Pengungkapan terbaru tentang pengawasan pemerintah telah menimbulkan pertanyaan: mengapa layanan cloud tidak mengenkripsi data Anda? Yah, mereka umumnya mengenkripsi data Anda, tetapi mereka memiliki kuncinya sehingga mereka dapat mendekripsi kapan saja mereka suka.
Pertanyaan sebenarnya adalah: Mengapa layanan web tidak mengenkripsi dan mendekripsi data Anda secara lokal, sehingga disimpan dalam bentuk terenkripsi yang tidak dapat diintip oleh siapa pun? LastPass melakukan ini dengan database kata sandi Anda.
Bagaimana Enkripsi Ujung-ke-Ujung Akan Berbeda
Agar jelas, data Anda mungkin dienkripsi. Mari kita ambil contoh Dropbox. Saat Anda terhubung ke Dropbox, Dropbox mentransfer semua data melalui koneksi terenkripsi sehingga tidak ada yang bisa mengintipnya saat transit. Dropbox juga berjanji bahwa mereka menyimpan file Anda di server mereka dalam bentuk terenkripsi.
Namun, enkripsi adalah kunci, dan apakah ada sesuatu yang dikunci kurang penting dibandingkan siapa yang memiliki kuncinya. Dropbox memiliki kunci enkripsi untuk melihat semua file Anda di server mereka, jadi meskipun benar bahwa itu dienkripsi, juga benar bahwa Dropbox memiliki akses penuh ke mereka dan bahwa mereka dapat bekerja sama dengan pengawasan pemerintah atau karyawan nakal dapat mengintip file Anda.
Gagasan tentang "enkripsi ujung ke ujung" - Anda juga bisa menyebutnya sebagai "enkripsi dan dekripsi lokal" - berbeda. Dengan enkripsi ujung ke ujung, data didekripsi hanya di titik akhir. Dengan kata lain, email yang dikirim dengan enkripsi ujung-ke-ujung akan dienkripsi di sumbernya, tidak dapat dibaca oleh penyedia layanan seperti Gmail saat transit, dan kemudian didekripsi di titik akhirnya. Yang terpenting, email hanya akan didekripsi untuk pengguna akhir di komputer mereka dan akan tetap dalam bentuk terenkripsi dan tidak dapat dibaca ke layanan email seperti Gmail, yang tidak memiliki kunci untuk mendekripsinya. Ini jauh lebih sulit.
Unduh dan Dekripsi Lokal
Seperti yang kami sebutkan di atas, LastPass menggunakan enkripsi dan dekripsi lokal melalui browser web Anda. Ini mengunduh gumpalan terenkripsi yang berisi kata sandi Anda, mendekripsinya dengan kata sandi Anda, dan memungkinkan Anda untuk mengakses kata sandi Anda. Perhatikan bahwa LastPass harus mengunduh seluruh brankas kata sandi dan data lain untuk mendekripsinya. Dalam kasus LastPass, ini berfungsi dengan baik - ini adalah file yang cukup kecil.
Namun, tidak akan semudah melakukan hal ini dengan layanan web lain. Misalnya, jika Gmail bekerja dengan cara yang sama, Gmail harus mengunduh file yang mewakili seluruh kotak masuk email 5 GB Anda ke komputer Anda. Mungkin bisa menggunakan spesifikasi LocalStorage HTML5 untuk ini, jika LocalStorage dapat menyimpan lebih banyak data. File ini kemudian harus didekripsi secara lokal untuk memberikan akses ke kotak masuk email Anda, yang akan memakan waktu cukup lama.
Ada kemungkinan bahwa Gmail dapat melakukan ini secara berbeda, dengan file terpisah mewakili setiap email baru yang dienkripsi. Namun, ada lebih banyak kerumitan yang terlibat dalam merancang klien email dengan cara ini.
Ini sebenarnya kurang lebih tidak mungkin hari ini - Penyimpanan Lokal seringkali dibatasi hingga 5 MB atau kurang per situs web di browser populer. Spesifikasi mengatakan bahwa pengguna harus dapat meningkatkan batas ini jika mereka suka, tetapi hanya sedikit browser yang menerapkannya.
Tidak Ada Aplikasi Web Aman
Layanan penyimpanan cloud seperti SpiderOak dan Wuala berbeda dari Dropbox - mereka menyediakan enkripsi dan dekripsi lokal lengkap. Instal program desktop untuk SpiderOak atau Wuala dan mereka akan mengenkripsi file Anda sebelum mengunggahnya, sehingga layanan itu sendiri tidak pernah tahu apa yang Anda simpan, dan anda kunci enkripsi diperlukan untuk mengaksesnya.
Namun, layanan ini juga berbeda dari Dropbox dalam hal lain - mereka tidak mendorong penggunaan antarmuka web untuk kemudahan akses. Dropbox mudah untuk menyediakan aplikasi web yang memungkinkan Anda mengakses file Anda, karena aplikasi ini memahami apa saja file itu. SpiderOak dan Wuala tidak memahami apa yang Anda simpan, jadi jauh lebih mudah bagi mereka untuk hanya mengizinkan Anda mengunduh semua blob terenkripsi dengan program desktop Anda dan biarkan program desktop melakukan kerja keras.
