Revelações recentes sobre vigilância governamental levantaram a questão: por que os serviços em nuvem não criptografam seus dados? Bem, eles geralmente criptografam seus dados, mas eles têm a chave para que possam descriptografá-los a qualquer momento que quiserem.
A verdadeira questão é: por que os serviços da web não criptografam e descriptografam seus dados localmente, para que sejam armazenados em uma forma criptografada que ninguém possa espionar? Última passagem afinal, faz isso com seu banco de dados de senhas.
Como a criptografia de ponta a ponta seria diferente
Para ser claro, seus dados provavelmente estão criptografados. Vejamos o Dropbox, por exemplo. Quando você se conecta ao Dropbox, o Dropbox transfere todos os dados por meio de uma conexão criptografada para que ninguém possa espioná-los em trânsito. O Dropbox também promete que eles armazenam seus arquivos em seus servidores de forma criptografada.
No entanto, a criptografia é um bloqueio e se algo está bloqueado é menos importante do que quem está com a chave. O Dropbox tem a chave de criptografia para visualizar todos os seus arquivos em seus servidores, então, embora seja verdade que é criptografado, também é verdade que o Dropbox tem acesso total a eles e que eles podem cooperar com a vigilância do governo ou um funcionário desonesto pode bisbilhotar seus arquivos.
A ideia de “criptografia ponta a ponta” - você também pode se referir a ela como “criptografia e descriptografia local” - é diferente. Com a criptografia ponta a ponta, os dados são descriptografados apenas nos terminais. Em outras palavras, um e-mail enviado com criptografia de ponta a ponta seria criptografado na origem, ilegível para provedores de serviços como o Gmail em trânsito e, em seguida, descriptografado em seu ponto de extremidade. Crucialmente, o e-mail seria descriptografado apenas para o usuário final em seu computador e permaneceria em formato criptografado e ilegível para um serviço de e-mail como o Gmail, que não teria as chaves disponíveis para descriptografá-lo. Isso é muito mais difícil.
Baixar e descriptografar localmente
Como mencionamos acima, o LastPass usa criptografia e descriptografia local por meio de seu navegador da web. Ele baixa um blob criptografado contendo suas senhas, descriptografa-o com sua senha e permite que você acesse suas senhas. Observe que o LastPass deve baixar todo o seu cofre de senhas e outros dados para descriptografá-lo. No caso do LastPass, isso funciona muito bem - é um arquivo bastante pequeno.
No entanto, não seria tão fácil fazer isso com outros serviços da web. Por exemplo, se o Gmail funcionasse de forma semelhante, o Gmail teria que baixar um arquivo representando toda a sua caixa de entrada de e-mail de 5 GB para o seu computador. Talvez pudesse usar a especificação LocalStorage do HTML5 para isso, se LocalStorage pudesse armazenar mais dados. Esse arquivo teria então que ser descriptografado localmente para fornecer acesso à sua caixa de entrada de e-mail, o que demoraria um pouco.
É possível que o Gmail faça isso de forma diferente, com um arquivo separado representando cada novo e-mail criptografado. Mas há muito mais complexidade envolvida em arquitetar um cliente de e-mail dessa maneira.
Na verdade, isso seria mais ou menos impossível hoje - LocalStorage costuma ser limitado a 5 MB ou menos por site em navegadores populares. A especificação diz que os usuários devem ser capazes de aumentar esse limite se quiserem, mas poucos navegadores implementam isso.
Sem aplicativos da web seguros
Os serviços de armazenamento em nuvem como SpiderOak e Wuala são diferentes do Dropbox - eles fornecem criptografia e descriptografia locais completas. Instale o programa de desktop para SpiderOak ou Wuala e eles criptografarão seus arquivos antes de enviá-los, para que o serviço em si nunca saiba o que você está armazenando e seu chave de criptografia é necessária para acessá-los.
No entanto, esses serviços também são diferentes do Dropbox de outras maneiras - eles não incentivam o uso de uma interface da web para fácil acesso. É fácil para o Dropbox fornecer um aplicativo da web que permite acessar seus arquivos, porque ele entende o que são esses arquivos. SpiderOak e Wuala não entendem o que você está armazenando, então é muito mais fácil para eles apenas permitir que você baixe todos os blobs criptografados com seu programa de desktop e deixe o programa de desktop fazer o trabalho duro.
