מדוע רוב שירותי האינטרנט אינם משתמשים בהצפנה מקצה לקצה

Jul 2, 2025
פרטיות ואבטחה
תוכן ללא הכנסה

גילויים אחרונים אודות מעקב ממשלתי העלו את השאלה: מדוע שירותי ענן אינם מצפינים את הנתונים שלך? ובכן, הם בדרך כלל מצפינים את הנתונים שלך, אך יש להם את המפתח כדי שיוכלו לפענח אותם בכל עת שתרצה.

השאלה האמיתית היא: מדוע שירותי רשת אינם מצפינים ומפענחים את הנתונים שלך באופן מקומי, כך שהם נשמרים בצורה מוצפנת שאיש אינו יכול לחטט בה? מעבר אחרון עושה זאת עם מסד הנתונים של הסיסמאות שלך, אחרי הכל.

כיצד הצפנה מקצה לקצה תהיה שונה

כדי להיות ברור, הנתונים שלך כנראה מוצפנים. בואו ניקח את Dropbox למשל. כשאתה מתחבר ל- Dropbox, Dropbox מעביר את כל הנתונים על גבי חיבור מוצפן, כך שאף אחד לא יוכל לחטט בהם במעבר. Dropbox גם מבטיח שהם יאחסנו את הקבצים שלך בשרתים שלהם בצורה מוצפנת.

עם זאת, הצפנה היא מנעול, והאם משהו נעול חשוב פחות ממי שיש לו את המפתח. ל- Dropbox יש מפתח ההצפנה כדי להציג את כל הקבצים שלך בשרתים שלהם, אז אמנם זה מוצפן, אבל נכון של- Dropbox יש גישה מלאה אליהם ושהם יכולים לשתף פעולה עם המעקב הממשלתי או שעובד נוכל יכול לחטט בקבצים שלך.

הרעיון של "הצפנה מקצה לקצה" - אפשר גם לכנות אותה "הצפנה ופענוח מקומיים" - שונה. עם הצפנה מקצה לקצה, הנתונים מפוענחים רק בנקודות הסיום. במילים אחרות, דוא"ל שנשלח עם הצפנה מקצה לקצה יוצפן במקור, לא ניתן לקרוא אותו לספקי שירותים כמו Gmail במעבר, ואז יפענח בנקודת הסיום שלו. באופן מכריע, הודעת הדוא"ל תיפענח רק עבור משתמש הקצה במחשב שלהם ותישאר בצורה מוצפנת ולא קריאה לשירות דואר אלקטרוני כמו Gmail, שלא יהיו לו את המפתחות לפענוחו. זה הרבה יותר קשה.

הורדה ופענוח מקומי

כפי שציינו לעיל, LastPass משתמש בהצפנה ופענוח מקומיים באמצעות דפדפן האינטרנט שלך. הוא מוריד כתם מוצפן המכיל את הסיסמאות שלך, מפענח אותו באמצעות הסיסמה שלך ומאפשר לך לגשת לסיסמאות שלך. שים לב שעל LastPass להוריד את כל קמרון הסיסמאות שלך ונתונים אחרים כדי לפענח אותה. במקרה של LastPass, זה עובד בסדר גמור - זה קובץ די קטן.

עם זאת, זה לא יהיה כמעט קל לעשות זאת עם שירותי אינטרנט אחרים. לדוגמה, אם Gmail עבד באופן דומה, Gmail יצטרך להוריד למחשב קובץ המייצג את כל תיבת הדואר האלקטרוני שלך בדואר אלקטרוני. זה יכול אולי להשתמש במפרט LocalStorage של HTML5 לשם כך, אם LocalStorage יכול לאחסן יותר נתונים. לאחר מכן יהיה צורך לפענח קובץ זה באופן מקומי על מנת לספק גישה לתיבת הדואר האלקטרוני שלך, שייקח זמן מה.

ייתכן שג'ימייל יכול לעשות זאת אחרת, עם קובץ נפרד המייצג כל דוא"ל חדש ומוצפן. אבל יש הרבה יותר מורכבות הכרוכה בארכיטקטורה של לקוח דוא"ל בדרך זו.

למעשה זה יהיה פחות או יותר בלתי אפשרי כיום - LocalStorage מוגבלת לרוב ל -5 מגה בייט או פחות לאתר בדפדפנים פופולריים. המפרט אומר שמשתמשים צריכים להיות מסוגלים להגדיל את המגבלה הזו אם הם רוצים, אך מעטים הדפדפנים המיישמים זאת.

