최근 정부 감시에 대한 폭로로 인해 클라우드 서비스가 데이터를 암호화하지 않는 이유는 무엇입니까? 글쎄, 그들은 일반적으로 데이터를 암호화하지만 원하는 때 언제든지 암호를 해독 할 수 있도록 키가 있습니다.
진짜 질문은 웹 서비스가 데이터를 로컬에서 암호화 및 해독하여 아무도 스누핑 할 수없는 암호화 된 형식으로 저장하지 않는 이유입니다. LastPass 결국 암호 데이터베이스로이 작업을 수행합니다.
종단 간 암호화의 차이점
명확하게 말하면 데이터가 암호화되었을 수 있습니다. 예를 들어 Dropbox를 살펴 보겠습니다. Dropbox에 연결하면 Dropbox는 암호화 된 연결을 통해 모든 데이터를 전송하므로 아무도 전송 중에 데이터를 스누핑 할 수 없습니다. Dropbox는 또한 파일을 암호화 된 형태로 서버에 저장할 것을 약속합니다.
그러나 암호화는 잠금이며 어떤 것이 잠겨 있는지 여부는 키를 가진 사람보다 덜 중요합니다. Dropbox에는 서버에있는 모든 파일을 볼 수있는 암호화 키가 있으므로 암호화되어 있다는 것은 사실이지만 Dropbox가 모든 파일에 액세스 할 수 있고 정부 감시에 협조 할 수 있거나 악의적 인 직원이 파일을 스누핑 할 수 있다는 것도 사실입니다.
"종단 간 암호화"개념 ( "로컬 암호화 및 암호 해독"이라고도 함)은 다릅니다. 종단 간 암호화를 사용하면 데이터가 종단점에서만 해독됩니다. 즉, 종단 간 암호화로 전송 된 이메일은 소스에서 암호화되어 전송중인 Gmail과 같은 서비스 제공 업체에서 읽을 수 없으며 엔드 포인트에서 해독됩니다. 결정적으로 이메일은 최종 사용자의 컴퓨터에서만 복호화되며, 복호화에 사용할 수있는 키가없는 Gmail과 같은 이메일 서비스에서는 읽을 수없는 암호화 된 형태로 유지됩니다. 이것은 훨씬 더 어렵습니다.
다운로드 및 로컬 복호화
위에서 언급했듯이 LastPass는 웹 브라우저를 통해 로컬 암호화 및 암호 해독을 사용합니다. 암호가 포함 된 암호화 된 Blob을 다운로드하고 암호로 해독하며 암호에 액세스 할 수 있습니다. LastPass는 암호를 해독하기 위해 암호 및 기타 데이터의 전체 저장소를 다운로드해야합니다. LastPass의 경우 잘 작동합니다. 매우 작은 파일입니다.
그러나 다른 웹 서비스를 사용하면이 작업을 쉽게 수행 할 수 없습니다. 예를 들어 Gmail이 비슷하게 작동한다면 Gmail은 전체 5GB 이메일받은 편지함을 나타내는 파일을 컴퓨터로 다운로드해야합니다. LocalStorage가 더 많은 데이터를 저장할 수 있다면 HTML5의 LocalStorage 사양을 사용할 수 있습니다. 그런 다음이 파일을 로컬에서 해독하여 이메일받은 편지함에 대한 액세스를 제공해야하는데 시간이 걸립니다.
Gmail은 암호화 된 각각의 새 이메일을 나타내는 별도의 파일을 사용하여이 작업을 다르게 수행 할 수 있습니다. 하지만 이런 방식으로 이메일 클라이언트를 설계하는 데는 훨씬 더 복잡한 작업이 있습니다.
이것은 실제로 오늘날 거의 불가능합니다. LocalStorage는 종종 인기있는 브라우저에서 웹 사이트 당 5MB 이하로 제한됩니다. 사양에 따르면 사용자는 원하는 경우이 제한을 늘릴 수 있지만이를 구현하는 브라우저는 거의 없습니다.
보안 웹 앱 없음
SpiderOak 및 Wuala와 같은 클라우드 스토리지 서비스는 Dropbox와 다릅니다. 완전한 로컬 암호화 및 복호화를 제공합니다. SpiderOak 또는 Wuala 용 데스크톱 프로그램을 설치하면 파일을 업로드하기 전에 암호화하므로 서비스 자체는 사용자가 저장하는 내용을 알 수 없습니다. 너의 액세스하려면 암호화 키가 필요합니다.
그러나 이러한 서비스는 다른면에서도 Dropbox와 다릅니다. 쉽게 액세스 할 수있는 웹 인터페이스 사용을 권장하지 않습니다. Dropbox는 파일이 무엇인지 이해하기 때문에 파일에 액세스 할 수있는 웹 앱을 쉽게 제공 할 수 있습니다. SpiderOak과 Wuala는 사용자가 저장하는 내용을 이해하지 못하므로 데스크톱 프로그램과 함께 암호화 된 모든 Blob을 다운로드하고 데스크톱 프로그램이 어려운 작업을 수행하도록 허용하는 것이 훨씬 쉽습니다.
