Główna » jak » Dlaczego większość usług internetowych nie używa szyfrowania end-to-end

    Dlaczego większość usług internetowych nie używa szyfrowania end-to-end

    Ostatnie doniesienia o nadzorze rządowym wywołały pytanie: dlaczego usługi w chmurze nie szyfrują twoich danych? Generalnie szyfrują twoje dane, ale mają klucz, dzięki czemu mogą odszyfrować go w dowolnym momencie.

    Prawdziwe pytanie brzmi: dlaczego usługi sieciowe nie szyfrują i nie odszyfrowują danych lokalnie, więc są przechowywane w zaszyfrowanej formie, której nikt nie może podsłuchiwać? LastPass robi to z twoją bazą danych haseł.

    Sposób szyfrowania typu end-to-end byłby inny

    Aby było jasne, twoje dane prawdopodobnie są zaszyfrowane. Weźmy na przykład Dropbox. Po połączeniu się z Dropbox, Dropbox przesyła wszystkie dane przez szyfrowane połączenie, dzięki czemu nikt nie może go podsłuchiwać podczas przesyłania. Dropbox obiecuje również, że przechowuje pliki na swoich serwerach w postaci zaszyfrowanej.

    Szyfrowanie jest jednak blokadą i to, czy coś jest zablokowane, jest mniej ważne, niż kto ma klucz. Dropbox ma klucz szyfrowania do przeglądania wszystkich plików na swoich serwerach, więc chociaż prawdą jest, że jest zaszyfrowany, prawdą jest również, że Dropbox ma do nich pełny dostęp i że mogą współpracować z rządowym nadzorem lub zbieracki pracownik może przeglądać twoje pliki.

    Idea "szyfrowania end-to-end" - można również nazwać je "lokalnym szyfrowaniem i odszyfrowywaniem" - jest inna. W przypadku szyfrowania end-to-end dane są odszyfrowywane tylko w punktach końcowych. Innymi słowy, e-mail wysłany z szyfrowaniem end-to-end będzie szyfrowany u źródła, nieczytelny dla dostawców usług, takich jak Gmail w tranzycie, a następnie odszyfrowywany w punkcie końcowym. Co najważniejsze, wiadomość e-mail byłaby odszyfrowana tylko dla użytkownika końcowego na swoim komputerze i pozostawałaby w zaszyfrowanej, nieczytelnej formie usługom poczty e-mail, takim jak Gmail, które nie miałyby kluczy do ich odszyfrowania. Jest to znacznie trudniejsze.

    Pobieranie i lokalne odszyfrowywanie

    Jak wspomniano powyżej, LastPass używa lokalnego szyfrowania i odszyfrowywania za pomocą przeglądarki internetowej. Pobiera zaszyfrowaną kroplę zawierającą hasła, odszyfrowuje ją za pomocą hasła i umożliwia dostęp do haseł. Pamiętaj, że LastPass musi pobrać całą przechowalnię haseł i innych danych, aby ją odszyfrować. W przypadku LastPass działa to dobrze - jest to dość mały plik.

    Jednak nie byłoby tak łatwo zrobić to z innymi usługami sieciowymi. Na przykład, jeśli Gmail działałby podobnie, Gmail musiałby pobrać plik reprezentujący całą skrzynkę e-mail o pojemności 5 GB na komputer. Być może mógłby użyć do tego specyfikacji LocalStorage HTML5, jeśli LocalStorage mógłby przechowywać więcej danych. Plik ten musiałby zostać odszyfrowany lokalnie, aby zapewnić dostęp do skrzynki odbiorczej poczty e-mail, co może trochę potrwać.

    Możliwe, że Gmail może zrobić to inaczej, z osobnym plikiem reprezentującym każdą nową, zaszyfrowaną wiadomość e-mail. Ale w ten sposób jest tak dużo bardziej skomplikowana architektura takiego klienta pocztowego.

    W rzeczywistości byłoby to dziś mniej lub bardziej niemożliwe - LocalStorage jest często ograniczone do 5 MB lub mniej na stronę w popularnych przeglądarkach. Specyfikacja mówi, że użytkownicy powinni móc zwiększyć ten limit, jeśli chcą, ale kilka przeglądarek to implementuje.

    Brak bezpiecznych aplikacji internetowych

    Usługi przechowywania danych w chmurze, takie jak SpiderOak i Wuala, różnią się od Dropbox - zapewniają pełne lokalne szyfrowanie i odszyfrowywanie. Zainstaluj program na pulpicie dla SpiderOak lub Wuala i zaszyfrują twoje pliki przed ich przesłaniem, więc sama usługa nigdy nie wie, co przechowujesz, i Twój klucz szyfrowania jest wymagany, aby uzyskać do nich dostęp.

    Jednak usługi te różnią się od Dropbox również w inny sposób - nie zachęcają do korzystania z interfejsu internetowego w celu łatwego dostępu. Dropbox może łatwo udostępniać aplikację internetową, która umożliwia dostęp do plików, ponieważ rozumie, czym są te pliki. SpiderOak i Wuala nie rozumieją tego, co przechowujesz, więc łatwiej im po prostu pobrać wszystkie zaszyfrowane obiekty blob z programem na pulpicie i niech program komputerowy wykona ciężką pracę.

