Nylige avsløringer om myndighetsovervåking har reist spørsmålet: hvorfor krypterer ikke skytjenester dine data? Vel, de krypterer vanligvis dataene dine, men de har nøkkelen slik at de kan dekryptere den når som helst de vil.
Det virkelige spørsmålet er: Hvorfor krypterer og dekrypterer ikke webtjenester dataene dine lokalt, slik at de lagres i kryptert form som ingen kan lure på? Lastpass gjør dette tross alt med passorddatabasen din.
Hvordan end-to-end-kryptering ville være annerledes
For å være tydelig er dataene dine sannsynligvis kryptert. La oss ta Dropbox for eksempel. Når du kobler til Dropbox, overfører Dropbox alle data over en kryptert forbindelse slik at ingen kan lure på den under transport. Dropbox lover også at de lagrer filene dine på serverne sine i kryptert form.
Kryptering er imidlertid en lås, og om noe er låst er mindre viktig enn hvem som har nøkkelen. Dropbox har krypteringsnøkkelen for å se alle filene dine på serverne sine, så selv om det er sant at det er kryptert, er det også sant at Dropbox har full tilgang til dem, og at de kan samarbeide med myndighetsovervåking, ellers kan en useriøs ansatt snuse seg gjennom filene dine.
Ideen om "end-to-end-kryptering" - du kan også referere til det som "lokal kryptering og dekryptering" - er annerledes. Med end-to-end-kryptering dekrypteres dataene bare ved sluttpunktene. Med andre ord, en e-post sendt med ende-til-ende-kryptering vil bli kryptert ved kilden, uleselig for tjenesteleverandører som Gmail under transport, og deretter dekryptert ved endepunktet. Avgjørende er at e-postadressen bare dekrypteres for sluttbrukeren på datamaskinen og forblir i kryptert, uleselig form til en e-posttjeneste som Gmail, som ikke ville ha nøklene tilgjengelig for å dekryptere den. Dette er mye vanskeligere.
Last ned og lokal dekryptering
Som vi nevnte ovenfor, bruker LastPass lokal kryptering og dekryptering via nettleseren din. Den laster ned en kryptert klatt som inneholder passordene dine, dekrypterer det med passordet ditt, og lar deg få tilgang til passordene dine. Merk at LastPass må laste ned hele hvelvet med passord og annen data for å dekryptere det. Når det gjelder LastPass, fungerer dette helt fint - det er en ganske liten fil.
Det ville imidlertid ikke være i nærheten av like enkelt å gjøre dette med andre nettjenester. For eksempel, hvis Gmail fungerte på samme måte, måtte Gmail laste ned en fil som representerer hele 5 GB e-postinnboksen din til datamaskinen din. Det kan kanskje bruke HTML5s LocalStorage-spesifikasjon for dette, hvis LocalStorage kunne lagre mer data. Denne filen må da dekrypteres lokalt for å gi tilgang til e-postboksen din, noe som vil ta en stund.
Det er mulig at Gmail kan gjøre dette annerledes, med en egen fil som representerer hver nye, krypterte e-post. Men det er så mye mer kompleksitet involvert i arkitekturen av en e-postklient på denne måten.
Dette ville faktisk være mer eller mindre umulig i dag - LocalStorage er ofte begrenset til 5 MB eller mindre per nettsted i populære nettlesere. Spesifikasjonen sier at brukere skal kunne øke denne grensen hvis de vil, men få nettlesere implementerer dette.
Ingen sikre nettapper
Skylagringstjenester som SpiderOak og Wuala er forskjellige fra Dropbox - de gir fullstendig lokal kryptering og dekryptering. Installer skrivebordsprogrammet for SpiderOak eller Wuala, så krypterer de filene dine før de lastes opp, slik at tjenesten i seg selv aldri vet hva du lagrer, og din krypteringsnøkkel kreves for å få tilgang til dem.
Imidlertid er disse tjenestene forskjellige fra Dropbox på andre måter - de oppfordrer ikke til bruk av et webgrensesnitt for enkel tilgang. Det er enkelt for Dropbox å tilby en webapp som lar deg få tilgang til filene dine, fordi den forstår hva disse filene er. SpiderOak og Wuala forstår ikke hva du lagrer, så det er mye lettere for dem å bare la deg laste ned alle de krypterte klattene med skrivebordsprogrammet ditt og la skrivebordsprogrammet gjøre det harde arbeidet.