Layanan ini harus memungkinkan Anda untuk mendekripsi dan memahami nama file yang dienkripsi, mendownload file yang dienkripsi ke browser Anda (mungkin melalui LocalStorage), menggunakan algoritme dekripsi untuk mendekripsi secara lokal, lalu meminta Anda untuk menyimpannya ke komputer Anda. Karena keterbatasan Penyimpanan Lokal, ini tidak mungkin dalam praktiknya.
SpiderOak sebenarnya menyediakan aplikasi web, meskipun mereka menyarankan untuk tidak menggunakannya karena itu harus menyimpan kunci enkripsi SpiderOak Anda di memori di server mereka saat Anda mengakses file Anda. Mereka mengatakan bahwa mereka menyediakannya sebagai hasil dari "permintaan pelanggan yang luar biasa" - bahkan pada layanan yang terkenal karena enkripsi dan keamanannya, pelanggan sangat menuntut opsi yang lebih nyaman dan tidak aman.
Tidak Ada Pemfilteran Spam, Pencarian, dan Fitur Cerdas Lainnya
Layanan seperti Gmail itu istimewa karena memberikan layanan tambahan, bukan hanya menjadi kotak yang menampung semua email Anda. Misalnya, Gmail memeriksa email masuk dan menjalankan filter spam terhadapnya untuk menentukan apakah itu sampah. Gmail mengindeks email Anda sehingga Anda dapat mencarinya dengan cepat. Gmail melihat konten email sebagian untuk menentukan apakah itu penting dan memungkinkan Anda menyiapkan filter yang secara otomatis melakukan tindakan berdasarkan konten email.
Semua fitur ini mengandalkan Gmail - dan Google - yang dapat memahami email Anda dan memiliki akses. Jika mereka tidak memiliki akses, mereka tidak dapat melakukan pemfilteran spam, mengaktifkan pemfilteran email berdasarkan konten mereka, atau memungkinkan Anda untuk menelusuri kotak masuk Anda. Begitu banyak fitur terpenting bergantung pada layanan yang memiliki akses ke file Anda.
Tidak Ada Pemulihan Kata Sandi
Sebagian besar layanan online menawarkan mekanisme pemulihan sandi. Namun, untuk enkripsi lokal yang benar-benar aman, tidak ada mekanisme pemulihan sandi. Anda memiliki kunci enkripsi, yang mendekripsi file Anda. Jika Anda kehilangan akses ke kunci ini, Anda tidak akan dapat mendekripsi file Anda.
Tidak mungkin menawarkan mekanisme "setel ulang sandi" kecuali jika layanan mengetahui konten datanya. Layanan dapat melakukan ini sekarang karena sandi Anda hanyalah cara untuk mengautentikasi dengan akun Anda - bukan kode wajib yang membuat data Anda dapat diakses. Bahkan jika layanan dapat dengan mudah berpindah ke enkripsi ujung-ke-ujung, ini akan memberi mereka jeda - banyak pengguna rata-rata akan melupakan kunci enkripsi mereka, kehilangan data mereka, mengeluh, dan kemudian pindah ke penyedia yang tidak terenkripsi. Layanan akan didorong untuk melonggarkan enkripsi.
SpiderOak mencoba membantu penggunanya dengan menawarkan untuk mengirimi mereka petunjuk sandi yang mereka berikan saat menyiapkan akun, tetapi tidak dapat menyetel ulang sandi sepenuhnya. Lupakan sandi Anda dan file Anda akan hilang, dengan asumsi file tersebut tidak disimpan di komputer lokal.
Mereka Ingin Menjual Data atau Iklan Target Anda
Kami tidak akan berpura-pura sebaliknya: Banyak layanan juga ingin menganalisis data pribadi Anda dan menggunakannya untuk menghasilkan uang. Google memindai email Anda dan menggunakan informasi yang mereka miliki tentang Anda untuk menampilkan iklan bertarget, tetapi setidaknya mereka tidak menjual informasi pribadi tersebut ke perusahaan lain. Facebook memang menjual informasi pribadi Anda langsung ke perusahaan lain.
Layanan memerlukan akses ke data Anda sehingga mereka dapat melakukannya, jadi mereka diberi insentif untuk tidak memberikan enkripsi ujung-ke-ujung yang kuat.
Ini bukanlah satu-satunya alasan mengapa enkripsi dan dekripsi lokal data pribadi Anda bukan merupakan hal yang pertama untuk sebagian besar layanan cloud. Kami berharap ini dapat menjelaskan masalah sulit yang terlibat dan menjelaskan mengapa begitu banyak data Anda secara teoritis dapat dibaca oleh orang lain. Mungkin ada cara yang lebih mudah untuk menerapkan beberapa fitur enkripsi - misalnya, dengan mengizinkan pengguna mengirim email terenkripsi melalui Gmail - tetapi jangan berharap semuanya menjadi dienkripsi dan didekripsi secara lokal dalam waktu dekat.
Kredit Gambar: Andy Roberts di Flickr
