Pagina principala » HOWTO » De ce majoritatea serviciilor Web nu utilizează criptarea end-to-end

    De ce majoritatea serviciilor Web nu utilizează criptarea end-to-end

    Recentele dezvăluiri despre supravegherea guvernamentală au ridicat întrebarea: de ce serviciile de cloud nu vă criptează datele? Ei bine, ele în general fac criptarea datelor, dar au cheia, astfel încât să o poată decripta ori de câte ori le plac.

    Întrebarea reală este: De ce serviciile de web nu criptează și decriptează datele dvs. la nivel local, astfel încât acestea să fie stocate într-o formă criptată, pe care nimeni nu poate să o spună? LastPass face acest lucru cu baza de date a parolei, la urma urmei.

    Modul în care criptarea de la capăt la celălalt ar fi diferită

    Pentru a fi clar, datele dvs. sunt probabil criptate. Să luăm Dropbox de exemplu. Atunci când vă conectați la Dropbox, Dropbox transferă toate datele printr-o conexiune criptată, astfel încât nimeni nu poate să-l supună în tranzit. Dropbox promite de asemenea că stochează fișierele pe serverele lor în formă criptată.

    Cu toate acestea, criptarea este o blocare, iar dacă ceva este blocat este mai puțin important decât cine are cheia. Dropbox are cheia de criptare pentru a vizualiza toate fișierele de pe serverele sale, așa că, deși este adevărat că este criptat, este, de asemenea, adevărat că Dropbox are acces deplin la ele și că ar putea coopera cu supravegherea guvernamentală sau un angajat necinstit ar putea să vadă fișierele.

    Ideea de "criptare end-to-end" - se poate referi la ea și la "criptare și decriptare locală" - este diferită. Cu criptarea end-to-end, datele sunt decriptate numai la punctele finale. Cu alte cuvinte, un e-mail trimis cu criptare end-to-end ar fi criptat la sursă, necitit de furnizorii de servicii precum Gmail în tranzit și apoi decriptat la punctul său final. În mod esențial, e-mailul va fi decodificat numai pentru utilizatorul final de pe computerul său și va rămâne în formă criptată, necitită la un serviciu de e-mail precum Gmail, care nu ar avea cheile disponibile pentru ao decripta. Acest lucru este mult mai dificil.

    Descărcare și decodificare locală

    După cum am menționat mai sus, LastPass folosește criptarea și decriptarea locală prin intermediul browserului Web. Descărcați o blob criptată care conține parolele dvs., le decriptează cu parola și vă permite să accesați parolele. Rețineți că LastPass trebuie să descarce întreaga vălită a parolelor și a altor date pentru ao decripta. În cazul lui LastPass, aceasta funcționează foarte bine - este un dosar destul de mic.

    Cu toate acestea, nu ar fi aproape nici la fel de ușor să faceți acest lucru cu alte servicii web. De exemplu, dacă Gmail a lucrat în mod similar, Gmail ar trebui să descarce un fișier reprezentând întregul mesaj de poștă electronică de 5 GB pe computer. S-ar putea să utilizeze specificația locală a HTML5 pentru aceasta, dacă LocalStorage ar putea să stocheze mai multe date. Acest fișier ar trebui apoi să fie decriptat local pentru a vă oferi accesul la mesajele primite, ceea ce va dura ceva timp.

    Este posibil ca Gmail să poată face acest lucru în mod diferit, cu un fișier separat care să reprezinte fiecare e-mail criptat nou. Dar este atât de multă complexitate implicată în arhitectura unui client de e-mail în acest fel.

    Acest lucru ar fi mai mult sau mai puțin imposibil astăzi - LocalStorage este adesea limitat la 5 MB sau mai puțin pe site-ul web în browserele populare. Spec-ul spune că utilizatorii ar trebui să poată mări această limită dacă doresc, însă puțini browsere implementează acest lucru.

    Nu există aplicații Web securizate

    Serviciile de stocare a cloud-ului precum SpiderOak și Wuala diferă de Dropbox - ele oferă criptare și decriptare locală completă. Instalați programul desktop pentru SpiderOak sau Wuala și vor cripta fișierele înainte de a le încărca, astfel încât serviciul în sine nu știe niciodată ce stocați și ta cheia de criptare este necesară pentru a le accesa.

    Cu toate acestea, aceste servicii diferă de Dropbox și în alte moduri - nu încurajează utilizarea unei interfețe web pentru accesul facil. Este ușor pentru Dropbox să furnizeze o aplicație web care vă permite să accesați fișierele, deoarece înțelege ce sunt aceste fișiere. SpiderOak și Wuala nu înțeleg ce stocați, deci este mult mai ușor pentru ei să vă permită doar să descărcați toate bloburile criptate cu programul desktop și să lăsați programul desktop să facă munca grea.

