If-Koubou

Dlaczego większość usług internetowych nie używa szyfrowania end-to-end

Dlaczego większość usług internetowych nie używa szyfrowania end-to-end (Jak)

Ostatnie doniesienia o nadzorze rządowym nasuwają pytanie: dlaczego usługi chmurowe nie szyfrują twoich danych? Cóż, generalnie szyfrują twoje dane, ale mają klucz, dzięki czemu mogą odszyfrować je w dowolnym momencie.

Prawdziwe pytanie brzmi: dlaczego usługi internetowe nie szyfrują i nie odszyfrowują danych lokalnie, więc są przechowywane w zaszyfrowanej formie, której nikt nie może podsłuchiwać? LastPass robi to z twoją bazą danych haseł.

Jak szyfrowanie end-to-end będzie inne

Aby było jasne, twoje dane prawdopodobnie są zaszyfrowane. Weźmy na przykład Dropbox. Po połączeniu się z Dropbox, Dropbox przesyła wszystkie dane przez szyfrowane połączenie, dzięki czemu nikt nie może go podsłuchiwać podczas przesyłania. Dropbox obiecuje również, że przechowuje pliki na swoich serwerach w postaci zaszyfrowanej.

Szyfrowanie jest jednak blokadą i to, czy coś jest zablokowane, jest mniej ważne, niż kto ma klucz. Dropbox ma klucz szyfrowania, aby wyświetlać wszystkie pliki na swoich serwerach, więc chociaż prawdą jest, że jest zaszyfrowany, prawdą jest również, że Dropbox ma do nich pełny dostęp i że mogą współpracować z nadzorem rządu lub zbieracki pracownik może przeglądać twoje pliki.

Pomysł "szyfrowania od końca do końca" - można również określić jako "lokalne szyfrowanie i odszyfrowywanie" - jest inny. W przypadku szyfrowania end-to-end dane są odszyfrowywane tylko w punktach końcowych. Innymi słowy, e-mail wysłany z szyfrowaniem end-to-end będzie szyfrowany u źródła, nieczytelny dla dostawców usług, takich jak Gmail w tranzycie, a następnie odszyfrowywany w punkcie końcowym. Co najważniejsze, wiadomość e-mail byłaby odszyfrowana tylko dla użytkownika końcowego na swoim komputerze i pozostawałaby w zaszyfrowanej, nieczytelnej formie usługom poczty e-mail, takim jak Gmail, które nie miałyby kluczy do ich odszyfrowania. Jest to znacznie trudniejsze.

Pobieranie i lokalne odszyfrowywanie

Jak wspomniano powyżej, LastPass używa lokalnego szyfrowania i odszyfrowywania za pomocą przeglądarki internetowej. Pobiera zaszyfrowaną kroplę zawierającą hasła, odszyfrowuje ją za pomocą hasła i umożliwia dostęp do haseł. Pamiętaj, że LastPass musi pobrać całą przechowalnię haseł i innych danych, aby ją odszyfrować. W przypadku LastPass działa to dobrze - jest to dość mały plik.

Jednak nie byłoby tak łatwo zrobić to z innymi usługami sieciowymi. Na przykład, gdyby Gmail działał podobnie, Gmail musiałby pobrać plik reprezentujący całą skrzynkę e-mail o pojemności 5 GB na komputer. Możliwe, że może użyć do tego specyfikacji LocalStorage HTML5, jeśli LocalStorage może przechowywać więcej danych. Plik ten musiałby zostać odszyfrowany lokalnie, aby zapewnić dostęp do skrzynki odbiorczej poczty e-mail, co może trochę potrwać.

Możliwe, że Gmail może zrobić to inaczej, z osobnym plikiem reprezentującym każdą nową, zaszyfrowaną pocztę. Ale w ten sposób jest tak wiele skomplikowania w projektowaniu klienta pocztowego.

W rzeczywistości byłoby to dziś mniej lub bardziej niemożliwe - LocalStorage jest często ograniczone do 5 MB lub mniej na stronę w popularnych przeglądarkach. Specyfikacja mówi, że użytkownicy powinni móc zwiększyć ten limit, jeśli chcą, ale kilka przeglądarek to implementuje.

Brak bezpiecznych aplikacji internetowych

Usługi przechowywania w chmurze, takie jak SpiderOak i Wuala, różnią się od Dropbox - zapewniają pełne lokalne szyfrowanie i odszyfrowywanie. Zainstaluj program na komputery dla SpiderOak lub Wuala i zaszyfrują twoje pliki przed ich przesłaniem, więc sama usługa nigdy nie wie, co przechowujesz, i Twój Klucz szyfrowania jest wymagany, aby uzyskać do nich dostęp.

Jednak usługi te różnią się od Dropbox również w inny sposób - nie zachęcają do korzystania z interfejsu internetowego w celu łatwego dostępu. Dropbox może łatwo udostępniać aplikację internetową, która umożliwia dostęp do plików, ponieważ rozumie, czym są te pliki. SpiderOak i Wuala nie rozumieją, co przechowujesz, więc łatwiej im po prostu pobrać wszystkie zaszyfrowane obiekty blob za pomocą programu komputerowego i niech program komputerowy wykona ciężką pracę.