Disse tjenestene må tillate deg å dekryptere og forstå de krypterte filnavnene, laste ned den krypterte filen til nettleseren din (kanskje via LocalStorage), bruke en dekrypteringsalgoritme for å dekryptere den lokalt, og deretter be deg om å lagre den på datamaskinen. På grunn av LocalStorages begrensninger, vil dette være umulig i praksis.
SpiderOak tilbyr faktisk en webapp, selv om de anbefaler å bruke den fordi den må lagre SpiderOak-krypteringsnøkkelen i minnet på serverne mens du får tilgang til filene dine. De sier at de gir det som et resultat av "overveldende kundebehov" - selv på en tjeneste som er mest kjent for kryptering og sikkerhet, krever kunder overveldende mer praktiske, usikre alternativer.
Ingen søppelfiltrering, søk og andre smarte funksjoner
Tjenester som Gmail er spesielle fordi de tilbyr tilleggstjenester i stedet for bare å være en boks som inneholder all e-posten din. For eksempel undersøker Gmail innkommende e-postmeldinger og kjører et spamfilter mot den for å avgjøre om det er søppel. Gmail indekserer e-postadressen din slik at du raskt kan søke gjennom den. Gmail ser på innholdet i en e-post delvis for å avgjøre om det er viktig, og lar deg sette opp filtre som automatisk utfører handlinger basert på innholdet i en e-post.
Alle disse funksjonene er avhengige av at Gmail - og Google - kan forstå e-postadressen din og ha tilgang. Hvis de ikke hadde tilgang, kunne de ikke utføre søppelfiltrering, aktivere filtrering av e-postmeldinger basert på innholdet eller tillate deg å søke i innboksen din. Så mange av de viktigste funksjonene er avhengig av at tjenesten har tilgang til filene dine.
Ingen passordgjenoppretting
De fleste elektroniske tjenester tilbyr mekanismer for gjenoppretting av passord. For virkelig sikker lokal kryptering kan det imidlertid ikke være en mekanisme for gjenoppretting av passord. Du har krypteringsnøkkelen din, som dekrypterer filene dine. Hvis du mister tilgangen til denne nøkkelen, vil du ikke kunne dekryptere filene dine.
Det ville være umulig å tilby en "tilbakestilling av passord" med mindre tjenesten kjente til innholdet i dataene. Tjenester kan gjøre dette nå fordi passordet ditt bare er en måte å autentisere med kontoen din - det er ikke en obligatorisk kode som gjør dataene dine tilgjengelige. Selv om tjenester lett kunne bevege seg til ende-til-ende-kryptering, ville dette gi dem pause - mange gjennomsnittsbrukere ville glemme krypteringsnøklene, miste dataene, klage og deretter flytte til en ukryptert leverandør. Tjenesten vil bli oppfordret til å slappe av krypteringen.
SpiderOak prøver å hjelpe brukerne sine ved å tilby å sende dem et passordhint de ga når de opprettet kontoen, men det kan ikke tilbakestille passordet fullstendig. Glem passordet ditt, og filene dine er borte, forutsatt at de ikke er lagret på en lokal datamaskin.
De vil selge dataene dine eller målrette annonser
Vi skal ikke late som noe annet: Mange tjenester vil også analysere dine personlige data og bruke dem til å tjene penger. Google skanner e-postene dine og bruker informasjonen de har om deg til å presentere målrettede annonser, men i det minste selger de ikke den personlige informasjonen til andre selskaper. Facebook selger personlig informasjon direkte til andre selskaper.
Tjenester trenger tilgang til dataene dine slik at de kan gjøre dette, slik at de blir stimulert til ikke å gi sterk, helhetlig kryptering.
Dette er langt fra de eneste grunnene til at lokal kryptering og dekryptering av dine personlige data ikke er en startpakke for de aller fleste skytjenester. Vi håper at det har belyst de vanskelige problemene som er involvert, og forklart hvorfor så mye av dataene dine er teoretisk lesbare for andre mennesker. Det kan være enklere måter å implementere noen krypteringsfunksjoner på - for eksempel ved å la brukerne sende en kryptert e-post via Gmail - men ikke forvent at alt blir kryptert og dekryptert lokalt snart.
Bildekreditt: Andy Roberts på Flickr
