Чому більшість веб-служб не використовують шифрування з кінця в кінець
Нещодавні відкриття щодо державного нагляду викликали питання: чому хмарні служби не шифрують ваші дані? Вони, як правило, шифрують ваші дані, але вони мають ключ, щоб вони могли розшифрувати його в будь-який час.
Реальне питання: чому веб-служби шифрують і не розшифровують ваші дані локально, так що вони зберігаються в зашифрованому вигляді, ніхто не зможе їх перехопити? LastPass робить це з вашої бази даних паролів, зрештою.
Як шифрування на кінці буде іншим
Зрозуміло, що ваші дані, ймовірно, зашифровані. Візьмемо, наприклад, Dropbox. Коли ви підключаєтеся до Dropbox, Dropbox передає всі дані через зашифроване з'єднання, так що ніхто не може перехопити його в дорозі. Dropbox також обіцяє, що вони зберігають ваші файли на своїх серверах у зашифрованому вигляді.
Тим не менш, шифрування є блокуванням, і чи є щось заблоковано, менш важливо, ніж у кого є ключ. Dropbox має ключ шифрування для перегляду всіх ваших файлів на своїх серверах, тому, хоча це правда, що він зашифрований, вірно також, що Dropbox має повний доступ до них і що вони можуть співпрацювати з урядовим спостереженням або шахрайським працівником, який може перехопити ваші файли.
Ідея «шифрування наскрізного» - ви також можете називати його як «локальне шифрування та дешифрування» - відрізняється. За допомогою шифрування наскрізних даних дані розшифровуються лише в кінцевих точках. Іншими словами, електронне повідомлення, надіслане з шифрування наскрізного шифрування, буде зашифровано в джерелі, неможливо прочитати для постачальників послуг, таких як Gmail під час транзиту, а потім розшифрувати на кінцевій точці. Важливо, що електронна пошта буде розшифровуватися лише для кінцевого користувача на своєму комп'ютері і залишатиметься в зашифрованій, нечитаній формі для служби електронної пошти, як Gmail, яка не матиме ключів для розшифровки. Це набагато складніше.
Завантажити та місцеве розшифрування
Як ми вже згадували вище, LastPass використовує локальне шифрування і дешифрування за допомогою веб-браузера. Він завантажує зашифрований blob, що містить ваші паролі, розшифровує його за допомогою пароля і дозволяє отримати доступ до паролів. Зверніть увагу, що LastPass повинен завантажити весь склеп паролів та інших даних, щоб розшифрувати його. У випадку з LastPass, це працює дуже добре - це досить невеликий файл.
Тим не менш, це не було б ніде близько, як легко зробити це з іншими веб-сервісами. Наприклад, якщо Gmail працював подібним чином, Gmail мав би завантажувати на ваш файл файл, що представляє всю поштову скриньку на 5 Гб. Можливо, для цього можна використати специфікацію LocalStorage HTML5, якщо LocalStorage може зберігати більше даних. Після цього цей файл потрібно буде дешифрувати локально, щоб забезпечити доступ до папки вхідних повідомлень електронної пошти, що займе деякий час.
Можливо, Gmail може зробити це інакше, з окремим файлом, що представляє кожну нову зашифровану електронну пошту. Але є набагато більше складності, пов'язані з архітектурою клієнта електронної пошти таким чином.
Насправді це було б неможливо сьогодні - LocalStorage часто обмежується 5 Мб або менше на веб-сайті в популярних браузерах. Специфікація говорить, що користувачі повинні мати можливість збільшити цю межу, якщо їм подобається, але деякі браузери реалізують це.
Немає безпечних веб-програм
Послуги сховища хмар, такі як SpiderOak і Wuala відрізняються від Dropbox - вони забезпечують повне локальне шифрування і дешифрування. Установіть програму для робочого столу для SpiderOak або Wuala, і вони будуть шифрувати файли перед їх завантаженням, тому сама по собі служба ніколи не знає, що ви зберігаєте, і ваш для доступу до них потрібний ключ шифрування.
Однак ці послуги відрізняються від Dropbox іншими способами - вони не заохочують використання веб-інтерфейсу для легкого доступу. Для Dropbox можна легко надати веб-додаток, що дозволяє отримувати доступ до файлів, оскільки він розуміє, що таке ці файли. SpiderOak і Wuala не розуміють, що ви зберігаєте, тому їм набагато простіше дозволити вам завантажити всі зашифровані краплі за допомогою програми для настільних комп'ютерів і дозволити робочій програмі виконувати важку роботу.