    Usługi te będą musiały umożliwić odszyfrowanie i zrozumienie zaszyfrowanych nazw plików, pobranie zaszyfrowanego pliku do przeglądarki (być może za pośrednictwem LocalStorage), użycie algorytmu deszyfrowania w celu odszyfrowania go lokalnie, a następnie monit o zapisanie go na komputerze. Z powodu ograniczeń LocalStorage nie byłoby to możliwe w praktyce.

    SpiderOak faktycznie zapewnia aplikację internetową, ale zaleca jej używanie, ponieważ musi przechowywać klucz szyfrujący SpiderOak w pamięci na swoich serwerach podczas uzyskiwania dostępu do plików. Mówią, że zapewniają to w wyniku "przytłaczającego popytu klientów" - nawet w przypadku usługi najlepiej znanej z szyfrowania i bezpieczeństwa, klienci w przeważającej większości wymagają wygodniejszych, niezabezpieczonych opcji.

    Brak filtrowania spamu, wyszukiwania i innych inteligentnych funkcji

    Usługi takie jak Gmail są wyjątkowe, ponieważ zapewniają dodatkowe usługi, a nie tylko są skrzynkami zawierającymi wszystkie wiadomości e-mail. Na przykład Gmail sprawdza pocztę przychodzącą i uruchamia filtr antyspamowy, aby określić, czy jest to śmieci. Gmail indeksuje Twój e-mail, dzięki czemu możesz szybko go przejrzeć. Gmail sprawdza treść wiadomości e-mail, aby określić, czy jest ona ważna i umożliwia skonfigurowanie filtrów automatycznie wykonujących czynności na podstawie treści wiadomości e-mail.

    Wszystkie te funkcje polegają na tym, że Gmail - i Google - może zrozumieć Twoją pocztę i mieć dostęp. Jeśli nie mają dostępu, nie mogą wykonywać filtrowania spamu, włączać filtrowania wiadomości e-mail na podstawie ich zawartości ani zezwalać na wyszukiwanie w skrzynce odbiorczej. Tak wiele najważniejszych funkcji zależy od usługi mającej dostęp do twoich plików.

    Bez odzyskiwania hasła

    Większość usług online oferuje mechanizmy odzyskiwania haseł. Jednak dla naprawdę bezpiecznego lokalnego szyfrowania nie może istnieć mechanizm odzyskiwania hasła. Masz swój klucz szyfrowania, który odszyfrowuje twoje pliki. Jeśli utracisz dostęp do tego klucza, nie będzie można odszyfrować plików.

    Niemożliwe byłoby zaoferowanie mechanizmu "resetowania hasła", gdyby usługa nie znała zawartości danych. Usługi mogą to zrobić teraz, ponieważ Twoje hasło jest tylko sposobem uwierzytelnienia konta - nie jest to obowiązkowy kod, który sprawia, że ​​Twoje dane są dostępne. Nawet gdyby usługi mogły z łatwością przejść do szyfrowania end-to-end, pozwoliłoby to im zatrzymać się - wielu przeciętnych użytkowników zapomniałoby kluczy szyfrowania, utraciło dane, skarżyło się, a następnie przeszło do niezaszyfrowanego dostawcy. Usługa zostanie zachęcona do złagodzenia szyfrowania.

    SpiderOak stara się pomóc swoim użytkownikom, oferując im przesłanie hasła, które podali podczas zakładania konta, ale nie może całkowicie zresetować hasła. Zapomnij hasło, a twoje pliki zniknęły, zakładając, że nie są przechowywane na lokalnym komputerze.

    Chcą sprzedawać Twoje dane lub kierować reklamy

    Nie zamierzamy udawać, że jest inaczej: wiele serwisów chce również analizować twoje dane osobowe i wykorzystywać je do zarabiania pieniędzy. Google skanuje wiadomości e-mail i wykorzystuje informacje o Tobie w celu wyświetlania kierowanych reklam, ale przynajmniej nie sprzedaje tych danych osobowych innym firmom. Facebook sprzedaje twoje dane osobowe bezpośrednio innym firmom.

    Usługi potrzebują dostępu do twoich danych, aby mogli to zrobić, więc są zachęcani do tego, by nie zapewniać silnego, kompleksowego szyfrowania.

    Nie są to jedyne powody, dla których lokalne szyfrowanie i deszyfrowanie danych osobowych nie jest dostępne dla większości usług w chmurze. Mamy nadzieję, że rzuciło to nieco światła na trudne problemy i wyjaśniło, dlaczego tak wiele danych jest teoretycznie odczytywanych przez inne osoby. Mogą istnieć prostsze sposoby implementacji niektórych funkcji szyfrowania - na przykład zezwalając użytkownikom na wysyłanie zaszyfrowanych wiadomości e-mail za pośrednictwem Gmaila - ale nie oczekuj, że wszystko zostanie lokalnie zaszyfrowane i odszyfrowane w najbliższym czasie.

    Image Credit: Andy Roberts na Flickr

    Dlaczego stare programy nie działają w nowoczesnych wersjach systemu Windows (i jak można je uruchomić mimo to)
    Dlaczego Old School Fotografowie myślą, że jesteś po prostu zepsute Hipster
    Dlaczego dokuczliwe reklamy Microsoftu są nie tak na Chromebookach
    Następny artykuł
    Dlaczego nikt nie korzysta z zaszyfrowanych wiadomości e-mail
    Poprzedni artykuł
    Dlaczego (większość) aplikacje pulpitu nie są dostępne w sklepie Windows