אין אפליקציות אינטרנט מאובטחות

שירותי אחסון ענן כמו SpiderOak ו- Wuala שונים מ- Dropbox - הם מספקים הצפנה ופענוח מקומיים מלאים. התקן את תוכנית שולחן העבודה עבור SpiderOak או Wuala והם יצפנו את הקבצים שלך לפני העלאתם, כך שהשירות עצמו לעולם לא יידע מה אתה מאחסן, ו שֶׁלְךָ נדרש מפתח הצפנה כדי לגשת אליהם.

עם זאת, שירותים אלה שונים מ- Dropbox גם בדרכים אחרות - הם אינם מעודדים שימוש בממשק אינטרנט לגישה נוחה. קל לדרופבוקס לספק אפליקציית אינטרנט המאפשרת לך לגשת לקבצים שלך, מכיוון שהיא מבינה מה הם קבצים אלה. SpiderOak ו- Wuala לא מבינים מה אתם מאחסנים, ולכן הרבה יותר קל להם פשוט לאפשר לכם להוריד את כל הכמות המוצפנת עם תוכנית שולחן העבודה שלכם ולתת לתוכנית שולחן העבודה לעשות את העבודה הקשה.

שירותים אלה יצטרכו לאפשר לך לפענח ולהבין את שמות הקבצים המוצפנים, להוריד את הקובץ המוצפן לדפדפן שלך (אולי באמצעות LocalStorage), להשתמש באלגוריתם פענוח כדי לפענח אותו באופן מקומי, ואז לבקש ממך לשמור אותו במחשב שלך. בגלל המגבלות של LocalStorage, זה יהיה בלתי אפשרי בפועל.

SpiderOak אכן מספקת אפליקציית אינטרנט, אם כי הם ממליצים שלא להשתמש בה מכיוון שהיא חייבת לאחסן את מפתח ההצפנה של SpiderOak בזיכרון בשרתים שלהם בזמן שאתה ניגש לקבצים שלך. הם אומרים שהם מספקים את זה כתוצאה מ"ביקוש לקוחות מוחץ "- אפילו בשירות הידוע ביותר בזכות ההצפנה והאבטחה שלו, הלקוחות דורשים באופן גורף אפשרויות נוחות יותר ולא בטוחות יותר.

ללא סינון זבל, חיפוש ותכונות חכמות אחרות

שירותים כמו Gmail הם מיוחדים מכיוון שהם מספקים שירותים נוספים במקום להיות רק תיבה שמכילה את כל הדוא"ל שלך. לדוגמה, Gmail בוחן דוא"ל נכנס ומריץ נגדו מסנן זבל כדי לקבוע אם מדובר בזבל. Gmail מוסיף את האימייל שלך לאינדקס כך שתוכל לחפש בו במהירות. Gmail בוחן את תוכן הדוא"ל בין השאר כדי לקבוע אם הוא חשוב ומאפשר לך להגדיר פילטרים המבצעים באופן אוטומטי פעולות על בסיס תוכן הדוא"ל.

כל התכונות הללו מסתמכות על כך שג'ימייל - וגוגל - יוכלו להבין את הדוא"ל שלך ויש לך גישה. אם לא הייתה להם גישה, הם לא יכלו לבצע סינון דואר זבל, לאפשר סינון של הודעות דוא"ל על בסיס התוכן שלהם או לאפשר לך לחפש בתיבת הדואר הנכנס שלך. כל כך הרבה מהתכונות החשובות ביותר תלויות בשירות שיש גישה לקבצים שלך.

אין שחזור סיסמא

רוב השירותים המקוונים מציעים מנגנוני שחזור סיסמה. עם זאת, להצפנה מקומית מאובטחת באמת, לא יכול להיות מנגנון שחזור סיסמא. יש לך את מפתח ההצפנה שלך, שמפענח את הקבצים שלך. אם תאבד גישה למפתח זה, לא תוכל לפענח את הקבצים שלך.

זה יהיה בלתי אפשרי להציע מנגנון "איפוס סיסמה" אלא אם כן השירות ידע את תוכן הנתונים. שירותים יכולים לעשות זאת כעת מכיוון שהסיסמה שלך היא רק דרך לאמת עם חשבונך - זה לא קוד חובה שמנגיש את הנתונים שלך. גם אם שירותים יוכלו לעבור בקלות להצפנה מקצה לקצה, הדבר יעניק להם הפסקה - משתמשים ממוצעים רבים ישכחו את מפתחות ההצפנה שלהם, יאבדו את הנתונים שלהם, יתלוננו ואז יעברו לספק לא מוצפן. השירות יעודד להרפות את ההצפנה.

SpiderOak מנסה לעזור למשתמשים שלה בכך שהיא מציעה לשלוח להם רמז לסיסמה שסיפקו בעת הגדרת החשבון, אך היא לא יכולה לאפס את הסיסמה לחלוטין. שכח את הסיסמה והקבצים שלך נעלמו, בהנחה שהם לא מאוחסנים במחשב מקומי.