Ці служби повинні дозволити вам розшифровувати і розуміти зашифровані імена файлів, завантажувати зашифрований файл у ваш браузер (можливо, через LocalStorage), використовувати алгоритм розшифрування для дешифрування його локально, а потім запропонувати вам зберегти його на свій комп'ютер. Через обмеження LocalStorage це було б практично неможливо.
SpiderOak фактично надає веб-додаток, хоча вони рекомендують не використовувати його, оскільки він повинен зберігати ваш ключ шифрування SpiderOak в пам'яті на своїх серверах під час доступу до файлів. Вони стверджують, що вони надають його внаслідок "переважного попиту клієнтів" - навіть на найвідомішому за шифрування та безпеці сервісі, клієнти в переважній більшості вимагають більш зручних, небезпечних варіантів..
Немає фільтрації спаму, пошуку та інших розумних функцій
Такі служби, як Gmail, є особливими, оскільки вони надають додаткові послуги, а не просто поле, в якому зберігається ваша електронна пошта. Наприклад, Gmail перевіряє вхідну електронну пошту та запускає проти неї спам-фільтр, щоб визначити, чи це небажано. Gmail індексує вашу електронну пошту, щоб ви могли швидко її переглядати. Gmail частково переглядає вміст електронної пошти, щоб визначити, чи є він важливим, і дозволяє налаштовувати фільтри, які автоматично виконують дії на основі вмісту електронної пошти..
Усі ці функції покладаються на Gmail - і Google - на можливість розуміння вашої електронної пошти та доступу. Якщо вони не мали доступу, вони не могли здійснювати фільтрацію спаму, увімкнути фільтрування електронних листів на основі їхнього вмісту або дозволити здійснювати пошук у папці "Вхідні". Тому багато найбільш важливих функцій залежать від того, чи служба має доступ до ваших файлів.
Відновлення пароля немає
Більшість онлайн-послуг пропонують механізми відновлення пароля. Однак для справді безпечного локального шифрування не може бути механізму відновлення пароля. У вас є ключ шифрування, який розшифровує ваші файли. Якщо ви втратите доступ до цього ключа, ви не зможете розшифрувати файли.
Неможливо запропонувати механізм «скидання пароля», якщо служба не знає вмісту даних. Служби можуть зробити це зараз, оскільки ваш пароль - це спосіб автентифікації з обліковим записом - це не обов'язковий код, який робить ваші дані доступними. Навіть якщо послуги можуть легко переходити до шифрування з кінця до кінця, це дасть їм паузу - багато середні користувачі забудуть свої ключі шифрування, втратять свої дані, скаржаться, а потім перейдуть до незашифрованого провайдера. Служба буде заохочуватися до розслаблення шифрування.
SpiderOak намагається допомогти своїм користувачам, запропонувавши надіслати їм підказку щодо пароля, яку вони надавали під час налаштування облікового запису, але він не може повністю скинути пароль. Забудьте свій пароль і файли зникнуть, якщо вони не зберігаються на локальному комп'ютері.
Вони хочуть продавати ваші дані або цільові оголошення
Ми не збираємося прикидатися інакше: Багато послуг також хочуть проаналізувати ваші особисті дані і використовувати їх для заробляння грошей. Google сканує ваші повідомлення електронної пошти та використовує інформацію, яку вони мають про вас, для представлення цільових оголошень, але принаймні вони не продають цю особисту інформацію іншим компаніям. Facebook продає вашу особисту інформацію безпосередньо іншим компаніям.
Службам потрібний доступ до ваших даних, щоб вони могли це робити, тому вони стимулюються не надавати потужне шифрування.
Це далеко не єдині причини, чому локальне шифрування та розшифровка ваших персональних даних є не-стартером для переважної більшості хмарних сервісів. Ми сподіваємося, що це пролило світло на складні проблеми і пояснив, чому так багато ваших даних теоретично читаються іншими людьми. Можливо, існують простіші способи реалізації деяких функцій шифрування - наприклад, дозволяючи користувачам надсилати зашифровану електронну пошту через Gmail - але не очікуйте, що все скоро стане шифруватися та розшифровуватися.
Зображення: Енді Робертс на Flickr