Mājas lapa » » Kāpēc lielākā daļa tīmekļa pakalpojumu neizmanto end-to-end šifrēšanu

    Kāpēc lielākā daļa tīmekļa pakalpojumu neizmanto end-to-end šifrēšanu

    Nesenie atklājumi par valdības uzraudzību ir radījuši jautājumu: kāpēc mākoņdatošanas pakalpojumi nesatur jūsu datus? Nu, viņi parasti šifrē jūsu datus, bet viņiem ir atslēga, lai viņi jebkurā laikā varētu to atšifrēt.

    Īstais jautājums ir šāds: Kāpēc interneta pakalpojumi šifrē un neatšifrē jūsu datus lokāli, tā ka tas tiek glabāts šifrētā veidā, lai neviens nevarētu ielauzties? LastPass to dara ar savu paroli datu bāzē.

    Kā būtu atšķirīga šifrēšana no gala līdz galam

    Lai būtu skaidrs, jūsu dati, iespējams, ir šifrēti. Ņemiet, piemēram, Dropbox. Kad izveidojat savienojumu ar Dropbox, Dropbox nodod visus datus šifrētā savienojumā, lai neviens no tiem nevarētu ielauzties tranzītā. Dropbox arī sola, ka tie saglabā failus jūsu serveros šifrētā veidā.

    Tomēr šifrēšana ir atslēga, un tas, vai kaut kas ir bloķēts, ir mazāk svarīgs nekā tas, kam ir atslēga. Dropbox ir šifrēšanas atslēga, lai apskatītu visus savus failus uz saviem serveriem, tāpēc, lai gan tā ir taisnība, ka tā ir šifrēta, tas ir arī taisnība, ka Dropbox tiem ir pilnīga piekļuve un ka viņi varētu sadarboties ar valdības uzraudzību vai negodīgi darbinieki var ielauzties jūsu failos.

    Ideja par “end-to-end šifrēšanu” - jūs varētu arī atsaukties uz to kā “vietējo šifrēšanu un atšifrēšanu” - atšķiras. Izmantojot šifrēšanu no gala līdz galam, dati tiek atšifrēti tikai gala punktos. Citiem vārdiem sakot, e-pasts, kas nosūtīts, izmantojot šifrēšanu no gala līdz galam, būtu šifrēts avotā, nesalasāms pakalpojumu sniedzējiem, piemēram, Gmail tranzītā, un pēc tam atšifrēts tā beigu punktā. Ļoti svarīgi, lai e-pasts tiktu atšifrēts tikai gala lietotājam savā datorā, un tas paliktu šifrētā, neizlasāmā veidā e-pasta pakalpojumam, piemēram, Gmail, kam nav atslēgas, kas pieejamas tā atšifrēšanai. Tas ir daudz grūtāk.

    Lejupielāde un vietējā atšifrēšana

    Kā minēts iepriekš, LastPass izmanto vietējo šifrēšanu un atšifrēšanu, izmantojot jūsu tīmekļa pārlūkprogrammu. Tā lejupielādē šifrētu lāse, kas satur jūsu paroles, atšifrē to ar savu paroli un ļauj piekļūt jūsu parolēm. Ņemiet vērā, ka LastPass ir jāielādē visa parole un citi dati, lai to atšifrētu. LastPass gadījumā tas darbojas tikai labi - tas ir diezgan mazs fails.

    Tomēr tas nebūtu tik vienkārši, kā to izdarīt ar citiem tīmekļa pakalpojumiem. Piemēram, ja Gmail darbojās līdzīgi, Gmail datoram ir jāielādē fails, kas pārstāv visu 5 GB e-pasta iesūtni. Tam, iespējams, varētu izmantot HTML5 LocalStorage specifikāciju, ja LocalStorage varētu saglabāt vairāk datu. Pēc tam šis fails būtu jādublē lokāli, lai nodrošinātu piekļuvi jūsu e-pasta iesūtnei, kas aizņemtu laiku.

    Iespējams, ka Gmail varētu to darīt citādi, izmantojot atsevišķu failu, kas pārstāv katru jaunu, šifrētu e-pastu. Šādā veidā e-pasta klienta arhitektūrā ir tik daudz sarežģītāk.

    Šodien tas tiešām būtu mazāk vai mazāk iespējams - LocalStorage bieži vien ir ierobežots līdz 5 MB vai mazāk vienā tīmekļa vietnē populārajās pārlūkprogrammās. Specifikācijā teikts, ka lietotājiem vajadzētu būt iespējai palielināt šo robežu, ja tie vēlas, bet daži pārlūkprogrammas to īsteno.

    Nav drošu tīmekļa lietojumprogrammu

    Mākoņdatošanas pakalpojumi, piemēram, SpiderOak un Wuala, atšķiras no Dropbox - tie nodrošina pilnīgu vietējo šifrēšanu un atšifrēšanu. Instalējiet darbvirsmas programmu SpiderOak vai Wuala, un tie tiks šifrēti jūsu faili pirms to augšupielādes, tāpēc pakalpojums pati par sevi nekad nezina, ko glabājat, un jūsu šifrēšanas atslēga ir nepieciešama, lai piekļūtu tiem.

    Tomēr šie pakalpojumi atšķiras no Dropbox arī citos veidos - tie neveicina tīmekļa saskarnes izmantošanu, lai viegli piekļūtu. Dropbox ir viegli nodrošināt tīmekļa lietojumprogrammu, kas ļauj piekļūt jūsu failiem, jo ​​saprot, kas ir šie faili. SpiderOak un Wuala nesaprot, ko jūs glabājat, tāpēc viņiem ir daudz vieglāk vienkārši lejupielādēt visus šifrētos burbuļus ar darbvirsmas programmu un ļaut darbvirsmas programmai strādāt smagi.

