Πρόσφατες αποκαλύψεις σχετικά με την επιτήρηση της κυβέρνησης έθεσαν το ερώτημα: γιατί οι υπηρεσίες cloud δεν κρυπτογραφούν τα δεδομένα σας; Λοιπόν, γενικά κρυπτογραφούν τα δεδομένα σας, αλλά έχουν το κλειδί ώστε να μπορούν να τα αποκρυπτογραφήσουν όποτε θέλουν.
Η πραγματική ερώτηση είναι: Γιατί οι υπηρεσίες ιστού δεν κρυπτογραφούν και αποκρυπτογραφούν τα δεδομένα σας τοπικά, έτσι ώστε να αποθηκεύονται σε κρυπτογραφημένη μορφή που κανείς δεν μπορεί να καταλάβει; LastPass το κάνει αυτό με τη βάση δεδομένων κωδικού πρόσβασης.
Πώς η κρυπτογράφηση από άκρο σε άκρο θα ήταν διαφορετική
Για να είμαστε σαφείς, τα δεδομένα σας πιθανώς είναι κρυπτογραφημένα. Ας πάρουμε για παράδειγμα το Dropbox. Όταν συνδέεστε στο Dropbox, το Dropbox μεταφέρει όλα τα δεδομένα μέσω μιας κρυπτογραφημένης σύνδεσης, ώστε κανείς να μην μπορεί να το παρακολουθεί κατά τη μεταφορά. Το Dropbox υπόσχεται επίσης ότι αποθηκεύουν τα αρχεία σας στους διακομιστές τους σε κρυπτογραφημένη μορφή.
Ωστόσο, η κρυπτογράφηση είναι ένα κλείδωμα και εάν το κλείδωμα κάτι είναι λιγότερο σημαντικό από ό, τι έχει το κλειδί. Το Dropbox έχει το κλειδί κρυπτογράφησης για την προβολή όλων των αρχείων σας στους διακομιστές του, οπότε ενώ είναι αλήθεια ότι είναι κρυπτογραφημένο, είναι επίσης αλήθεια ότι το Dropbox έχει πλήρη πρόσβαση σε αυτά και ότι θα μπορούσαν να συνεργαστούν με κυβερνητική επιτήρηση ή ένας απατεώνας υπάλληλος θα μπορούσε να παρακολουθεί τα αρχεία σας.
Η ιδέα της "κρυπτογράφησης από άκρο σε άκρο" - θα μπορούσατε επίσης να την αναφέρετε ως "τοπική κρυπτογράφηση και αποκρυπτογράφηση" - είναι διαφορετική. Με κρυπτογράφηση από άκρο σε άκρο, τα δεδομένα αποκρυπτογραφούνται μόνο στα τελικά σημεία. Με άλλα λόγια, ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται με κρυπτογράφηση από άκρο σε άκρο θα κρυπτογραφείται στην πηγή, μη αναγνώσιμο σε παρόχους υπηρεσιών όπως το Gmail σε διέλευση και στη συνέχεια αποκρυπτογραφείται στο τελικό του σημείο. Βασικά, το μήνυμα ηλεκτρονικού ταχυδρομείου θα αποκρυπτογραφήθηκε μόνο για τον τελικό χρήστη στον υπολογιστή του και θα παρέμενε σε κρυπτογραφημένη, μη αναγνώσιμη μορφή σε μια υπηρεσία ηλεκτρονικού ταχυδρομείου όπως το Gmail, η οποία δεν θα είχε τα κλειδιά διαθέσιμα για την αποκρυπτογράφηση. Αυτό είναι πολύ πιο δύσκολο.
