Des révélations récentes sur la surveillance gouvernementale ont soulevé la question: pourquoi les services cloud ne chiffrent-ils pas vos données? Eh bien, ils chiffrent généralement vos données, mais ils ont la clé pour pouvoir les déchiffrer à tout moment.
La vraie question est la suivante: pourquoi les services Web ne chiffrent-ils pas et ne déchiffrent-ils pas vos données localement, de manière à ce qu’elles soient stockées sous une forme chiffrée que personne ne peut espionner? Dernier passage fait cela avec votre base de données de mots de passe, après tout.
En quoi le chiffrement de bout en bout serait différent
Pour être clair, vos données sont probablement cryptées. Prenons Dropbox par exemple. Lorsque vous vous connectez à Dropbox, Dropbox transfère toutes les données via une connexion cryptée afin que personne ne puisse les espionner en transit. Dropbox promet également de stocker vos fichiers sur leurs serveurs sous forme cryptée.
Cependant, le cryptage est un verrou, et le fait de savoir si quelque chose est verrouillé est moins important que de savoir qui possède la clé. Dropbox dispose de la clé de chiffrement pour afficher tous vos fichiers sur leurs serveurs. Par conséquent, s'il est vrai qu'il est chiffré, il est également vrai que Dropbox y a un accès complet et qu'il pourrait coopérer avec la surveillance du gouvernement ou qu'un employé malveillant pourrait fouiller vos fichiers.
L'idée de «cryptage de bout en bout» - vous pouvez également l'appeler «cryptage et décryptage locaux» - est différente. Avec le chiffrement de bout en bout, les données ne sont déchiffrées qu'aux points de terminaison. En d'autres termes, un e-mail envoyé avec un chiffrement de bout en bout serait chiffré à la source, illisible pour les fournisseurs de services comme Gmail en transit, puis déchiffré à son point de terminaison. Fondamentalement, l'e-mail ne serait déchiffré que pour l'utilisateur final sur son ordinateur et resterait sous une forme chiffrée et illisible pour un service de messagerie comme Gmail, qui n'aurait pas les clés disponibles pour le déchiffrer. C'est beaucoup plus difficile.
Téléchargement et décryptage local
Comme nous l'avons mentionné ci-dessus, LastPass utilise le cryptage et le décryptage locaux via votre navigateur Web. Il télécharge un blob chiffré contenant vos mots de passe, le déchiffre avec votre mot de passe et vous permet d'accéder à vos mots de passe. Notez que LastPass doit télécharger l'intégralité de votre coffre-fort de mots de passe et d'autres données pour le décrypter. Dans le cas de LastPass, cela fonctionne très bien - c'est un fichier assez petit.
Cependant, il ne serait pas aussi facile de le faire avec d’autres services Web. Par exemple, si Gmail fonctionnait de la même manière, Gmail devrait télécharger un fichier représentant l'intégralité de votre boîte de réception de 5 Go sur votre ordinateur. Il pourrait peut-être utiliser la spécification LocalStorage de HTML5 pour cela, si LocalStorage pouvait stocker plus de données. Ce fichier devrait ensuite être décrypté localement pour donner accès à votre boîte de réception, ce qui prendrait un certain temps.
Il est possible que Gmail procède différemment, avec un fichier distinct représentant chaque nouvel e-mail chiffré. Mais il y a tellement plus de complexité à concevoir un client de messagerie de cette façon.
Ce serait en fait plus ou moins impossible aujourd'hui - LocalStorage est souvent limité à 5 Mo ou moins par site Web dans les navigateurs populaires. La spécification dit que les utilisateurs devraient pouvoir augmenter cette limite s'ils le souhaitent, mais peu de navigateurs l'implémentent.
Pas d'applications Web sécurisées
Les services de stockage dans le cloud comme SpiderOak et Wuala sont différents de Dropbox - ils fournissent un cryptage et un décryptage locaux complets. Installez le programme de bureau pour SpiderOak ou Wuala et ils chiffreront vos fichiers avant de les télécharger, de sorte que le service lui-même ne sache jamais ce que vous stockez, et votre une clé de cryptage est nécessaire pour y accéder.
Cependant, ces services sont également différents de Dropbox à d'autres égards: ils n'encouragent pas l'utilisation d'une interface Web pour un accès facile. Il est facile pour Dropbox de fournir une application Web qui vous permet d'accéder à vos fichiers, car elle comprend ce que sont ces fichiers. SpiderOak et Wuala ne comprennent pas ce que vous stockez, il est donc beaucoup plus facile pour eux de simplement vous permettre de télécharger tous les blobs chiffrés avec votre programme de bureau et de laisser le programme de bureau faire le travail difficile.
