Нещодавні викриття щодо державного нагляду підняли питання: чому хмарні служби не шифрують ваші дані? Ну, вони, як правило, шифрують ваші дані, але у них є ключ, щоб вони могли їх розшифрувати в будь-який час.
Справжнє запитання: чому веб-служби не шифрують та не розшифровують ваші дані локально, щоб вони зберігалися у зашифрованому вигляді, ніхто не може їх підглядати? LastPass зрештою робить це з вашою базою даних паролів.
Як відрізнятиметься наскрізне шифрування
Щоб бути зрозумілим, ваші дані, ймовірно, зашифровані. Візьмемо для прикладу Dropbox. Коли ви підключаєтеся до Dropbox, Dropbox передає всі дані через зашифроване з'єднання, щоб ніхто не міг їх підглянути під час транзиту. Dropbox також обіцяє зберігати ваші файли на своїх серверах у зашифрованому вигляді.
Однак шифрування є замком, і чи щось заблоковано, менш важливо, ніж у кого є ключ. Dropbox має ключ шифрування для перегляду всіх ваших файлів на своїх серверах, тому, хоча це правда, що він зашифрований, правда також те, що Dropbox має повний доступ до них і що вони можуть співпрацювати з державним наглядом або неправомірний працівник може переглядати ваші файли.
Ідея "наскрізного шифрування" - ви також можете назвати це "локальним шифруванням та дешифруванням" - інша. При наскрізному шифруванні дані розшифровуються лише в кінцевих точках. Іншими словами, електронний лист, надісланий із наскрізним шифруванням, буде зашифрований у джерелі, нечитабельним для таких постачальників послуг, як Gmail в дорозі, а потім розшифрований у своїй кінцевій точці. Найважливіше, що електронна пошта буде розшифрована лише для кінцевого користувача на своєму комп’ютері та залишиться в зашифрованому нечитабельному вигляді для служби електронної пошти, такої як Gmail, яка не матиме доступних ключів для її розшифровки. Це набагато складніше.
Завантаження та локальне розшифрування
Як ми вже згадували вище, LastPass використовує локальне шифрування та дешифрування через ваш веб-браузер. Він завантажує зашифрований BLOB-файл, що містить ваші паролі, розшифровує його за допомогою вашого пароля та дозволяє отримати доступ до ваших паролів. Зверніть увагу, що LastPass повинен завантажити весь ваш набір паролів та інші дані, щоб його розшифрувати. У випадку з LastPass це працює чудово - це досить невеликий файл.
Однак зробити це з іншими веб-службами було б не так просто. Наприклад, якби Gmail працював аналогічно, Gmail повинен був би завантажити файл, що відображає всю вашу поштову скриньку електронної пошти на 5 ГБ, на ваш комп’ютер. Можливо, для цього можна використовувати специфікацію LocalStorage HTML5, якщо LocalStorage може зберігати більше даних. Потім цей файл потрібно буде розшифрувати локально, щоб забезпечити доступ до вашої поштової скриньки електронної пошти, що займе певний час.
Можливо, Gmail може робити це по-різному, окремий файл представляє кожну нову зашифровану електронну пошту. Але в розробці поштового клієнта таким чином набагато складніше.
Це насправді було б більш-менш неможливим сьогодні - LocalStorage часто обмежується до 5 МБ або менше на веб-сайт у популярних браузерах. Специфікація говорить, що користувачі повинні мати можливість збільшити цей ліміт, якщо їм заманеться, але мало хто з браузерів реалізує це.
Немає захищених веб-програм
Послуги хмарних сховищ, такі як SpiderOak та Wuala, відрізняються від Dropbox - вони забезпечують повне локальне шифрування та дешифрування. Встановіть програму для робочого столу для SpiderOak або Wuala, і вони зашифрують ваші файли перед завантаженням, тому сама служба ніколи не знає, що ви зберігаєте, і ваш ключ доступу необхідний для доступу до них.
Однак ці служби відрізняються від Dropbox і іншими способами - вони не заохочують використання веб-інтерфейсу для зручного доступу. Dropbox легко пропонує веб-програму, яка дозволяє отримати доступ до ваших файлів, оскільки він розуміє, що це за файли. SpiderOak та Wuala не розуміють, що ви зберігаєте, тому їм набагато простіше просто дозволити завантажити всі зашифровані краплі з настільною програмою і дозволити настільній програмі зробити важку роботу.
