政府の監視に関する最近の暴露により、クラウドサービスがデータを暗号化しないのはなぜかという疑問が生じています。ええと、彼らは一般的にあなたのデータを暗号化します、しかし彼らは彼らが好きなときにそれを解読することができるように鍵を持っています。
本当の問題は、Webサービスがデータをローカルで暗号化および復号化して、誰も覗き見できない暗号化された形式で保存されるようにしないのはなぜですか。 LastPass 結局のところ、これはパスワードデータベースで行います。
エンドツーエンド暗号化の違い
明確にするために、データはおそらく暗号化されています。 Dropboxを例にとってみましょう。 Dropboxに接続すると、Dropboxは暗号化された接続を介してすべてのデータを転送するため、転送中に誰もデータをスヌープできません。 Dropboxは、ファイルを暗号化された形式でサーバーに保存することも約束します。
ただし、暗号化はロックであり、何かがロックされているかどうかは、誰がキーを持っているかよりも重要ではありません。 Dropboxには、サーバー上のすべてのファイルを表示するための暗号化キーがあるため、暗号化されていることは事実ですが、Dropboxがそれらに完全にアクセスでき、政府の監視に協力したり、不正な従業員がファイルを覗き見したりする可能性もあります。
「エンドツーエンド暗号化」(「ローカル暗号化と復号化」とも呼ばれます)の考え方は異なります。エンドツーエンド暗号化では、データはエンドポイントでのみ復号化されます。つまり、エンドツーエンド暗号化で送信された電子メールは、送信元で暗号化され、転送中のGmailなどのサービスプロバイダーには読み取れず、エンドポイントで復号化されます。重要なのは、メールはコンピューター上のエンドユーザーに対してのみ復号化され、Gmailなどのメールサービスに対して暗号化された読み取り不可能な形式のままであり、復号化に使用できるキーがないことです。これははるかに困難です。
ダウンロードとローカル復号化
上で述べたように、LastPassはWebブラウザを介してローカルの暗号化と復号化を使用します。パスワードを含む暗号化されたBLOBをダウンロードし、パスワードで復号化して、パスワードにアクセスできるようにします。 LastPassは、パスワードとその他のデータのボールト全体をダウンロードして復号化する必要があることに注意してください。 LastPassの場合、これは問題なく機能します—かなり小さなファイルです。
ただし、他のWebサービスでこれを行うのは簡単ではありません。たとえば、Gmailが同様に機能する場合、Gmailは5GBの電子メール受信ボックス全体を表すファイルをコンピューターにダウンロードする必要があります。 LocalStorageがより多くのデータを保存できる場合は、HTML5のLocalStorage仕様を使用する可能性があります。次に、このファイルをローカルで復号化して、電子メールの受信トレイにアクセスできるようにする必要があります。これには時間がかかります。
Gmailはこれを別の方法で行う可能性があり、暗号化された新しいメールごとに個別のファイルが表示されます。ただし、この方法でメールクライアントを設計する場合は、さらに複雑になります。
これは実際には今日では多かれ少なかれ不可能です— LocalStorageは、一般的なブラウザではWebサイトごとに5MB以下に制限されることがよくあります。仕様では、ユーザーは必要に応じてこの制限を増やすことができるはずですが、これを実装しているブラウザーはほとんどありません。
安全なWebアプリはありません
SpiderOakやWualaなどのクラウドストレージサービスはDropboxとは異なり、完全なローカル暗号化と復号化を提供します。 SpiderOakまたはWualaのデスクトッププログラムをインストールすると、アップロードする前にファイルが暗号化されるため、サービス自体が何を保存しているかを知ることはありません。 きみの それらにアクセスするには暗号化キーが必要です。
ただし、これらのサービスは他の点でもDropboxとは異なります。簡単にアクセスできるように、ウェブインターフェースの使用を推奨していません。 Dropboxは、ファイルが何であるかを理解しているため、ファイルにアクセスできるWebアプリを簡単に提供できます。 SpiderOakとWualaは何を保存しているかを理解していないため、デスクトッププログラムで暗号化されたすべてのBLOBをダウンロードして、デスクトッププログラムにハードワークを実行させる方がはるかに簡単です。
