A kormányzati felügyeletről szóló legújabb felfedések felvetették a kérdést: miért nem titkosítják a felhőszolgáltatások az adatait? Nos, általában titkosítják az adatait, de megvan a kulcsuk, így bármikor visszafejthetik.
A valódi kérdés a következő: Miért nem titkosítják és visszafejtik az adataidat a webszolgáltatások, hogy titkosított formában tárolódjanak, senki sem tud belopózni? LastPass elvégzi ezt a jelszó adatbázisával.
Miben különbözne a végpontok közötti titkosítás
Az egyértelműség érdekében az adatok valószínűleg titkosítva vannak. Vegyük például a Dropbox-ot. Amikor csatlakozik a Dropbox-hoz, a Dropbox minden adatot titkosított kapcsolaton keresztül továbbít, így senki sem tud belopózni szállítás közben. A Dropbox azt is megígéri, hogy fájljait titkosított formában tárolják a szervereiken.
A titkosítás azonban zár, és az, hogy valami zárolva van-e, kevésbé fontos, mint hogy kinek van kulcsa. A Dropbox rendelkezik titkosító kulccsal, amely az összes fájlt megtekinti a szervereiken, így igaz ugyan, hogy titkosítva van, de az is igaz, hogy a Dropbox teljes hozzáféréssel rendelkezik hozzájuk, és hogy együttműködhetnek a kormányzati felügyelettel, vagy egy szélhámos alkalmazott átkutathatja a fájljait.
A „végpontok közötti titkosítás” gondolata - nevezhetjük „helyi titkosításnak és visszafejtésnek” is - más. Végpontok közötti titkosítással az adatokat csak a végpontokban dekódolják. Más szavakkal, a végponttól végpontig titkosítással elküldött e-mailt a forrásnál titkosítják, olvashatatlanok lesznek olyan szolgáltatók számára, mint az átvitel alatt álló Gmail, majd a végpontjában visszafejtik. Alapvető fontosságú, hogy az e-maileket csak a számítógépén lévő végfelhasználó számára dekódolják, és titkosított, olvashatatlan formában maradnának egy olyan e-mail szolgáltatáshoz, mint a Gmail, amelynek nem lennének elérhető kulcsai a visszafejtéshez. Ez sokkal nehezebb.
Letöltés és helyi visszafejtés
Mint fent említettük, a LastPass a helyi böngészőn keresztül helyi titkosítást és visszafejtést használ. Letölti a titkosított blobot, amely tartalmazza a jelszavakat, visszafejti azt a jelszavával, és lehetővé teszi a jelszavak elérését. Ne feledje, hogy a LastPass-nak le kell töltenie a teljes jelszótárolót és más adatokat a visszafejtéshez. A LastPass esetében ez nagyon jól működik - ez egy meglehetősen kicsi fájl.
Ezt azonban közel sem lenne olyan egyszerű megtenni más webes szolgáltatásokkal. Például, ha a Gmail hasonlóan működne, a Gmailnek le kellene töltenie a számítógépére a teljes 5 GB-os e-mail beérkező leveleket tartalmazó fájlt. Talán felhasználhatja erre a HTML5 LocalStorage specifikációját, ha a LocalStorage több adatot tudna tárolni. Ezt a fájlt ekkor helyben kell visszafejteni, hogy hozzáférést biztosítson az e-mail postaládájához, ami eltart egy ideig.
Lehetséges, hogy a Gmail ezt másképp teheti meg, külön fájllal reprezentálva az új, titkosított e-maileket. De sokkal bonyolultabb az e-mail kliens ilyen módon történő felépítése.
Ez tulajdonképpen ma már többé-kevésbé lehetetlen lenne - a LocalStorage gyakran 5 MB vagy annál kevesebb webhelyre korlátozódik a népszerű böngészőkben. A specifikáció szerint a felhasználóknak növelniük kell ezt a korlátot, ha úgy tetszik, de kevés böngésző valósítja meg ezt.
Nincsenek biztonságos webalkalmazások
Az olyan felhőtárolási szolgáltatások, mint a SpiderOak és a Wuala, különböznek a Dropbox-tól - teljes helyi titkosítást és visszafejtést nyújtanak. Telepítse az asztali programot a SpiderOak vagy a Wuala alkalmazáshoz, és feltöltés előtt titkosítják a fájljait, így maga a szolgáltatás soha nem tudja, hogy mit tárol, és a ti titkosítási kulcs szükséges a hozzáférésükhöz.
Ezek a szolgáltatások azonban más szempontból is különböznek a Dropbox-tól - nem ösztönzik a könnyű hozzáférés érdekében a webes felület használatát. A Dropbox számára könnyű olyan webalkalmazást biztosítani, amely lehetővé teszi a fájljaihoz való hozzáférést, mert megérti, hogy mik azok a fájlok. A SpiderOak és a Wuala nem értik, mit tárol, ezért sokkal könnyebb nekik, ha csak lehetővé teszik, hogy az összes titkosított foltot letöltsék az asztali programmal, és hagyják, hogy az asztali program elvégezze a nehéz munkát.
