а затим се дешифрује на његовој крајњој тачки.Најважније је да ће е-пошта бити само дешифрована за крајњег корисника на рачунару и остати у шифрованом, нечитљивом облику за услугу е-поште као што је Гмаил, која не би имала кључеве за дешифровање.Ово је много теже.
преузимање и локална дешифровања
Као што смо већ поменули, ЛастПасс користи локално шифрирање и дешифровање путем свог веб прегледача.Она преузима шифровану блату која садржи ваше лозинке, дешифрује је помоћу ваше лозинке и омогућава вам приступ вашим лозинкама.Имајте на уму да ЛастПасс мора да преузме цео трезор лозинки и других података да га дешифрује.У случају ЛастПасс-а, ово ради добро - то је прилично мала датотека.
Међутим, не би било лако да се то уради са другим веб услугама.На пример, ако је Гмаил слично функционисао, Гмаил би морао да преузме датотеку која представља целокупно 5 ГБ поштанско сандуче на ваш рачунар.Можда би можда користила ХТМЛ5 спецификацију ЛоцалСтораге за ово, ако би ЛоцалСтораге могао сачувати више података.Ова датотека би тада морала бити дешифрована локално да би омогућила приступ вашем пријемном поштанском сандучету, што би трајало неко вријеме.
Могуће је да Гмаил то може другачије урадити, уз посебан фајл који представља сваку нову, шифровану е-пошту.Међутим, ту је много више сложености у архитектури клијента е-поште на овај начин.
Ово би заправо било више или мање немогуће данас - ЛоцалСтораге је често ограничен на 5 МБ или мање по веб локацији у популарним претраживачима.Спецификација каже да корисници требају бити у могућности да повећају ову границу ако им се допада, али мали број претраживача то имплементира.
Без Сецуре Веб Аппс
Цлоуд услуге као што су СпидерОак и Вуала се разликују од Дропбока - оне пружају потпуну локално шифрирање и дешифровање.Инсталирајте програм за десктоп рачунаре за СпидерОак или Вуала и шифрираће ваше датотеке пре него што их отпреме, тако да сам сервис никада не зна шта чувате, а је потребан ваш кључ за шифровање за приступ њима.
Међутим, ове услуге се разликују од Дропбок-а на друге начине - они не подстичу кориштење веб интерфејса за лакши приступ.Дропбоку је лако понудити веб апликацију која вам омогућава приступ вашим датотекама, јер разуме шта су те датотеке.СпидерОак и Вуала не разумеју оно што чувате, тако да вам је много лакше да вам омогућавају да преузмете све шифроване блобове са вашим десктоп програмом и пустите да нам десктоп програм ради на напоран рад.
Ове услуге би вам требале дозволити да дешифрујете и разумете имена шифрираних датотека, преузмите шифрирану датотеку у ваш претраживач( можда преко ЛоцалСтораге-а), користите алгоритам дешифровања да бисте је дешифрирали локално, а затим тражите да га сачувате на рачунару.Због локалних ограничења ово би било немогуће у пракси.
СпидерОак заправо пружа веб апликацију, мада препоручује да га не користите јер мора на свом серверу да чува СпидерОак кључ за шифровање док приступате својим датотекама.Кажу да их пружају као резултат "огромне потражње купаца" - чак и на сервису који је најпознатији по својој енкрипцији и сигурности, купци у великој мјери захтијевају практичније и несигурније опције.
Без филтрирања нежељене поште, претраживања и других паметних функција
Услуге као што су Гмаил су посебне јер пружају додатне услуге уместо да буду само кутија са свим вашим е-поштом.На пример, Гмаил испитује долазну е-пошту и покреће филтер нежељене поште против њега да би утврдио да ли је то нежељено.Гмаил индексира вашу е-пошту како бисте га брзо могли претражити.Гмаил прегледа делове е-поште делимично да би утврдио да ли је то важно и омогућава вам да поставите филтере који аутоматски извршавају радње засноване на садржају е-поште.
Све ове функције се ослањају на Гмаил и Гоогле на способност да разумеју вашу е-пошту и имају приступ.Ако нису имали приступ, нису могли да обављају филтрирање нежељених порука, омогућавају филтрирање е-порука на основу њиховог садржаја или вам омогућавају да претражујете своје поштанско сандуче.Толико најважнијих особина зависи од услуге која има приступ вашим датотекама.
Без враћања лозинке
Већина онлајн услуга нуди механизме за опоравак лозинке.Међутим, за заиста сигурно локално енкрипцију, не може бити механизам за опоравак лозинке.Имате свој кључ за шифровање, који дешифрује ваше датотеке.Ако изгубите приступ овом кључу, нећете моћи да дешифрујете своје датотеке.
Било би немогуће понудити механизам "ресет лозинке", осим ако услуга не зна садржај садржаја.Услуге то могу учинити сада јер је ваша лозинка само начин за потврђивање аутентичности са вашим налогом - то није обавезан код који чини Ваше податке приступачним.Чак и ако се услуге лако могу пребацити на енд-то-енд енкрипцију, то би им омогућило паузу - многи просјечни корисници би заборавили своје кључеве за шифровање, изгубили своје податке, пожалили и потом прешли на нешифрираног провајдера.Услуга би се охрабрила да се опусти шифровање.
СпидерОак покушава да помогне својим корисницима нудећи им да им пошаљу подразумевану лозинку приликом подешавања налога, али не може у потпуности ресетовати лозинку.Заборавите лозинку и датотеке које су нестале, под претпоставком да нису ускладиштене на локалном рачунару.
Они желе да продају ваше податке или циљане огласе
Нећемо се претварати другачије: многе услуге такође желе анализирати ваше личне податке и користити их како би зарадиле новац.Гоогле скенира своје е-поруке и користи информације које имају о себи да приказују циљане огласе, али бар не продају те личне информације другим компанијама.Фацебоок продаје ваше личне информације директно другим компанијама.
услугама је потребан приступ вашим подацима, тако да они то могу учинити, тако да су подстакнути да не пружају снажну, енд-то-енд енкрипцију.
Ово су далеко од једине разлога зашто локална енкрипција и дешифровање ваших личних података није покретач за већину услуга облака.Надамо се да је расветлио тешке проблеме и објаснио зашто многи од ваших података теоретски читају други људи.Можда ће бити лакших начина за имплементацију неких функција за шифровање - на примјер, омогућавањем корисницима да шаљу шифрирану е-пошту путем Гмаил-а - али не очекујте да ће се све локално шифрирати и дешифрирати ускоро.
Имаге Цредит: Анди Робертс на Флицкр
