Početna » kako da » Zašto većina web-usluga ne upotrebljava šifriranje od kraja do kraja

    Zašto većina web-usluga ne upotrebljava šifriranje od kraja do kraja

    Nedavna otkrića o nadzoru vlade postavila su pitanje: zašto usluge u oblaku ne šifriraju vaše podatke? Pa, oni obično šifriraju vaše podatke, ali imaju ključ kako bi ga mogli dešifrirati u bilo kojem trenutku.

    Pravo je pitanje: Zašto web-usluge ne šifriraju i dešifriraju vaše podatke lokalno, tako da se pohranjuju u šifriranom obliku na koje nitko ne može njuškati? LastPass to čini s vašom bazom podataka lozinke, nakon svega.

    Kako bi šifriranje s kraja na kraj bilo drugačije

    Da biste bili jasni, vaši su podaci vjerojatno šifrirani. Uzmimo na primjer Dropbox. Kada se povežete s Dropboxom, Dropbox prenosi sve podatke preko šifrirane veze tako da nitko ne može njuškati u tranzitu. Dropbox također obećava da će datoteke pohraniti na svojim poslužiteljima u šifriranom obliku.

    Međutim, šifriranje je zaključavanje i je li nešto zaključano manje važno od onoga koji ima ključ. Dropbox ima ključ za šifriranje za pregled svih vaših datoteka na njihovim poslužiteljima, tako da dok je istina da je šifriran, također je istina da Dropbox ima potpuni pristup njima i da mogu surađivati ​​s vladinim nadzorom ili skitnica zaposlenika može njuškati kroz vaše datoteke.

    Ideja "enkripcije od kraja do kraja" - koju biste mogli nazvati i "lokalno šifriranje i dešifriranje" - drugačija je. Kod end-to-end enkripcije, podaci se dešifriraju samo na krajnjim točkama. Drugim riječima, e-pošta poslana enkripcijom bi bila šifrirana na izvoru, nečitljiva davateljima usluga kao što je Gmail u tranzitu, a zatim dešifrirana na krajnjoj točki. Ključno je da e-pošta bude dešifrirana samo za krajnjeg korisnika na njihovom računalu i ostala bi u šifriranom, nečitljivom obliku za uslugu e-pošte kao što je Gmail, koja ne bi imala dostupne ključeve za dekriptiranje. To je mnogo teže.

    Preuzimanje i lokalno dešifriranje

    Kao što smo već spomenuli, LastPass koristi lokalno šifriranje i dešifriranje putem vašeg web preglednika. Ona preuzima šifriranu blob koja sadrži vaše lozinke, dešifrira je lozinkom i omogućuje pristup lozinkama. Imajte na umu da LastPass mora preuzeti cijeli trezor lozinki i drugih podataka da bi ga dešifrirao. U slučaju LastPassa, to radi sasvim dobro - to je prilično mala datoteka.

    Međutim, to ne bi bilo nigdje u blizini kao jednostavan to učiniti s drugim web usluge. Na primjer, ako je Gmail radio na sličan način, Gmail će morati preuzeti datoteku koja predstavlja čitavu pristiglu poštu e-pošte od 5 GB na vaše računalo. Možda bi za to mogao koristiti HTML5's LocalStorage specifikaciju, ako bi LocalStorage mogao pohraniti više podataka. Ta bi se datoteka tada trebala lokalno dešifrirati kako bi se omogućio pristup pristigloj pošti, što bi potrajalo.

    Moguće je da Gmail to može učiniti drugačije, s odvojenom datotekom koja predstavlja svaku novu, šifriranu e-poštu. No, tu je mnogo više složenosti koji su uključeni u projektiranje klijenta e-pošte na ovaj način.

    To bi danas bilo više ili manje nemoguće - LocalStorage je često ograničen na 5 MB ili manje po web stranici u popularnim preglednicima. Specifikacija kaže da bi korisnici trebali moći povećati ovo ograničenje ako to žele, ali to malo provodi preglednik.

    Bez sigurnih web-aplikacija

    Usluge pohrane u oblaku kao što su SpiderOak i Wuala razlikuju se od Dropboxa - pružaju potpunu lokalnu enkripciju i dešifriranje. Instalirajte program za SpiderOak ili Wuala i oni će šifrirati vaše datoteke prije nego što ih učitaju, tako da sama usluga nikad ne zna što pohranjujete i vaš potreban je ključ za šifriranje za pristup njima.

    Međutim, te se usluge razlikuju od Dropboxa i na druge načine - ne potiču korištenje web sučelja za jednostavan pristup. U Dropboxu je lako pružiti web-aplikaciju koja vam omogućuje pristup datotekama jer ona razumije što su te datoteke. SpiderOak i Wuala ne razumiju ono što spremate, pa im je mnogo lakše samo dopustiti da preuzmete sve šifrirane mrlje pomoću programa za stolna računala i pustite da desktop program radi naporan rad.