Λήψη και τοπική αποκρυπτογράφηση
Όπως αναφέραμε παραπάνω, το LastPass χρησιμοποιεί τοπική κρυπτογράφηση και αποκρυπτογράφηση μέσω του προγράμματος περιήγησης ιστού. Κατεβάζει ένα κρυπτογραφημένο blob που περιέχει τους κωδικούς πρόσβασής σας, το αποκρυπτογραφεί με τον κωδικό πρόσβασής σας και σας επιτρέπει να έχετε πρόσβαση στους κωδικούς πρόσβασης. Σημειώστε ότι το LastPass πρέπει να κατεβάσει ολόκληρο το θησαυροφυλάκιο των κωδικών πρόσβασης και άλλων δεδομένων για να το αποκρυπτογραφήσει. Στην περίπτωση του LastPass, αυτό λειτουργεί καλά - είναι ένα αρκετά μικρό αρχείο.
Ωστόσο, δεν θα ήταν τόσο εύκολο να το κάνετε αυτό με άλλες υπηρεσίες ιστού. Για παράδειγμα, εάν το Gmail λειτούργησε παρόμοια, το Gmail θα έπρεπε να κατεβάσει ένα αρχείο που να αντιπροσωπεύει ολόκληρα τα εισερχόμενα email 5 GB στον υπολογιστή σας. Θα μπορούσε ίσως να χρησιμοποιήσει την προδιαγραφή LocalStorage του HTML5 για αυτό, εάν το LocalStorage μπορούσε να αποθηκεύσει περισσότερα δεδομένα. Αυτό το αρχείο θα έπρεπε τότε να αποκρυπτογραφηθεί τοπικά για να παρέχει πρόσβαση στα εισερχόμενά σας μέσω email, κάτι που θα διαρκέσει λίγο.
Είναι πιθανό ότι το Gmail θα μπορούσε να το κάνει διαφορετικά, με ένα ξεχωριστό αρχείο που θα αντιπροσωπεύει κάθε νέο, κρυπτογραφημένο email. Ωστόσο, υπάρχει πολύ μεγαλύτερη πολυπλοκότητα στη δημιουργία ενός πελάτη ηλεκτρονικού ταχυδρομείου με αυτόν τον τρόπο.
Αυτό στην πραγματικότητα θα ήταν σχεδόν αδύνατο σήμερα - Το LocalStorage περιορίζεται συχνά σε 5 MB ή λιγότερο ανά ιστότοπο σε δημοφιλή προγράμματα περιήγησης. Η προδιαγραφή λέει ότι οι χρήστες θα πρέπει να μπορούν να αυξήσουν αυτό το όριο αν θέλουν, αλλά λίγα προγράμματα περιήγησης το εφαρμόζουν.
Χωρίς ασφαλείς εφαρμογές ιστού
Οι υπηρεσίες αποθήκευσης cloud όπως το SpiderOak και το Wuala διαφέρουν από το Dropbox - παρέχουν πλήρη τοπική κρυπτογράφηση και αποκρυπτογράφηση. Εγκαταστήστε το πρόγραμμα επιτραπέζιου υπολογιστή για SpiderOak ή Wuala και θα κρυπτογραφήσουν τα αρχεία σας πριν τα ανεβάσετε, ώστε η ίδια η υπηρεσία να μην ξέρει ποτέ τι αποθηκεύετε και τα δικα σου Απαιτείται κλειδί κρυπτογράφησης για πρόσβαση σε αυτά.
Ωστόσο, αυτές οι υπηρεσίες διαφέρουν από το Dropbox και με άλλους τρόπους - δεν ενθαρρύνουν τη χρήση μιας διεπαφής ιστού για εύκολη πρόσβαση. Είναι εύκολο για το Dropbox να παρέχει μια εφαρμογή ιστού που σας επιτρέπει να έχετε πρόσβαση στα αρχεία σας, επειδή κατανοεί ποια είναι αυτά τα αρχεία. Οι SpiderOak και Wuala δεν καταλαβαίνουν τι αποθηκεύετε, οπότε είναι πολύ πιο εύκολο για αυτούς να σας επιτρέψουν να κατεβάσετε όλες τις κρυπτογραφημένες σταγόνες με το πρόγραμμα επιτραπέζιου υπολογιστή σας και να αφήσετε το πρόγραμμα επιτραπέζιου υπολογιστή να κάνει τη σκληρή δουλειά.
