Recentele dezvăluiri despre supravegherea guvernamentală au ridicat întrebarea: de ce serviciile de tip "cloud" nu vă criptează datele? Ei bine, în general, vă criptează datele, dar au cheia, astfel încât să o poată decripta ori de câte ori îi plac.
Întrebarea reală este: De ce serviciile de web nu criptează și decriptează datele dvs. la nivel local, astfel încât acestea să fie stocate într-o formă criptată, pe care nimeni nu o poate face? LastPass face acest lucru cu baza de date a parolei, la urma urmei.
Pentru a fi clar, datele dvs. sunt probabil criptate. Să luăm Dropbox de exemplu. Când vă conectați la Dropbox, Dropbox transferă toate datele printr-o conexiune criptată, astfel încât nimeni nu poate să-l supună în tranzit. Dropbox promite de asemenea că stochează fișierele pe serverele lor în formă criptată.
Cu toate acestea, criptarea este o blocare, iar dacă ceva este blocat este mai puțin important decât cine are cheia. Dropbox are cheia de criptare pentru a vizualiza toate fișierele de pe serverele lor, așa că, deși este adevărat că este criptat, este, de asemenea, adevărat că Dropbox are acces deplin la ele și că ar putea coopera cu supravegherea guvernamentală sau un angajat necinstit ar putea să vadă fișierele.
Ideea de "criptare end-to-end" - ai putea să te referi la el și la "criptare locală și decriptare" - este diferită. Cu criptarea end-to-end, datele se decriptează numai la punctele finale. Cu alte cuvinte, un e-mail trimis cu criptare end-to-end ar fi criptat la sursă, necitit la furnizorii de servicii precum Gmail în tranzit și apoi decriptat la punctul său final. În mod esențial, e-mailul va fi decriptat numai pentru utilizatorul final de pe computerul său și va rămâne în formă criptată, necitită la un serviciu de e-mail precum Gmail, care nu ar avea cheile disponibile pentru a-l decripta. Acest lucru este mult mai dificil.
După cum am menționat mai sus, LastPass utilizează criptarea și decriptarea locală prin browserul dvs. web. Descărcați o blob criptată care conține parolele dvs., le decriptează cu parola și vă permite să accesați parolele. Rețineți că LastPass trebuie să descarce întreaga vălită a parolelor și a altor date pentru ao decripta. În cazul lui LastPass, aceasta funcționează foarte bine - este un dosar destul de mic.
Cu toate acestea, nu ar fi aproape nici la fel de ușor să faceți acest lucru cu alte servicii web. De exemplu, dacă Gmail a lucrat în mod similar, Gmail va trebui să descarce un fișier reprezentând întregul mesaj de poștă electronică de 5 GB pe computer. Poate că ar putea folosi specificația LocalStorage a HTML5 pentru aceasta, dacă LocalStorage ar putea să stocheze mai multe date. Acest fișier ar trebui apoi să fie decriptat local pentru a oferi accesul la mesajele primite, ceea ce ar dura ceva timp.
Este posibil ca Gmail să poată face acest lucru în mod diferit, cu un fișier separat reprezentând fiecare e-mail criptat nou. Dar este atât de mult mai complexă implicat în arhitectura unui client de e-mail în acest fel.
Acest lucru ar fi de fapt mai mult sau mai puțin imposibil astăzi - LocalStorage este adesea limitat la 5 MB sau mai puțin per site în browserele populare. Spec-ul spune că utilizatorii ar trebui să poată mări această limită dacă doresc, dar puțini browsere implementează acest lucru.
Serviciile de stocare a cloud-ului, cum ar fi SpiderOak și Wuala, diferă de Dropbox - oferă criptare și decriptare locală completă. Instalați programul desktop pentru SpiderOak sau Wuala și vor cripta fișierele înainte de a le încărca, astfel încât serviciul în sine nu știe niciodată ce stocați și ta cheia de criptare este necesară pentru a le accesa.
Cu toate acestea, aceste servicii diferă de Dropbox și în alte moduri - nu încurajează utilizarea unei interfețe web pentru accesul facil. Este ușor pentru Dropbox să furnizeze o aplicație web care vă permite să accesați fișierele, deoarece înțelege ce sunt aceste fișiere. SpiderOak și Wuala nu înțeleg ceea ce stocați, deci este mult mai ușor pentru ei să vă permită să descărcați toate bloburile criptate cu programul desktop și să lăsați programul desktop să facă munca grea.
