Nylige afsløringer om regeringens overvågning har rejst spørgsmålet: hvorfor krypterer ikke cloud-tjenester dine data? Nå, de krypterer generelt dine data, men de har nøglen, så de kan dekryptere den, når som helst de vil.
Det virkelige spørgsmål er: Hvorfor krypterer og dekrypterer ikke webtjenester dine data lokalt, så de gemmes i en krypteret form, som ingen kan snuse på? LastPass gør det trods alt med din adgangskodedatabase.
Hvordan end-to-end-kryptering ville være anderledes
For at være klar er dine data sandsynligvis krypteret. Lad os tage Dropbox for eksempel. Når du opretter forbindelse til Dropbox, overfører Dropbox alle data over en krypteret forbindelse, så ingen kan snuse på dem under transport. Dropbox lover også, at de gemmer dine filer på deres servere i krypteret form.
Kryptering er dog en lås, og om noget er låst er mindre vigtigt end hvem der har nøglen. Dropbox har krypteringsnøglen til at se alle dine filer på deres servere, så selvom det er sandt, at det er krypteret, er det også rigtigt, at Dropbox har fuld adgang til dem, og at de kunne samarbejde med regeringens overvågning, ellers kan en useriøs medarbejder snuse gennem dine filer.
Ideen om "end-to-end-kryptering" - du kan også henvise til det som "lokal kryptering og dekryptering" - er anderledes. Med ende-til-ende-kryptering dekrypteres dataene kun ved slutpunkterne. Med andre ord vil en e-mail, der sendes med ende-til-ende-kryptering, blive krypteret ved kilden, uleselig for tjenesteudbydere som Gmail i transit og derefter dekrypteret ved dets slutpunkt. Afgørende for, at e-mailen kun dekrypteres for slutbrugeren på deres computer og forbliver i krypteret, uleselig form til en e-mail-tjeneste som Gmail, som ikke ville have nøglerne til at dekryptere den. Dette er meget sværere.
Download og lokal dekryptering
Som vi nævnte ovenfor, bruger LastPass lokal kryptering og dekryptering via din webbrowser. Det downloader en krypteret blob, der indeholder dine adgangskoder, dekrypterer den med din adgangskode og giver dig adgang til dine adgangskoder. Bemærk, at LastPass skal downloade hele dit hvælving med adgangskoder og andre data for at dekryptere det. I tilfælde af LastPass fungerer dette fint - det er en ret lille fil.
Det ville dog ikke være nær så let at gøre dette med andre webtjenester. For eksempel, hvis Gmail fungerede på samme måde, skulle Gmail downloade en fil, der repræsenterer hele din 5 GB e-mail-indbakke til din computer. Det kan måske bruge HTML5's LocalStorage-specifikation til dette, hvis LocalStorage kunne gemme flere data. Denne fil skal derefter dekrypteres lokalt for at give adgang til din e-mail-indbakke, hvilket vil tage et stykke tid.
Det er muligt, at Gmail kunne gøre dette forskelligt med en separat fil, der repræsenterer hver nye, krypterede e-mail. Men der er så meget mere kompleksitet involveret i arkitekturen af en e-mail-klient på denne måde.
Dette ville faktisk være mere eller mindre umuligt i dag - LocalStorage er ofte begrænset til 5 MB eller mindre pr. Websted i populære browsere. Specifikationen siger, at brugere skal være i stand til at øge denne grænse, hvis de vil, men få browsere implementerer dette.
Ingen sikre webapps
Cloud storage-tjenester som SpiderOak og Wuala adskiller sig fra Dropbox - de giver komplet lokal kryptering og dekryptering. Installer desktop-programmet til SpiderOak eller Wuala, og de krypterer dine filer, før de uploades, så tjenesten i sig selv ved aldrig, hvad du gemmer, og dit krypteringsnøgle kræves for at få adgang til dem.
Disse tjenester adskiller sig imidlertid også fra Dropbox på andre måder - de tilskynder ikke brugen af en webgrænseflade for nem adgang. Det er let for Dropbox at levere en webapp, der giver dig adgang til dine filer, fordi den forstår, hvad disse filer er. SpiderOak og Wuala forstår ikke, hvad du gemmer, så det er meget lettere for dem at bare give dig mulighed for at downloade alle de krypterede klatter med dit skrivebordsprogram og lade skrivebordsprogrammet gøre det hårde arbejde.