Ezeknek a szolgáltatásoknak lehetővé kellene tenniük a titkosított fájlnevek visszafejtését és megértését, a titkosított fájl letöltését a böngészőbe (esetleg a LocalStorage-on keresztül), a visszafejtési algoritmus használatával helyi visszafejtésre, majd a számítógépre történő mentésre kéri. A LocalStorage korlátai miatt ez lehetetlen lenne a gyakorlatban.
A SpiderOak valóban nyújt webalkalmazást, bár azt javasolja, hogy ne használja, mert a SpiderOak titkosítási kulcsot a kiszolgálóik memóriájában kell tárolnia, amíg Ön hozzáfér a fájljaihoz. Azt mondják, hogy az „elsöprő vásárlói kereslet” eredményeként nyújtják - még a titkosításáról és biztonságáról legismertebb szolgáltatás esetén is az ügyfelek túlnyomórészt kényelmesebb, bizonytalanabb lehetőségeket követelnek.
Nincs spamszűrés, keresés és egyéb intelligens funkciók
Az olyan szolgáltatások, mint a Gmail, azért különlegesek, mert kiegészítő szolgáltatásokat nyújtanak, ahelyett, hogy csak egy doboz lenne, amely az összes e-mailt tárolja. Például a Gmail megvizsgálja a bejövő e-maileket, és spamszűrőt futtat ellenük, hogy megállapítsa, szemét-e. A Gmail indexeli az e-mailt, így gyorsan kereshet rajta. A Gmail részben megvizsgálja az e-mail tartalmát, hogy meghatározza annak fontosságát, és lehetővé teszi olyan szűrők beállítását, amelyek automatikusan végrehajtják a műveleteket az e-mail tartalma alapján.
Mindezek a funkciók arra támaszkodnak, hogy a Gmail - és a Google - képes megérteni az e-mailt, és hozzáféréssel rendelkezik. Ha nem rendelkeztek hozzáféréssel, nem végezhettek spamszűrést, nem engedélyezhették az e-mailek szűrését a tartalmuk alapján, és nem engedélyezhették a keresést a postaládájukban. A legfontosabb funkciók közül sokan attól függenek, hogy a szolgáltatás hozzáfér a fájljaihoz.
Nincs jelszó-helyreállítás
A legtöbb online szolgáltatás jelszó-helyreállítási mechanizmusokat kínál. Az igazán biztonságos helyi titkosításhoz azonban nem lehet jelszó-helyreállítási mechanizmus. Megvan a titkosítási kulcs, amely visszafejti a fájlokat. Ha elveszíti hozzáférését ehhez a kulcshoz, nem tudja visszafejteni a fájlokat.
Lehetetlen lenne „jelszó-visszaállítási” mechanizmust kínálni, hacsak a szolgáltatás nem ismeri az adatok tartalmát. A Services ezt most megteheti, mert a jelszava csak egy módja a fiókjával történő hitelesítésnek - nem kötelező kód, amely hozzáférhetővé teszi az adatait. Még akkor is, ha a szolgáltatások könnyen áttérhetnek a végpontok közötti titkosításra, ez szünetet tartana számukra - sok átlagos felhasználó elfelejtené a titkosítási kulcsokat, elveszítené adatait, panaszkodna, majd egy titkosítatlan szolgáltatóhoz költözne. A szolgáltatást ösztönöznék a titkosítás enyhítésére.
A SpiderOak megpróbál segíteni a felhasználóinak azzal, hogy felajánlja nekik, hogy küldjön nekik egy jelszót, amelyet a fiók létrehozásakor adtak meg, de a jelszót nem tudja teljesen visszaállítani. Felejtse el a jelszavát, és a fájljai eltűntek, feltételezve, hogy nincsenek tárolva egy helyi számítógépen.
El akarják adni az adatait vagy a célhirdetéseket
Nem fogunk másként úgy tenni, mintha sok szolgáltatás elemezni akarná az Ön személyes adatait és felhasználná őket pénzszerzésre. A Google beolvassa az Ön e-mailjeit és felhasználja a róluk származó információkat célzott hirdetések bemutatásához, de legalább nem adják el ezeket a személyes adatokat más vállalatoknak. A Facebook valóban eladja személyes adatait más vállalatoknak.
A szolgáltatásoknak hozzáférésre van szükségük az Ön adataihoz, hogy ezt megtehessék, ezért ösztönzést kapnak arra, hogy ne nyújtsanak erős, végpontok közötti titkosítást.
Ez messze nem az egyetlen oka annak, hogy a személyes adatok helyi titkosítása és visszafejtése nem elengedhetetlen a felhőszolgáltatások túlnyomó többségének. Reméljük, hogy rávilágított a nehéz problémákra, és elmagyarázta, hogy az emberek miért tudják elméletileg elolvasni ilyen nagy részét. Lehet, hogy egyszerűbb módszerek vannak egyes titkosítási funkciók megvalósítására - például lehetővé téve a felhasználók számára, hogy titkosított e-mailt küldjenek a Gmailen keresztül -, de ne számítsunk arra, hogy hamarosan minden helyileg titkosítva és visszafejtve lesz.
Kép jóváírása: Andy Roberts a Flickr-en