Ці служби мали б дозволити вам розшифрувати та зрозуміти зашифровані імена файлів, завантажити зашифрований файл у ваш браузер (можливо, через LocalStorage), використовувати алгоритм розшифрування, щоб розшифрувати його локально, а потім запропонувати зберегти його на своєму комп’ютері. Через обмеження LocalStorage на практиці це було б неможливо.
SpiderOak насправді пропонує веб-програму, хоча вони не рекомендують її використовувати, оскільки вона повинна зберігати ваш ключ шифрування SpiderOak у пам'яті на своїх серверах, поки ви отримуєте доступ до своїх файлів. Вони кажуть, що надають його в результаті "переважного попиту споживачів" - навіть на послугу, найбільш відому своїм шифруванням та безпекою, споживачі в переважній більшості вимагають більш зручних, незахищених варіантів.
Немає фільтрації спаму, пошуку та інших розумних функцій
Такі послуги, як Gmail, є особливими, оскільки вони надають додаткові послуги, а не просто ящик, де зберігається вся ваша електронна пошта. Наприклад, Gmail перевіряє вхідну електронну пошту та запускає проти неї фільтр спаму, щоб визначити, чи є це сміттям. Gmail індексує вашу електронну пошту, щоб ви могли швидко її шукати. Gmail частково розглядає вміст електронної пошти, щоб визначити, чи це важливо, і дозволяє налаштувати фільтри, які автоматично виконують дії на основі вмісту електронної пошти.
Усі ці функції покладаються на те, що Gmail - і Google - можуть розуміти вашу електронну пошту та мати доступ. Якщо вони не мали доступу, вони не могли виконати фільтрацію спаму, увімкнути фільтрацію електронних листів на основі їх вмісту або дозволити вам шукати у вхідних. Тому багато найважливіших функцій залежать від того, яка служба має доступ до ваших файлів.
Немає відновлення пароля
Більшість онлайн-сервісів пропонують механізми відновлення пароля. Однак для справді безпечного локального шифрування не може бути механізму відновлення пароля. У вас є ваш ключ шифрування, який розшифровує ваші файли. Якщо ви втратите доступ до цього ключа, ви не зможете розшифрувати свої файли.
Неможливо запропонувати механізм “скидання пароля”, якщо служба не знала вміст даних. Служби можуть це зробити зараз, оскільки ваш пароль - це лише спосіб автентифікації у вашому обліковому записі - це не обов’язковий код, який робить ваші дані доступними. Навіть якби служби могли легко перейти до наскрізного шифрування, це дало б їм паузу - багато пересічні користувачі забули б свої ключі шифрування, втратили свої дані, скаржились, а потім переходили до незашифрованого постачальника. Службі рекомендується розслабити шифрування.
SpiderOak намагається допомогти своїм користувачам, пропонуючи надіслати їм підказку про пароль, яку вони надали під час налаштування облікового запису, але він не може повністю скинути пароль. Забудьте свій пароль, і ваші файли зникнуть, припускаючи, що вони не зберігаються на локальному комп’ютері.
Вони хочуть продати ваші дані або цільові оголошення
Ми не будемо робити вигляд інакше: багато служб також хочуть проаналізувати ваші особисті дані та використовувати їх для заробітку. Google сканує ваші електронні листи та використовує інформацію про вас, щоб представити цільову рекламу, але принаймні вони не продають цю особисту інформацію іншим компаніям. Facebook продає вашу особисту інформацію безпосередньо іншим компаніям.
Службам потрібен доступ до ваших даних, щоб вони могли це зробити, тому їх стимулюють не надавати надійне наскрізне шифрування.
Це далеко не єдині причини, чому локальне шифрування та дешифрування ваших персональних даних не є початковим для переважної більшості хмарних служб. Ми сподіваємось, що це пролило трохи світла на складні проблеми та пояснило, чому так багато ваших даних теоретично читаються іншими людьми. Можливо, існують простіші способи реалізації деяких функцій шифрування, наприклад, дозволяючи користувачам надсилати зашифрований електронний лист через Gmail, але не очікуйте, що найближчим часом все стане локально зашифровано та розшифровано.
Кредит зображення: Енді Робертс на Flickr