이러한 서비스는 암호화 된 파일 이름을 해독하고 이해하고, 암호화 된 파일을 브라우저에 다운로드하고 (아마도 LocalStorage를 통해), 해독 알고리즘을 사용하여 로컬에서 해독 한 다음 컴퓨터에 저장하라는 메시지를 표시해야합니다. LocalStorage의 한계로 인해 실제로는 불가능합니다.
SpiderOak은 실제로 웹 앱을 제공하지만 파일에 액세스하는 동안 SpiderOak 암호화 키를 서버의 메모리에 저장해야하기 때문에 사용을 권장하지 않습니다. 그들은 "압도적 인 고객 요구"의 결과로이를 제공한다고 말합니다. 암호화와 보안으로 가장 잘 알려진 서비스에서도 고객은 더 편리하고 안전하지 않은 옵션을 압도적으로 요구합니다.
스팸 필터링, 검색 및 기타 스마트 기능 없음
Gmail과 같은 서비스는 모든 이메일을 보관하는 상자가 아닌 추가 서비스를 제공하기 때문에 특별합니다. 예를 들어 Gmail은 수신 이메일을 검사하고 스팸 필터를 실행하여 스팸인지 확인합니다. Gmail은 이메일 색인을 생성하므로 빠르게 검색 할 수 있습니다. Gmail은 이메일의 내용을 부분적으로 검토하여 중요한지 여부를 결정하고 이메일 내용에 따라 작업을 자동으로 수행하는 필터를 설정할 수 있습니다.
이러한 모든 기능은 Gmail과 Google이 사용자의 이메일을 이해하고 액세스 할 수있는 기능에 의존합니다. 액세스 권한이 없으면 스팸 필터링을 수행하거나 콘텐츠를 기반으로 이메일을 필터링하거나받은 편지함을 검색 할 수 없습니다. 가장 중요한 기능의 대부분은 파일에 액세스 할 수있는 서비스에 따라 다릅니다.
비밀번호 복구 없음
대부분의 온라인 서비스는 암호 복구 메커니즘을 제공합니다. 그러나 진정으로 안전한 로컬 암호화를 위해서는 비밀번호 복구 메커니즘이있을 수 없습니다. 파일을 해독하는 암호화 키가 있습니다. 이 키에 액세스 할 수없는 경우 파일을 복호화 할 수 없습니다.
서비스가 데이터의 내용을 알지 못하면 "비밀번호 재설정"메커니즘을 제공 할 수 없습니다. 비밀번호는 데이터에 액세스 할 수 있도록하는 필수 코드가 아닌 계정으로 인증하는 방법 일 뿐이므로 이제 서비스에서이 작업을 수행 할 수 있습니다. 서비스가 종단 간 암호화로 쉽게 이동할 수 있다고하더라도 이는 중단을 초래할 수 있습니다. 대부분의 일반 사용자는 암호화 키를 잊어 버리고 데이터를 잃고 불만을 제기 한 다음 암호화되지 않은 공급자로 이동합니다. 이 서비스는 암호화를 완화하도록 권장됩니다.
SpiderOak은 사용자가 계정을 설정할 때 제공 한 비밀번호 힌트를 보내 주도록하여 사용자를 돕지 만 비밀번호를 완전히 재설정 할 수는 없습니다. 비밀번호를 잊어 버리면 파일이 로컬 컴퓨터에 저장되어 있지 않다고 가정하면 사라집니다.
그들은 귀하의 데이터를 판매하거나 광고를 타겟팅하기를 원합니다.
우리는 다른 척하지 않을 것입니다. 많은 서비스는 또한 귀하의 개인 데이터를 분석하고이를 사용하여 돈을 벌기를 원합니다. Google은 귀하의 이메일을 스캔하고 귀하에 대한 정보를 사용하여 타겟팅 된 광고를 표시하지만 최소한 해당 개인 정보를 다른 회사에 판매하지는 않습니다. Facebook은 귀하의 개인 정보를 다른 회사에 직접 판매합니다.
서비스는이를 수행 할 수 있도록 데이터에 액세스해야하므로 강력한 종단 간 암호화를 제공하지 않도록 인센티브를받습니다.
이는 대부분의 클라우드 서비스에서 개인 데이터의 로컬 암호화 및 암호 해독이 시작되지 않는 유일한 이유와는 거리가 멀습니다. 우리는 그것이 관련된 어려운 문제에 대해 약간의 빛을 비추고 왜 그렇게 많은 데이터가 이론적으로 다른 사람들이 읽을 수 있는지 설명하기를 바랍니다. 예를 들어 사용자가 Gmail을 통해 암호화 된 이메일을 보낼 수 있도록 허용하는 등 일부 암호화 기능을 구현하는 더 쉬운 방법이있을 수 있지만 모든 것이 곧 로컬로 암호화되고 복호화 될 것으로 기대하지는 않습니다.
이미지 크레딧 : Flickr의 Andy Roberts