Ces services devraient vous permettre de décrypter et de comprendre les noms de fichiers cryptés, de télécharger le fichier crypté sur votre navigateur (peut-être via LocalStorage), d'utiliser un algorithme de décryptage pour le décrypter localement, puis de vous inviter à l'enregistrer sur votre ordinateur. En raison des limitations de LocalStorage, cela serait impossible dans la pratique.
SpiderOak fournit en fait une application Web, bien qu'ils déconseillent de l'utiliser car elle doit stocker votre clé de cryptage SpiderOak en mémoire sur leurs serveurs pendant que vous accédez à vos fichiers. Ils disent qu'ils le fournissent à la suite d'une «demande client écrasante» - même sur un service mieux connu pour son cryptage et sa sécurité, les clients exigent massivement des options plus pratiques et non sécurisées.
Pas de filtrage de spam, de recherche et d'autres fonctionnalités intelligentes
Des services comme Gmail sont spéciaux car ils fournissent des services supplémentaires au lieu d'être simplement une boîte contenant tous vos e-mails. Par exemple, Gmail examine les e-mails entrants et exécute un filtre anti-spam pour déterminer s’il s’agit d’un courrier indésirable. Gmail indexe vos e-mails afin que vous puissiez les rechercher rapidement. Gmail examine en partie le contenu d'un e-mail pour déterminer s'il est important et vous permet de configurer des filtres qui exécutent automatiquement des actions en fonction du contenu d'un e-mail.
Toutes ces fonctionnalités reposent sur la capacité de Gmail - et Google - de comprendre votre messagerie et d'y accéder. S'ils n'y avaient pas accès, ils ne pouvaient pas effectuer de filtrage anti-spam, activer le filtrage des e-mails en fonction de leur contenu ou vous permettre de rechercher dans votre boîte de réception. La plupart des fonctionnalités les plus importantes dépendent du service ayant accès à vos fichiers.
Pas de récupération de mot de passe
La plupart des services en ligne proposent des mécanismes de récupération de mot de passe. Cependant, pour un chiffrement local vraiment sécurisé, il ne peut y avoir de mécanisme de récupération de mot de passe. Vous avez votre clé de chiffrement, qui déchiffre vos fichiers. Si vous perdez l'accès à cette clé, vous ne pourrez pas déchiffrer vos fichiers.
Il serait impossible de proposer un mécanisme de «réinitialisation du mot de passe» à moins que le service ne connaisse le contenu des données. Les services peuvent le faire maintenant, car votre mot de passe n'est qu'un moyen de s'authentifier auprès de votre compte. Ce n'est pas un code obligatoire qui rend vos données accessibles. Même si les services pouvaient facilement passer au chiffrement de bout en bout, cela leur donnerait une pause - de nombreux utilisateurs moyens oublieraient leurs clés de chiffrement, perdraient leurs données, se plaindraient, puis passeraient à un fournisseur non chiffré. Le service serait encouragé à assouplir le cryptage.
SpiderOak essaie d'aider ses utilisateurs en leur proposant de leur envoyer un indice de mot de passe qu'ils ont fourni lors de la configuration du compte, mais il ne peut pas réinitialiser complètement le mot de passe. Oubliez votre mot de passe et vos fichiers ont disparu, en supposant qu'ils ne soient pas stockés sur un ordinateur local.
Ils veulent vendre vos données ou cibler des publicités
Nous n’allons pas prétendre le contraire: de nombreux services souhaitent également analyser vos données personnelles et les utiliser pour gagner de l’argent. Google analyse vos e-mails et utilise les informations dont ils disposent sur vous pour présenter des annonces ciblées, mais au moins, ils ne vendent pas ces informations personnelles à d'autres entreprises. Facebook vend vos informations personnelles directement à d'autres entreprises.
Les services doivent avoir accès à vos données pour pouvoir le faire. Ils sont donc incités à ne pas fournir un chiffrement solide de bout en bout.
Ce sont loin d'être les seules raisons pour lesquelles le cryptage et le décryptage locaux de vos données personnelles sont un échec pour la grande majorité des services cloud. Nous espérons qu'il a fait la lumière sur les problèmes difficiles impliqués et expliqué pourquoi tant de vos données sont théoriquement lisibles par d'autres personnes. Il peut y avoir des moyens plus simples de mettre en œuvre certaines fonctionnalités de chiffrement, par exemple en permettant aux utilisateurs d'envoyer un e-mail chiffré via Gmail, mais ne vous attendez pas à ce que tout soit chiffré et déchiffré localement de si tôt.
Image Credit: Andy Roberts sur Flickr
