Recenti rivelazioni sulla sorveglianza del governo hanno sollevato la domanda: perché i servizi cloud non crittografano i tuoi dati? Bene, generalmente crittografano i tuoi dati, ma hanno la chiave in modo che possano decrittografarli ogni volta che vogliono.
La vera domanda è: perché i servizi web non crittografano e decrittografano i tuoi dati a livello locale, in modo che vengano archiviati in una forma crittografata su cui nessuno può curiosare? LastPass lo fa con il database delle password, dopotutto.
In che modo la crittografia end-to-end sarebbe diversa
Per essere chiari, i tuoi dati probabilmente sono crittografati. Prendiamo ad esempio Dropbox. Quando ti connetti a Dropbox, Dropbox trasferisce tutti i dati su una connessione crittografata in modo che nessuno possa curiosare su di essi durante il trasporto. Dropbox promette inoltre di archiviare i tuoi file sui propri server in forma crittografata.
Tuttavia, la crittografia è un blocco e se qualcosa è bloccato è meno importante di chi ha la chiave. Dropbox ha la chiave di crittografia per visualizzare tutti i tuoi file sui loro server, quindi, sebbene sia vero che è crittografato, è anche vero che Dropbox ha pieno accesso ad essi e che potrebbero collaborare con la sorveglianza del governo o un dipendente disonesto potrebbe curiosare tra i tuoi file.
L'idea di "crittografia end-to-end" - potresti anche chiamarla "crittografia e decrittografia locale" - è diversa. Con la crittografia end-to-end, i dati vengono decrittografati solo agli endpoint. In altre parole, un'e-mail inviata con crittografia end-to-end verrebbe crittografata all'origine, illeggibile per i fornitori di servizi come Gmail in transito e quindi decrittografata al suo endpoint. Fondamentalmente, l'email verrebbe decrittografata solo per l'utente finale sul proprio computer e rimarrebbe in forma crittografata e illeggibile per un servizio di posta elettronica come Gmail, che non avrebbe le chiavi disponibili per decrittografarla. Questo è molto più difficile.
Download e decrittografia locale
Come accennato in precedenza, LastPass utilizza la crittografia e la decrittografia locale tramite il tuo browser web. Scarica un BLOB crittografato contenente le tue password, lo decrittografa con la tua password e ti consente di accedere alle tue password. Nota che LastPass deve scaricare l'intero deposito di password e altri dati per decrittografarlo. Nel caso di LastPass, funziona perfettamente: è un file abbastanza piccolo.
Tuttavia, non sarebbe così facile farlo con altri servizi web. Ad esempio, se Gmail funzionasse in modo simile, dovrebbe scaricare un file che rappresenta l'intera casella di posta in arrivo da 5 GB sul tuo computer. Potrebbe forse utilizzare la specifica LocalStorage di HTML5 per questo, se LocalStorage potesse memorizzare più dati. Questo file dovrebbe quindi essere decrittografato localmente per fornire l'accesso alla tua casella di posta elettronica, operazione che richiederebbe del tempo.
È possibile che Gmail possa farlo in modo diverso, con un file separato che rappresenta ogni nuova email crittografata. Ma c'è molta più complessità nella progettazione di un client di posta elettronica in questo modo.
Ciò sarebbe in realtà più o meno impossibile oggi: LocalStorage è spesso limitato a 5 MB o meno per sito Web nei browser più diffusi. La specifica dice che gli utenti dovrebbero essere in grado di aumentare questo limite se lo desiderano, ma pochi browser lo implementano.
No Secure Web Apps
I servizi di cloud storage come SpiderOak e Wuala sono diversi da Dropbox: forniscono crittografia e decrittografia locale completa. Installa il programma desktop per SpiderOak o Wuala e crittograferanno i tuoi file prima di caricarli, quindi il servizio stesso non sa mai cosa stai archiviando e il tuo la chiave di crittografia è necessaria per accedervi.
Tuttavia, questi servizi sono diversi da Dropbox anche per altri aspetti: non incoraggiano l'uso di un'interfaccia web per un facile accesso. È facile per Dropbox fornire un'app web che ti consente di accedere ai tuoi file, perché capisce cosa sono quei file. SpiderOak e Wuala non capiscono cosa stai memorizzando, quindi è molto più facile per loro consentire semplicemente di scaricare tutti i BLOB crittografati con il tuo programma desktop e lasciare che il programma desktop faccia il duro lavoro.