Αυτές οι υπηρεσίες θα πρέπει να σας επιτρέψουν να αποκρυπτογραφήσετε και να κατανοήσετε τα κρυπτογραφημένα ονόματα αρχείων, να κατεβάσετε το κρυπτογραφημένο αρχείο στο πρόγραμμα περιήγησής σας (ίσως μέσω LocalStorage), να χρησιμοποιήσετε έναν αλγόριθμο αποκρυπτογράφησης για να το αποκρυπτογραφήσετε τοπικά και μετά να σας ζητήσω να το αποθηκεύσετε στον υπολογιστή σας. Λόγω των περιορισμών του LocalStorage, αυτό θα ήταν αδύνατο στην πράξη.
Το SpiderOak στην πραγματικότητα παρέχει μια εφαρμογή ιστού, παρόλο που προτείνουν να μην τη χρησιμοποιήσετε, επειδή πρέπει να αποθηκεύει το κλειδί κρυπτογράφησης SpiderOak στη μνήμη στους διακομιστές τους ενώ έχετε πρόσβαση στα αρχεία σας. Λένε ότι το παρέχουν ως αποτέλεσμα της «συντριπτικής ζήτησης πελατών» - ακόμη και σε μια υπηρεσία γνωστή για την κρυπτογράφηση και την ασφάλειά της, οι πελάτες απαιτούν συντριπτικά πιο βολικές, ανασφαλείς επιλογές.
Χωρίς φιλτράρισμα ανεπιθύμητων, αναζήτηση και άλλες έξυπνες λειτουργίες
Υπηρεσίες όπως το Gmail είναι ειδικές επειδή παρέχουν πρόσθετες υπηρεσίες αντί να είναι απλώς ένα κουτί που περιέχει όλα τα email σας. Για παράδειγμα, το Gmail εξετάζει τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου και εκτελεί ένα φίλτρο ανεπιθύμητων μηνυμάτων για να προσδιορίσει εάν είναι ανεπιθύμητο. Το Gmail ευρετηριάζει το email σας, ώστε να μπορείτε να το αναζητήσετε γρήγορα. Το Gmail εξετάζει εν μέρει τα περιεχόμενα ενός ηλεκτρονικού ταχυδρομείου για να προσδιορίσει εάν είναι σημαντικό και σας επιτρέπει να ρυθμίσετε φίλτρα που εκτελούν αυτόματα ενέργειες βάσει του περιεχομένου ενός ηλεκτρονικού ταχυδρομείου.
Όλες αυτές οι λειτουργίες βασίζονται στο Gmail - και στο Google - να είναι σε θέση να κατανοήσουν το email σας και να έχουν πρόσβαση. Εάν δεν είχαν πρόσβαση, δεν θα μπορούσαν να εκτελέσουν φιλτράρισμα ανεπιθύμητων μηνυμάτων, να ενεργοποιήσουν το φιλτράρισμα μηνυμάτων ηλεκτρονικού ταχυδρομείου με βάση το περιεχόμενό τους ή να σας επιτρέψουν να πραγματοποιήσετε αναζήτηση στα εισερχόμενά σας. Τόσο πολλές από τις πιο σημαντικές δυνατότητες εξαρτώνται από την υπηρεσία που έχει πρόσβαση στα αρχεία σας.
Χωρίς ανάκτηση κωδικού πρόσβασης
Οι περισσότερες διαδικτυακές υπηρεσίες προσφέρουν μηχανισμούς ανάκτησης κωδικού πρόσβασης. Ωστόσο, για πραγματικά ασφαλή τοπική κρυπτογράφηση, δεν μπορεί να υπάρχει μηχανισμός ανάκτησης κωδικού πρόσβασης. Έχετε το κλειδί κρυπτογράφησης, το οποίο αποκρυπτογραφεί τα αρχεία σας. Εάν χάσετε την πρόσβαση σε αυτό το κλειδί, δεν θα μπορείτε να αποκρυπτογραφήσετε τα αρχεία σας.