    Šiem pakalpojumiem būtu jāļauj atšifrēt un saprast šifrētos failu nosaukumus, ielādēt šifrēto failu pārlūkprogrammā (iespējams, izmantojot LocalStorage), izmantojot atšifrēšanas algoritmu, lai to atšifrētu lokāli, un pēc tam aiciniet to saglabāt datorā. Vietējo ierobežojumu dēļ tas praktiski nebūtu iespējams.

    SpiderOak tiešām nodrošina tīmekļa lietojumprogrammu, lai gan tās iesaka to izmantot, jo tai ir jāglabā jūsu SpiderOak šifrēšanas atslēga to serveru atmiņā, kamēr piekļūstat failiem. Viņi saka, ka viņi to nodrošina kā “lielāko klientu pieprasījumu” - pat tādā pakalpojumā, kas ir pazīstams ar savu šifrēšanu un drošību, klienti lielākoties pieprasa ērtākas, nedrošākas iespējas.

    Nav surogātpasta filtrēšanas, meklēšanas un citu viedo funkciju

    Pakalpojumi, piemēram, Gmail, ir īpaši, jo tie sniedz papildu pakalpojumus, nevis tikai to, kas satur visu e-pastu. Piemēram, Gmail pārbauda ienākošos e-pasta ziņojumus un vada pret surogātpasta filtru, lai noteiktu, vai tas ir nevēlams. Gmail indeksē jūsu e-pastu, lai jūs varētu ātri meklēt to. Gmail aplūko e-pasta saturu daļēji, lai noteiktu, vai tas ir svarīgi, un ļauj iestatīt filtrus, kas automātiski veic darbības, pamatojoties uz e-pasta saturu.

    Visas šīs funkcijas ir atkarīgas no Gmail un Google, kas spēj saprast jūsu e-pastu un piekļūt. Ja viņiem nav piekļuves, viņi nevarēja veikt surogātpasta filtrēšanu, iespējot e-pasta filtrēšanu, pamatojoties uz to saturu, vai ļaut jums meklēt jūsu iesūtnē. Tik daudzas no svarīgākajām funkcijām ir atkarīgas no pakalpojuma piekļuves jūsu failiem.

    Nav paroles atjaunošanas

    Lielākā daļa tiešsaistes pakalpojumu piedāvā paroles atjaunošanas mehānismus. Tomēr, lai nodrošinātu patiesi drošu vietējo šifrēšanu, nevar būt paroles atjaunošanas mehānisms. Jums ir jūsu šifrēšanas atslēga, kas atšifrē failus. Ja jūs zaudējat piekļuvi šai atslēgai, nevarēsit atšifrēt failus.

    Būtu neiespējami piedāvāt „paroles atiestatīšanas” mehānismu, ja vien dienests zinātu datu saturu. Pakalpojumi to var izdarīt tagad, jo jūsu parole ir veids, kā autentificēt savu kontu - tas nav obligāts kods, kas padara jūsu datus pieejamus. Pat ja pakalpojumi varētu viegli pāriet uz šifrēšanu no gala līdz galam, tas dotu viņiem pauzi - daudzi vidējie lietotāji varētu aizmirst savu šifrēšanas atslēgas, zaudēt savus datus, sūdzēties un pēc tam pāriet uz nešifrētu pakalpojumu sniedzēju. Pakalpojums būtu jāmudina atvieglot šifrēšanu.

    SpiderOak mēģina palīdzēt saviem lietotājiem, piedāvājot nosūtīt viņiem paroles uzrakstu, ko tie sniedza, izveidojot kontu, bet tas nevar pilnībā atiestatīt paroli. Aizmirstiet paroli un faili ir aizgājuši, pieņemot, ka tie nav saglabāti vietējā datorā.

    Viņi vēlas pārdot jūsu datus vai mērķa reklāmas

    Mēs neplānosim izlikties citādi: daudzi pakalpojumi arī vēlas analizēt jūsu personas datus un izmantot tos pelnīt naudu. Google skenē jūsu e-pastus un izmanto informāciju, kas viņiem ir par jums, lai prezentētu mērķtiecīgas reklāmas, bet vismaz viņi nepārdod šo personīgo informāciju citiem uzņēmumiem. Facebook pārdod jūsu personisko informāciju tieši citiem uzņēmumiem.

    Pakalpojumiem ir nepieciešama piekļuve jūsu datiem, lai viņi varētu to darīt, tāpēc viņi tiek mudināti nesniegt spēcīgu, pilnīgu šifrēšanu.


    Tie ir tālu no vienīgajiem iemesliem, kāpēc jūsu personas datu vietējā šifrēšana un atšifrēšana nav sākums lielākai daļai mākoņa pakalpojumu. Mēs ceram, ka tā ir izskaidrojusi sarežģītās problēmas un paskaidrojusi, kāpēc tik daudzi jūsu dati ir teorētiski lasāmi citiem cilvēkiem. Daži šifrēšanas līdzekļi var būt vieglāk īstenot, piemēram, ļaujot lietotājiem nosūtīt šifrētu e-pastu, izmantojot Gmail, bet nav gaidīts, ka viss drīz kļūs šifrēts lokāli un atšifrēts jebkurā laikā.

    Image Credit: Andy Roberts par Flickr