Disse tjenester skal give dig mulighed for at dekryptere og forstå de krypterede filnavne, downloade den krypterede fil til din browser (måske via LocalStorage), bruge en dekrypteringsalgoritme til at dekryptere den lokalt og derefter bede dig om at gemme den på din computer. På grund af LocalStorages begrænsninger ville dette være umuligt i praksis.
SpiderOak leverer faktisk en webapp, selvom de anbefaler at bruge den, fordi den skal gemme din SpiderOak-krypteringsnøgle i hukommelsen på deres servere, mens du får adgang til dine filer. De siger, at de leverer det som et resultat af "overvældende kundefterspørgsel" - selv på en tjeneste, der er mest kendt for sin kryptering og sikkerhed, kræver kunder overvældende mere praktiske, usikre muligheder.
Ingen spamfiltrering, søgning og andre smarte funktioner
Tjenester som Gmail er specielle, fordi de leverer yderligere tjenester i stedet for bare at være en kasse, der indeholder al din e-mail. For eksempel undersøger Gmail indgående e-mail og kører et spamfilter mod den for at afgøre, om det er uønsket. Gmail indekserer din e-mail, så du hurtigt kan søge igennem den. Gmail ser på en e-mails indhold dels for at afgøre, om det er vigtigt, og giver dig mulighed for at oprette filtre, der automatisk udfører handlinger baseret på en e-mails indhold.
Alle disse funktioner er afhængige af, at Gmail - og Google - kan forstå din e-mail og have adgang. Hvis de ikke havde adgang, kunne de ikke udføre spamfiltrering, aktivere filtrering af e-mails baseret på deres indhold eller tillade dig at søge i din indbakke. Så mange af de vigtigste funktioner afhænger af, at tjenesten har adgang til dine filer.
Ingen adgangskode gendannelse
De fleste onlinetjenester tilbyder mekanismer til gendannelse af adgangskode. For virkelig sikker lokal kryptering kan der imidlertid ikke være en mekanisme til gendannelse af adgangskode. Du har din krypteringsnøgle, der dekrypterer dine filer. Hvis du mister adgang til denne nøgle, kan du ikke dekryptere dine filer.
Det ville være umuligt at tilbyde en "nulstilling af adgangskode", medmindre tjenesten kendte indholdet af dataene. Tjenester kan gøre dette nu, fordi din adgangskode kun er en måde at godkende med din konto på - det er ikke en obligatorisk kode, der gør dine data tilgængelige. Selvom tjenester let kunne flytte til ende-til-ende-kryptering, ville dette give dem pause - mange gennemsnitlige brugere ville glemme deres krypteringsnøgler, miste deres data, klage og derefter flytte til en ukrypteret udbyder. Tjenesten opfordres til at lempe krypteringen.
SpiderOak forsøger at hjælpe sine brugere ved at tilbyde at sende dem et kodeordstip, de gav, når de oprettede kontoen, men det kan ikke nulstille adgangskoden fuldstændigt. Glem din adgangskode, og dine filer er væk, forudsat at de ikke er gemt på en lokal computer.
De ønsker at sælge dine data eller målrette annoncer
Vi foregiver ikke andet: Mange tjenester vil også analysere dine personlige data og bruge dem til at tjene penge. Google scanner dine e-mails og bruger de oplysninger, de har om dig, til at præsentere målrettede annoncer, men i det mindste sælger de ikke de personlige oplysninger til andre virksomheder. Facebook sælger dine personlige oplysninger direkte til andre virksomheder.
Tjenester har brug for adgang til dine data, så de kan gøre dette, så de tilskyndes til ikke at give stærk, end-to-end-kryptering.
Disse er langt fra de eneste grunde til, at lokal kryptering og dekryptering af dine personlige data ikke er en starter for langt størstedelen af cloudtjenester. Vi håber, at det har belyst de involverede vanskelige problemer og forklaret, hvorfor så meget af dine data teoretisk kan læses af andre mennesker. Der kan være lettere måder at implementere nogle krypteringsfunktioner på - for eksempel ved at give brugerne mulighed for at sende en krypteret e-mail via Gmail - men forvent ikke, at alt bliver lokalt krypteret og dekrypteret snart.
Billedkredit: Andy Roberts på Flickr