Θα ήταν αδύνατο να προσφέρουμε έναν μηχανισμό «επαναφοράς κωδικού πρόσβασης» εκτός εάν η υπηρεσία γνώριζε τα περιεχόμενα των δεδομένων. Οι υπηρεσίες μπορούν να το κάνουν τώρα επειδή ο κωδικός πρόσβασής σας είναι απλώς ένας τρόπος ελέγχου ταυτότητας με τον λογαριασμό σας - δεν είναι υποχρεωτικός κωδικός που καθιστά τα δεδομένα σας προσβάσιμα. Ακόμα κι αν οι υπηρεσίες μπορούσαν εύκολα να μετακινηθούν σε κρυπτογράφηση από άκρο σε άκρο, αυτό θα τους έδινε παύση - πολλοί μέσοι χρήστες θα ξεχάσουν τα κλειδιά κρυπτογράφησής τους, θα χάσουν τα δεδομένα τους, θα παραπονεθούν και μετά θα μετακινηθούν σε έναν μη κρυπτογραφημένο πάροχο. Η υπηρεσία ενθαρρύνεται να χαλαρώσει την κρυπτογράφηση.
Το SpiderOak προσπαθεί να βοηθήσει τους χρήστες του προσφέροντας να τους στείλει έναν κωδικό πρόσβασης που τους παρείχε κατά τη δημιουργία του λογαριασμού, αλλά δεν μπορεί να επαναφέρει πλήρως τον κωδικό πρόσβασης Ξεχάστε τον κωδικό πρόσβασής σας και τα αρχεία σας έχουν χαθεί, υποθέτοντας ότι δεν είναι αποθηκευμένα σε τοπικό υπολογιστή.
Θέλουν να πουλήσουν τα δεδομένα σας ή τις διαφημίσεις στόχευσης
Δεν πρόκειται να προσποιούμαστε διαφορετικά: Πολλές υπηρεσίες θέλουν επίσης να αναλύσουν τα προσωπικά σας δεδομένα και να τα χρησιμοποιήσουν για να κερδίσουν χρήματα. Η Google σαρώνει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας και χρησιμοποιεί τις πληροφορίες που έχουν για εσάς για να παρουσιάσει στοχευμένες διαφημίσεις, αλλά τουλάχιστον δεν πουλάει αυτά τα προσωπικά στοιχεία σε άλλες εταιρείες. Το Facebook πωλεί τα προσωπικά σας στοιχεία απευθείας σε άλλες εταιρείες.
Οι υπηρεσίες χρειάζονται πρόσβαση στα δεδομένα σας, ώστε να μπορούν να το κάνουν, επομένως έχουν κίνητρα να μην παρέχουν ισχυρή κρυπτογράφηση από άκρο σε άκρο.
Αυτοί δεν είναι μόνο οι λόγοι για τους οποίους η τοπική κρυπτογράφηση και η αποκρυπτογράφηση των προσωπικών σας δεδομένων είναι μη εκκινητής για τη συντριπτική πλειονότητα των υπηρεσιών cloud. Ελπίζουμε ότι έχει ρίξει λίγο φως στα δύσκολα προβλήματα που εμπλέκονται και εξήγησε γιατί τόσο μεγάλο μέρος των δεδομένων σας είναι θεωρητικά αναγνώσιμο από άλλα άτομα. Μπορεί να υπάρχουν ευκολότεροι τρόποι για την εφαρμογή ορισμένων λειτουργιών κρυπτογράφησης - για παράδειγμα, επιτρέποντας στους χρήστες να στέλνουν ένα κρυπτογραφημένο email μέσω Gmail - αλλά μην περιμένετε ότι όλα θα γίνουν τοπικά κρυπτογραφημένα και αποκρυπτογραφημένα σύντομα.
Πιστωτική εικόνα: Ο Andy Roberts στο Flickr