Questi servizi dovrebbero consentire di decrittografare e comprendere i nomi dei file crittografati, scaricare il file crittografato nel browser (magari tramite LocalStorage), utilizzare un algoritmo di decrittografia per decrittografarlo localmente, quindi chiederti di salvarlo sul tuo computer. A causa dei limiti di LocalStorage, ciò sarebbe impossibile in pratica.
SpiderOak in realtà fornisce un'app Web, anche se sconsiglia di utilizzarla perché deve archiviare la tua chiave di crittografia SpiderOak in memoria sui loro server mentre accedi ai tuoi file. Dicono che lo forniscono come risultato della "schiacciante domanda dei clienti" - anche su un servizio noto per la sua crittografia e sicurezza, i clienti richiedono in modo schiacciante opzioni più convenienti e non sicure.
Nessun filtro antispam, ricerca e altre funzioni intelligenti
Servizi come Gmail sono speciali perché forniscono servizi aggiuntivi invece di essere semplicemente una scatola che contiene tutte le tue email. Ad esempio, Gmail esamina la posta in arrivo ed esegue un filtro antispam per determinare se si tratta di posta indesiderata. Gmail indicizza la tua posta in modo che tu possa cercarla rapidamente. Gmail esamina il contenuto di un'e-mail in parte per determinare se è importante e ti consente di impostare filtri che eseguono automaticamente azioni in base al contenuto di un'e-mail.
Tutte queste funzionalità si basano sul fatto che Gmail - e Google - siano in grado di comprendere la tua posta e avere accesso. Se non avevano accesso, non potevano eseguire il filtro antispam, abilitare il filtraggio delle email in base ai loro contenuti o consentirti di eseguire ricerche nella posta in arrivo. Molte delle funzionalità più importanti dipendono dal servizio che ha accesso ai tuoi file.
Nessun recupero della password
La maggior parte dei servizi online offre meccanismi di recupero della password. Tuttavia, per una crittografia locale veramente sicura, non può esserci un meccanismo di recupero della password. Hai la tua chiave di crittografia, che decrittografa i tuoi file. Se perdi l'accesso a questa chiave, non sarai in grado di decrittografare i tuoi file.
Sarebbe impossibile offrire un meccanismo di "reimpostazione della password" a meno che il servizio non conoscesse il contenuto dei dati. I servizi possono farlo ora perché la tua password è solo un modo per autenticarti con il tuo account, non è un codice obbligatorio che rende accessibili i tuoi dati. Anche se i servizi potessero facilmente passare alla crittografia end-to-end, ciò darebbe loro una pausa: molti utenti medi dimenticherebbero le loro chiavi di crittografia, perderebbero i loro dati, si lamenterebbero e quindi passerebbero a un provider non crittografato. Il servizio sarebbe incoraggiato a rilassare la crittografia.
SpiderOak cerca di aiutare i suoi utenti offrendo loro di inviare loro un suggerimento per la password fornito durante la configurazione dell'account, ma non può reimpostare completamente la password. Dimentica la tua password e i tuoi file saranno spariti, supponendo che non siano archiviati su un computer locale.
Vogliono vendere i tuoi dati o indirizzare gli annunci
Non pretenderemo il contrario: molti servizi vogliono anche analizzare i tuoi dati personali e utilizzarli per fare soldi. Google scansiona le tue email e utilizza le informazioni che ha su di te per presentare annunci mirati, ma almeno non vende tali informazioni personali ad altre società. Facebook vende le tue informazioni personali direttamente ad altre società.
I servizi hanno bisogno di accedere ai tuoi dati per poterlo fare, quindi sono incentivati a non fornire una crittografia end-to-end forte.
Questi sono ben lungi dall'essere gli unici motivi per cui la crittografia e la decrittografia locale dei dati personali non è un punto di partenza per la stragrande maggioranza dei servizi cloud. Ci auguriamo che abbia fatto luce sui difficili problemi coinvolti e abbia spiegato perché così tanti dei tuoi dati sono teoricamente leggibili da altre persone. Potrebbero esserci modi più semplici per implementare alcune funzionalità di crittografia, ad esempio consentendo agli utenti di inviare un'email crittografata tramite Gmail, ma non aspettarti che tutto venga crittografato e decrittografato a livello locale presto.
Credito immagine: Andy Roberts su Flickr