Aceste servicii ar trebui să vă permită să decriptați și să înțelegeți numele fișierelor criptate, să descărcați fișierul criptat în browserul dvs. (probabil prin intermediul LocalStorage), să utilizați un algoritm de decriptare pentru al decripta local, apoi să vă solicitați să îl salvați pe computer. Din cauza limitărilor LocalStorage, acest lucru ar fi imposibil în practică.
SpiderOak oferă, de fapt, o aplicație web, deși recomandă utilizarea acesteia deoarece trebuie să stocheze cheia de criptare SpiderOak în memorie pe serverele în timp ce accesați fișierele. Ei spun că le furnizează ca urmare a "depășirii cererii clienților" - chiar și pe un serviciu cel mai bine cunoscut pentru criptarea și securitatea clienților săi, clienții copleșiți au nevoie de opțiuni mai convenabile și nesigure.
Servicii precum Gmail sunt speciale pentru că oferă servicii suplimentare în loc să fie doar o cutie care ține toate e-mailurile. De exemplu, Gmail examinează e-mailurile primite și rulează un filtru de spam împotriva lui pentru a determina dacă este junk. Gmail indexează e-mailul dvs. pentru a putea căuta rapid prin el. Gmail analizează parțial conținutul unui e-mail pentru a determina dacă este important și vă permite să configurați filtre care efectuează automat acțiuni bazate pe conținutul unui e-mail.
Toate aceste caracteristici se bazează pe Gmail - și pe Google - fiind capabile să înțeleagă e-mailurile dvs. și să aibă acces. Dacă nu au acces, nu au putut efectua filtrarea mesajelor spam, ar putea permite filtrarea e-mailurilor în funcție de conținutul lor sau vă vor permite să căutați în căsuța de e-mail. Deci, multe dintre cele mai importante caracteristici depind de serviciul care are acces la fișierele dvs.
Majoritatea serviciilor online oferă mecanisme de recuperare a parolei. Cu toate acestea, pentru criptarea locală cu adevărat securizată, nu poate exista un mecanism de recuperare a parolei.Aveți cheia de criptare, care vă decriptează fișierele. Dacă pierdeți accesul la această cheie, nu veți putea decripta fișierele.
Ar fi imposibil să oferim un mecanism de "resetare a parolei", cu excepția cazului în care serviciul cunoștea conținutul datelor. Serviciile pot face acest lucru acum, deoarece parola dvs. este doar o modalitate de autentificare cu contul dvs. - nu este un cod obligatoriu care vă face accesibile datele. Chiar dacă serviciile s-ar putea muta cu ușurință la criptarea end-to-end, acest lucru le-ar da pauză - mulți utilizatori mediu ar uita cheile de criptare, își vor pierde datele, se plâng și apoi se vor muta la un furnizor necriptat. Serviciul ar fi încurajat să relaxeze criptarea.
SpiderOak încearcă să-i ajute pe utilizatori oferindu-i să le trimită o parolă pe care au oferit-o atunci când au creat contul, dar nu reușesc să reseteze complet parola. Uitați parola și fișierele dvs. au dispărut, presupunând că nu sunt stocate pe un computer local.
Nu vom pretinde altfel: Multe servicii doresc, de asemenea, să analizeze datele dvs. personale și să le folosească pentru a face bani. Google scanează e-mailurile dvs. și utilizează informațiile pe care le au despre dvs. pentru a prezenta anunțuri direcționate, dar cel puțin nu le vând aceste informații altor companii. Facebook îți vinde informațiile personale direct altor companii.
Serviciile au nevoie de acces la datele dvs., astfel încât acestea să poată face acest lucru, astfel încât acestea să fie stimulate să nu furnizeze criptare puternică, end-to-end.
Acestea sunt departe de singurele motive pentru care criptarea și decriptarea locală a datelor dvs. personale este un non-starter pentru marea majoritate a serviciilor cloud. Sperăm că a aruncat o lumină asupra problemelor dificile implicate și a explicat de ce atât de multe dintre datele dvs. pot fi citite teoretic de alte persoane. Pot exista modalități mai ușoare de implementare a unor caracteristici de criptare - de exemplu, permițând utilizatorilor să trimită un e-mail criptat prin Gmail - dar nu vă așteptați ca totul să devină criptat la nivel local și decriptat în orice moment în curând.
Image Credit: Andy Roberts pe Flickr