    Aceste servicii ar trebui să vă permită să decriptați și să înțelegeți numele fișierelor criptate, să descărcați fișierul criptat în browserul dvs. (probabil prin intermediul LocalStorage), să utilizați un algoritm de decriptare pentru al decripta local, apoi să vă solicitați să îl salvați pe computer. Din cauza limitărilor LocalStorage, acest lucru ar fi imposibil în practică.

    SpiderOak oferă de fapt o aplicație web, deși recomandă să nu se folosească, deoarece trebuie să stocați cheia de criptare SpiderOak în memorie pe serverele dvs. în timp ce accesați fișierele. Ei spun că le furnizează ca rezultat al "cererii coplesitoare a clienților" - chiar și în cazul unui serviciu cel mai bine cunoscut pentru criptarea și securitatea acestuia, clienții solicită în mod covârșitor opțiuni mai convenabile și nesigure.

    Nu există filtrare spam, căutare și alte caracteristici inteligente

    Servicii precum Gmail sunt speciale pentru că oferă servicii suplimentare în loc să fie doar o cutie care ține toate e-mailurile. De exemplu, Gmail examinează e-mailurile primite și rulează un filtru de spam împotriva acestuia pentru a determina dacă este junk. Gmail indexează e-mailul, astfel încât să puteți căuta rapid prin el. Gmail analizează parțial conținutul unui e-mail pentru a determina dacă este important și vă permite să configurați filtre care efectuează automat acțiuni bazate pe conținutul unui e-mail.

    Toate aceste caracteristici se bazează pe Gmail - și Google - fiind capabile să înțeleagă e-mailul dvs. și să aibă acces. Dacă nu au acces, nu au putut efectua filtrarea mesajelor spam, ar putea permite filtrarea e-mailurilor în funcție de conținutul lor sau vă vor permite să căutați în căsuța poștală. Deci, multe dintre cele mai importante caracteristici depind de serviciul care are acces la fișierele dvs..

    Nicio recuperare de parole

    Majoritatea serviciilor online oferă mecanisme de recuperare a parolei. Cu toate acestea, pentru criptarea locală cu adevărat securizată, nu poate exista un mecanism de recuperare a parolei. Aveți cheia de criptare, care vă decriptează fișierele. Dacă pierdeți accesul la această cheie, nu veți putea decripta fișierele.

    Ar fi imposibil să oferim un mecanism de "resetare a parolei", cu excepția cazului în care serviciul cunoștea conținutul datelor. Serviciile pot face acest lucru acum, deoarece parola dvs. este doar o modalitate de autentificare cu contul dvs. - nu este un cod obligatoriu care vă face accesibile datele. Chiar dacă serviciile s-ar putea muta cu ușurință la criptarea end-to-end, acest lucru le-ar da pauză - mulți utilizatori obișnuiți ar uita cheile de criptare, își pierd datele, se plâng și apoi se mută la un furnizor necriptat. Serviciul ar fi încurajat să relaxeze criptarea.

    SpiderOak încearcă să-i ajute pe utilizatori oferindu-i să le trimită o parolă pe care au oferit-o atunci când au creat contul, dar nu pot reseta parola completă. Uitați parola și fișierele dvs. au dispărut, presupunând că nu sunt stocate pe un computer local.

    Vor să vândă datele dvs. sau să vândă anunțuri vizate

    Nu vom pretinde altfel: Multe servicii doresc, de asemenea, să analizeze datele dvs. personale și să le folosească pentru a face bani. Google scanează e-mailurile dvs. și utilizează informațiile pe care le au despre dvs. pentru a prezenta anunțuri direcționate, dar cel puțin nu le vând aceste informații altor companii. Facebook îți vinde informațiile personale direct altor companii.

    Serviciile au nevoie de acces la datele dvs. pentru ca acestea să poată face acest lucru, astfel încât acestea să fie stimulate să nu ofere criptare puternică, de la capăt la capăt.


    Acestea sunt departe de singurele motive pentru care criptarea și decriptarea locală a datelor dvs. personale este un non-starter pentru marea majoritate a serviciilor cloud. Sperăm că a aruncat o lumină asupra problemelor dificile implicate și a explicat de ce atât de multe dintre datele dvs. pot fi citite teoretic de alte persoane. Pot exista modalități mai ușoare de implementare a unor caracteristici de criptare - de exemplu, permițând utilizatorilor să trimită un e-mail criptat prin Gmail - dar nu vă așteptați ca totul să devină criptat local și decriptat oricând în curând.

    Image Credit: Andy Roberts pe Flickr