הם רוצים למכור את הנתונים או למקד מודעות

אנחנו לא מתיימרים אחרת: שירותים רבים רוצים גם לנתח את הנתונים האישיים שלך ולהשתמש בהם בכדי להרוויח כסף. גוגל סורקת את הודעות הדוא"ל שלך ומשתמשת במידע שיש לך כדי להציג מודעות ממוקדות, אך לפחות אינן מוכרות את המידע האישי הזה לחברות אחרות. פייסבוק אכן מוכרת את המידע האישי שלך ישירות לחברות אחרות.

שירותים זקוקים לגישה לנתונים שלך כדי שהם יוכלו לעשות זאת, ולכן הם מתמרצים לא לספק הצפנה חזקה מקצה לקצה.

אלה רחוקות מהסיבות היחידות לכך שההצפנה והפענוח המקומי של הנתונים האישיים שלך אינם מהווים התחלה עבור הרוב המכריע של שירותי הענן. אנו מקווים שזה שופך מעט אור על הבעיות הקשות הכרוכות בכך והסביר מדוע כל כך הרבה מהנתונים שלך ניתנים לקריאה תיאורטית על ידי אנשים אחרים. יכולות להיות דרכים קלות יותר ליישם כמה תכונות הצפנה - למשל, על ידי מתן אפשרות למשתמשים לשלוח דוא"ל מוצפן באמצעות Gmail - אך אל תצפה שהכל יופנה מקודד ויפענח בקרוב.

אשראי תמונה: אנדי רוברטס בפליקר

תוכן כניסה . כניסה תחתונה

GOTO 2015 • End-to-end Encryption In Cloud Services • Patrick Linskey

End-to-End Encryption In The Browser Impossible? - ProtonMail

Encryption For Everyone

פרטיות ואבטחה - המאמרים הפופולריים ביותר

כיצד לשחזר את יאהו הנשכחת שלך! סיסמה

פרטיות ואבטחה Jul 16, 2025

תוכן ללא הכנסה אם אינך משתמש ב- מנהל סיסמאות , יכול להיות שקשה לזכור את הסיסמאות המורכבות ה�..

אפליקציית הכדורגל הספרדית ריגלה על אוהדים לנרק בברים

פרטיות ואבטחה Jun 12, 2025

תוכן ללא הכנסה לה ליגה, אפליקציה לאוהדי כדורגל ספרדים, ריגלה אחר אוהדים באמצעות הרשאות GPS ומיקרופו�..

כיצד לשתף גישה עם SkyBell HD עם משתמשים אחרים

פרטיות ואבטחה Jun 30, 2025

תוכן ללא הכנסה אם אתה רוצה שאחרים בביתך יראו מי בפתח ומתי פעמון הדלת, אתה יכול לחלוק גישה דרך אפליק�..

מדוע (רוב) אפליקציות שולחן העבודה אינן זמינות בחנות Windows

פרטיות ואבטחה Sep 29, 2025

חנות Windows הכלולה ב- Windows 10 עשויה להיות חנות עצירה לאיתור כל התוכנות שאתה מחפש. אבל זה לא. כמה יישומי שו..

קח שולחן עבודה מאובטח לכל מקום: כל מה שאתה צריך לדעת על תקליטורי Live Linux וכונני USB

פרטיות ואבטחה Sep 25, 2025

מחשבים מריצים בדרך כלל מערכת הפעלה המותקנת בכוננים הקשיחים שלהם, בין אם זה Windows, OS X או Linux. אבל הם יכו�..

כיצד לצאת מ- Facebook, Twitter, Google+ ורשתות חברתיות אחרות

פרטיות ואבטחה Mar 17, 2025

תוכן ללא הכנסה יכולים להיות מעט משתמשי מחשב שאין להם לפחות חשבון רשת חברתית אחד - כמו פייסבוק וטווי..

מתיבת הטיפים: הורד את כל נתוני הפייסבוק שלך, אפליקציות אינסופיות בתיקיות iOS ובדיקת הרשאות יישומי אינטרנט

פרטיות ואבטחה Sep 11, 2025

תוכן ללא הכנסה פעם בשבוע אנו מרכזים כמה מהטיפים הנהדרים הזורמים לתיבת הטיפים של HTG ומשתפים אותם עם ..

רשימת תוכנות הגנה מפני תוכנות ריגול תואמות ל- Windows 7

פרטיות ואבטחה Sep 16, 2025

תוכן ללא הכנסה אם אתה אחד מהאנשים הרבים שבודקים את גרסת הביטא של Windows 7, עדיין עליך להקפיד לשמור על אבטחת �..

קטגוריות