これらのサービスでは、暗号化されたファイル名を復号化して理解し、暗号化されたファイルをブラウザにダウンロードし(おそらく、LocalStorage経由で)、復号化アルゴリズムを使用してローカルで復号化し、コンピュータに保存するように求めるメッセージを表示する必要があります。 LocalStorageの制限により、これは実際には不可能です。
SpiderOakは実際にはWebアプリを提供しますが、ファイルにアクセスする間、SpiderOak暗号化キーをサーバーのメモリに保存する必要があるため、使用しないことをお勧めします。彼らは、「圧倒的な顧客の需要」の結果としてそれを提供すると言います—暗号化とセキュリティで最もよく知られているサービスでさえ、顧客は圧倒的にもっと便利で安全でないオプションを要求します。
スパムフィルタリング、検索、その他のスマート機能はありません
Gmailのようなサービスは、すべてのメールを保持する単なるボックスではなく、追加のサービスを提供するため、特別です。たとえば、Gmailは受信メールを調べ、スパムフィルタを実行して、迷惑メールかどうかを判断します。 Gmailはメールにインデックスを付けるので、すばやく検索できます。 Gmailは、メールの内容を部分的に調べて、それが重要かどうかを判断し、メールの内容に基づいてアクションを自動的に実行するフィルタを設定できるようにします。
これらの機能はすべて、Gmail(およびGoogle)がメールを理解してアクセスできることに依存しています。アクセス権がない場合、スパムフィルタリングを実行したり、コンテンツに基づいてメールのフィルタリングを有効にしたり、受信トレイを検索したりすることはできませんでした。最も重要な機能の多くは、ファイルにアクセスできるサービスに依存しています。
パスワード回復なし
ほとんどのオンラインサービスは、パスワード回復メカニズムを提供します。ただし、真に安全なローカル暗号化の場合、パスワード回復メカニズムはありません。ファイルを復号化する暗号化キーがあります。このキーにアクセスできなくなると、ファイルを復号化できなくなります。
サービスがデータの内容を知らない限り、「パスワードリセット」メカニズムを提供することは不可能です。パスワードはアカウントで認証するための単なる方法であり、データにアクセスできるようにする必須のコードではないため、サービスはこれを実行できるようになりました。サービスがエンドツーエンド暗号化に簡単に移行できたとしても、これにより一時停止します。多くの平均的なユーザーは、暗号化キーを忘れ、データを失い、文句を言ってから、暗号化されていないプロバイダーに移行します。このサービスでは、暗号化を緩和することをお勧めします。
SpiderOakは、アカウントの設定時にユーザーが提供したパスワードヒントを送信することを提案することでユーザーを支援しようとしますが、パスワードを完全にリセットすることはできません。パスワードを忘れると、ファイルがローカルコンピュータに保存されていないと仮定して、ファイルが失われます。
彼らはあなたのデータやターゲット広告を売りたい
他のふりをするつもりはありません。多くのサービスは、個人データを分析し、それを使ってお金を稼ぐことも望んでいます。 Googleはあなたのメールをスキャンし、あなたに関する情報を使用してターゲットを絞った広告を表示しますが、少なくともその個人情報を他の企業に販売することはありません。 Facebookはあなたの個人情報を他の会社に直接販売します。
サービスは、これを実行できるようにデータにアクセスする必要があるため、強力なエンドツーエンドの暗号化を提供しないように奨励されています。
これらは、個人データのローカル暗号化と復号化が大多数のクラウドサービスにとって初心者ではない唯一の理由ではありません。関係する困難な問題に光を当て、データの多くが理論的に他の人に読める理由を説明したことを願っています。一部の暗号化機能を実装する簡単な方法があるかもしれません。たとえば、ユーザーがGmail経由で暗号化されたメールを送信できるようにするなどですが、すぐにすべてがローカルで暗号化および復号化されるとは限りません。
画像クレジット: FlickrのAndyRoberts