    Te bi vam usluge morale omogućiti dešifriranje i razumijevanje šifriranih naziva datoteka, preuzimanje šifrirane datoteke u preglednik (možda putem programa LocalStorage), algoritam za dešifriranje za lokalno dešifriranje, a zatim zatražite da ga spremite na računalo. Zbog ograničenja sustava LocalStorage, to bi u praksi bilo nemoguće.

    SpiderOak zapravo nudi web-aplikaciju, iako preporučuje da se njome ne koristi jer mora pohraniti vaš ključ za šifriranje SpiderOak u memoriju na svojim poslužiteljima dok pristupate datotekama. Kažu da je pružaju kao rezultat "prevelike potražnje kupaca" - čak i na najpoznatijoj usluzi za šifriranje i sigurnost, a kupci u većini slučajeva zahtijevaju praktičnije, nesigurne opcije.

    Nema filtriranja neželjene pošte, pretraživanja i drugih pametnih značajki

    Usluge kao što je Gmail posebne su jer pružaju dodatne usluge umjesto da budu samo okvir u kojem se nalazi sva vaša e-pošta. Na primjer, Gmail ispituje dolaznu e-poštu i pokreće filtar neželjene pošte kako bi utvrdio je li to bezvrijedno. Gmail indeksira vašu e-poštu tako da je možete brzo pretraživati. Gmail djelomično pregledava sadržaj e-pošte kako bi utvrdio je li to važno i omogućuje vam postavljanje filtara koji automatski izvode radnje na temelju sadržaja e-pošte.

    Sve se te značajke oslanjaju na Gmail - i Google - koje mogu razumjeti vašu e-poštu i imati pristup. Ako nisu imali pristup, nisu mogli izvršavati filtriranje neželjene pošte, omogućiti filtriranje poruka e-pošte na temelju njihovog sadržaja ili vam omogućiti pretraživanje pretinca pristigle pošte. Tako mnoge od najvažnijih značajki ovise o usluzi koja ima pristup vašim datotekama.

    Nema oporavka zaporke

    Većina online usluga nudi mehanizme za oporavak lozinke. Međutim, za doista sigurnu lokalnu enkripciju ne može postojati mehanizam za oporavak zaporke. Imate ključ za šifriranje koji dešifrira vaše datoteke. Ako izgubite pristup tom ključu, nećete moći dešifrirati datoteke.

    Bilo bi nemoguće ponuditi mehanizam "resetiranja lozinke" osim ako služba nije znala sadržaj podataka. Usluge mogu to učiniti sada jer je vaša zaporka samo način provjere autentičnosti s računom - to nije obavezni kôd koji vaše podatke čini pristupačnima. Čak i ako bi se usluge mogle jednostavno prebaciti na enkripciju, to bi im omogućilo pauzu - mnogi prosječni korisnici bi zaboravili svoje ključeve za šifriranje, izgubili podatke, se žalili, a zatim se prebacili na nekodiranog davatelja usluga. Usluga bi se poticala da opusti enkripciju.

    SpiderOak pokušava pomoći svojim korisnicima nudeći im savjet koji im je dao pri postavljanju računa, ali ne može u potpunosti vratiti lozinku. Zaboravite zaporku i datoteke su nestale, pod uvjetom da nisu pohranjene na lokalnom računalu.

    Žele prodati vaše podatke ili ciljane oglase

    Nećemo se pretvarati drugačije: Mnoge usluge također žele analizirati vaše osobne podatke i koristiti ih za zaradu. Google skenira vaše poruke e-pošte i koristi informacije koje imaju o vama da bi prikazale ciljane oglase, ali barem te osobne podatke ne prodaju drugim tvrtkama. Facebook prodaje vaše osobne podatke izravno drugim tvrtkama.

    Uslugama je potreban pristup vašim podacima kako bi to mogli učiniti, tako da su potaknuti da ne pružaju snažno šifriranje od kraja do kraja.


    To su daleko od jedinih razloga zašto je lokalno šifriranje i dešifriranje vaših osobnih podataka ne-starter za veliku većinu usluga u oblaku. Nadamo se da je to osvijetlilo teške probleme i objasnilo zašto su drugi podaci teoretski čitljivi. Možda postoje jednostavniji načini za implementaciju nekih enkripcijskih značajki - na primjer, dopuštajući korisnicima slanje šifrirane e-pošte putem Gmaila - ali nemojte očekivati ​​da će sve biti lokalno šifrirano i dešifrirano u skorije vrijeme.

    Zasluge za sliku: Andy Roberts na Flickru