Usługi te będą musiały umożliwić odszyfrowanie i zrozumienie zaszyfrowanych nazw plików, pobranie zaszyfrowanego pliku do przeglądarki (być może za pośrednictwem LocalStorage), użycie algorytmu deszyfrowania w celu odszyfrowania go lokalnie, a następnie monit o zapisanie go na komputerze. Ze względu na ograniczenia LocalStorage nie byłoby to możliwe w praktyce.

SpiderOak faktycznie zapewnia aplikację internetową, ale zaleca jej używanie, ponieważ musi przechowywać klucz szyfrujący SpiderOak w pamięci na swoich serwerach podczas uzyskiwania dostępu do plików. Mówią, że dostarczają go w wyniku "przytłaczającego popytu klientów" - nawet w przypadku usługi najlepiej znanej z szyfrowania i bezpieczeństwa klienci w zdecydowanej większości żądają wygodniejszych, niezabezpieczonych opcji.

Brak filtrowania spamu, wyszukiwania i innych inteligentnych funkcji

Usługi takie jak Gmail są wyjątkowe, ponieważ zapewniają dodatkowe usługi, a nie tylko są skrzynkami zawierającymi wszystkie wiadomości e-mail. Na przykład Gmail sprawdza pocztę przychodzącą i uruchamia filtr antyspamowy, aby określić, czy jest to śmieci. Gmail indeksuje twój e-mail, dzięki czemu możesz szybko go przejrzeć. Gmail sprawdza treść wiadomości e-mail, aby określić, czy jest ona ważna i umożliwia skonfigurowanie filtrów automatycznie wykonujących czynności na podstawie treści wiadomości e-mail.

Wszystkie te funkcje polegają na tym, że Gmail - i Google - może zrozumieć Twoją pocztę i mieć dostęp. Jeśli nie mają dostępu, nie mogą wykonywać filtrowania spamu, włączać filtrowania wiadomości e-mail na podstawie ich zawartości ani zezwalać na wyszukiwanie w skrzynce odbiorczej. Tak wiele najważniejszych funkcji zależy od usługi mającej dostęp do twoich plików.

Bez odzyskiwania hasła

Większość usług online oferuje mechanizmy odzyskiwania haseł. Jednak w celu zapewnienia naprawdę bezpiecznego lokalnego szyfrowania nie może istnieć mechanizm odzyskiwania hasła.Masz swój klucz szyfrowania, który odszyfrowuje twoje pliki. Jeśli utracisz dostęp do tego klucza, nie będzie można odszyfrować plików.

Niemożliwe byłoby zaoferowanie mechanizmu "resetowania hasła", gdyby usługa nie znała zawartości danych. Usługi mogą to zrobić teraz, ponieważ Twoje hasło jest tylko sposobem uwierzytelnienia konta - nie jest to obowiązkowy kod, który sprawia, że ​​twoje dane są dostępne. Nawet gdyby usługi mogły z łatwością przejść do szyfrowania end-to-end, pozwoliłoby to im zatrzymać się - wielu przeciętnych użytkowników zapomniałoby kluczy szyfrowania, straciło dane, skarżyło się, a następnie przeniosło się do niezaszyfrowanego dostawcy. Usługa zostanie zachęcona do złagodzenia szyfrowania.

SpiderOak próbuje pomóc swoim użytkownikom, oferując im przesłanie hasła, które podali podczas zakładania konta, ale nie może całkowicie zresetować hasła. Zapomnij hasło, a twoje pliki zniknęły, zakładając, że nie są przechowywane na lokalnym komputerze.

Chcą sprzedawać Twoje dane lub reklamy docelowe

Nie zamierzamy udawać, że jest inaczej: wiele serwisów chce również analizować twoje dane osobowe i wykorzystywać je do zarabiania pieniędzy. Google skanuje wiadomości e-mail i wykorzystuje informacje o nich, aby wyświetlać kierowane reklamy, ale przynajmniej nie sprzedaje tych danych osobowych innym firmom. Facebook sprzedaje twoje dane osobowe bezpośrednio innym firmom.

Usługi potrzebują dostępu do danych, aby mogli to zrobić, więc są zachęcani do tego, aby nie zapewniać silnego, kompleksowego szyfrowania.

Nie są to jedyne powody, dla których lokalne szyfrowanie i deszyfrowanie twoich danych osobowych nie działa w przypadku większości usług w chmurze. Mamy nadzieję, że rzuciło to nieco światła na trudne problemy i wyjaśniło, dlaczego tak wiele danych jest teoretycznie odczytywanych przez inne osoby. Mogą istnieć prostsze sposoby implementacji niektórych funkcji szyfrowania - na przykład umożliwiając użytkownikom wysyłanie zaszyfrowanych wiadomości e-mail za pośrednictwem Gmaila - ale nie oczekuj, że wszystko zostanie lokalnie zaszyfrowane i odszyfrowane w najbliższym czasie.

Image Credit: Andy Roberts na Flickr