Esses serviços teriam que permitir que você descriptografe e entenda os nomes dos arquivos criptografados, baixe o arquivo criptografado para o seu navegador (talvez via LocalStorage), use um algoritmo de descriptografia para descriptografá-lo localmente e, em seguida, solicite que você salve-o em seu computador. Devido às limitações do LocalStorage, isso seria impossível na prática.
O SpiderOak realmente fornece um aplicativo da web, embora eles recomendem não usá-lo porque ele deve armazenar sua chave de criptografia SpiderOak na memória em seus servidores enquanto você acessa seus arquivos. Eles dizem que o fornecem como resultado da “enorme demanda do cliente” - mesmo em um serviço mais conhecido por sua criptografia e segurança, os clientes exigem esmagadoramente opções mais convenientes e inseguras.
Sem filtragem de spam, pesquisa e outros recursos inteligentes
Serviços como o Gmail são especiais porque fornecem serviços adicionais em vez de serem apenas uma caixa que contém todos os seus e-mails. Por exemplo, o Gmail examina os e-mails recebidos e executa um filtro de spam para determinar se é lixo. O Gmail indexa seu e-mail para que você possa pesquisá-lo rapidamente. O Gmail analisa parcialmente o conteúdo de um e-mail para determinar se ele é importante e permite que você configure filtros que executam ações automaticamente com base no conteúdo de um e-mail.
Todos esses recursos contam com o Gmail - e o Google - para entender seu e-mail e ter acesso. Se eles não tivessem acesso, eles não poderiam realizar a filtragem de spam, habilitar a filtragem de e-mails com base em seu conteúdo ou permitir que você pesquise sua caixa de entrada. Muitos dos recursos mais importantes dependem do serviço ter acesso aos seus arquivos.
Sem recuperação de senha
A maioria dos serviços online oferece mecanismos de recuperação de senha. No entanto, para criptografia local verdadeiramente segura, não pode haver um mecanismo de recuperação de senha. Você tem sua chave de criptografia, que descriptografa seus arquivos. Se você perder o acesso a esta chave, não será possível descriptografar seus arquivos.
Seria impossível oferecer um mecanismo de “redefinição de senha” a menos que o serviço conhecesse o conteúdo dos dados. Os serviços podem fazer isso agora porque sua senha é apenas uma forma de autenticação com sua conta - não é um código obrigatório que torna seus dados acessíveis. Mesmo se os serviços pudessem facilmente passar para a criptografia ponta a ponta, isso os daria uma pausa - muitos usuários comuns esqueceriam suas chaves de criptografia, perderiam seus dados, reclamariam e, em seguida, migrariam para um provedor não criptografado. O serviço seria encorajado a relaxar a criptografia.
SpiderOak tenta ajudar seus usuários, oferecendo-lhes o envio de uma dica de senha que eles forneceram ao configurar a conta, mas não pode redefinir a senha completamente. Esqueça sua senha e seus arquivos sumirão, supondo que não estejam armazenados em um computador local
Eles querem vender seus dados ou anúncios direcionados
Não vamos fingir o contrário: muitos serviços também desejam analisar seus dados pessoais e usá-los para ganhar dinheiro. O Google verifica seus e-mails e usa as informações que eles têm sobre você para apresentar anúncios direcionados, mas pelo menos eles não vendem essas informações pessoais para outras empresas. O Facebook vende suas informações pessoais diretamente para outras empresas.
Os serviços precisam acessar seus dados para que possam fazer isso, então eles são incentivados a não fornecer criptografia forte e ponta a ponta.
Esses estão longe de ser os únicos motivos pelos quais a criptografia e descriptografia local de seus dados pessoais não é um ponto inicial para a grande maioria dos serviços em nuvem. Esperamos que ele tenha esclarecido os difíceis problemas envolvidos e explicado por que tantos de seus dados são teoricamente lidos por outras pessoas. Pode haver maneiras mais fáceis de implementar alguns recursos de criptografia - por exemplo, permitindo que os usuários enviem um e-mail criptografado via Gmail - mas não espere que tudo seja criptografado localmente e descriptografado tão cedo.
Crédito da imagem: Andy Roberts no Flickr
