If-Koubou

Защо повечето уеб услуги не използват криптиране от край до край

Защо повечето уеб услуги не използват криптиране от край до край (Как да)

Неотдавнашните разкрития относно наблюдението на правителството повдигнаха въпроса: защо не услугите на облак криптират вашите данни? Обикновено те криптира данните ви, но те имат ключ, така че да могат да го декриптират по всяко време.

Истинският въпрос е: защо уеб услугите не шифроват и декрипват данните ви на място, така че да се съхраняват в криптирана форма, на която никой не може да се занимава? LastPass прави всичко това с вашата база данни за пароли.

Как криптирането от край до край ще бъде различно

За да сте ясни, данните вероятно са криптирани. Да вземем например Dropbox. Когато се свързвате с Dropbox, Dropbox прехвърля всички данни през шифрована връзка, така че никой да не може да я потърси в транзита. Dropbox също така обещава да съхраняват файловете на сървърите си в криптирана форма.

Криптирането обаче е заключване и дали нещо е заключено е по-малко важно от кой има ключът. Dropbox има ключ за шифроване, за да преглежда всичките ви файлове на сървърите си, така че докато е вярно, че е шифровано, също е вярно, че Dropbox има пълен достъп до тях и че те могат да си сътрудничат с надзора на правителството.

Идеята за "криптиране от край до край" - бихте могли да се позовете и на това като "локално криптиране и декриптиране" - е различно. С криптиране от край до край, данните се декодират само в крайните точки. С други думи, имейл, изпратен с криптиране от край до край, ще бъде криптиран при източника, нечетлив за доставчици на услуги като Gmail в транзит и след това ще бъде декриптиран в крайната му точка. От решаващо значение е, че електронната поща ще бъде декриптирана само за крайния потребител на техния компютър и ще остане в криптирана, нечетлива форма на имейл услуга като Gmail, която няма да разполага с ключовете за декриптиране. Това е много по-трудно.

Изтегляне и локално декриптиране

Както споменахме по-горе, LastPass използва локално криптиране и декриптиране чрез уеб браузъра ви. Той изтегля шифрован блок, съдържащ паролите ви, декриптира го с вашата парола и ви дава достъп до паролите ви. Обърнете внимание, че LastPass трябва да изтегли целия ви гроб на пароли и други данни, за да го декриптира. В случая на LastPass, това работи добре - това е доста малък файл.

Въпреки това, няма да е близо толкова лесно да се направи това с други уеб услуги. Например, ако Gmail работи по подобен начин, Gmail ще трябва да изтегли файл, представляващ цялата ви входяща поща от 5 ГБ, на компютъра ви. Може би може да се използва спецификацията LocalStorage на HTML5 за това, ако LocalStorage може да съхранява повече данни. След това този файл трябва да бъде декриптиран локално, за да се осигури достъп до входящата ви поща, което ще отнеме известно време.

Възможно е Gmail да направи това по различен начин, като отделен файл представлява всеки нов, шифрован имейл. Но има много повече сложност при архитектурата на имейл клиент по този начин.

Това всъщност би било повече или по-малко невъзможно днес - LocalStorage често се ограничава до 5 MB или по-малко на уеб сайт в популярни браузъри. Спецификацията казва, че потребителите трябва да могат да увеличат тази граница, ако искат, но малко браузъри изпълняват това.

Няма защитени уеб приложения

Услугите за съхранение на облаци като SpiderOak и Wuala са различни от Dropbox - те осигуряват пълно локално криптиране и декриптиране. Инсталирайте настолната програма за SpiderOak или Wuala и те ще шифроват вашите файлове, преди да ги качат, така че самата услуга никога не знае какво съхранявате и Вашият за достъп до тях е необходим ключ за шифроване.

Тези услуги обаче се различават от Dropbox и по други начини - те не насърчават използването на уеб интерфейс за лесен достъп. Лесно е за Dropbox да предостави уеб приложение, което ви позволява да осъществите достъп до файловете си, защото разбира какво представляват тези файлове. SpiderOak и Wuala не разбират какво съхранявате, затова е много по-лесно за тях просто да ви позволи да изтеглите всички криптиращи мехурчета с настолната програма и да оставите работната програма да върши упоритата работа.

Тези услуги би трябвало да ви позволят да дешифрирате и разберете шифрованите имена на файлове, да изтеглите шифрования файл в браузъра си (може би чрез LocalStorage), да използвате алгоритъм за дешифриране, за да го декриптирате локално, а след това ви подканя да го запазите на компютъра си. Поради ограниченията на LocalStorage това би било невъзможно на практика.

SpiderOak всъщност предлага уеб приложение, въпреки че препоръчва да не се използва, защото трябва да съхранявате кода за шифроване SpiderOak в паметта на сървърите си, докато имате достъп до файловете си. Те казват, че те го осигуряват в резултат на "преодоляване на търсенето на клиентите" - дори и на услуга, известна най-вече за криптирането и сигурността, клиентите потребяват по-удобно, по-несигурни опции.

Без филтри за спам, търсене и други интелигентни функции

Услуги като Gmail са специални, защото предоставят допълнителни услуги вместо просто да са кутия, която съдържа всичките ви имейли. Например, Gmail проверява входящите имейли и пуска филтър за спам срещу него, за да определи дали е нежелан. Gmail индексира вашия имейл, за да можете бързо да го търсите. Gmail разглежда частично съдържанието на имейла, за да определи дали е важно и ви позволява да настройвате филтри, които автоматично извършват действия въз основа на съдържанието на имейл.

Всички тези функции разчитат на Gmail - и на Google - да могат да разбират имейла ви и да имат достъп. Ако нямат достъп до тях, те не могат да извършват филтриране на спам, да разрешават филтрирането на имейли въз основа на тяхното съдържание или да ви позволяват да търсите във входящата си поща. Така че много от най-важните функции зависят от това, че услугата има достъп до вашите файлове.

Без възстановяване на пароли

Повечето онлайн услуги предлагат механизми за възстановяване на паролата. За сигурното локално криптиране обаче не може да има механизъм за възстановяване на паролата.Имате своя ключ за шифроване, който дешифрира вашите файлове. Ако загубите достъп до този ключ, няма да можете да дешифровате файловете си.

Би било невъзможно да се предложи механизъм за "възстановяване на паролата", освен ако службата не знае съдържанието на данните. Услугите могат да направят това сега, защото паролата ви е само начин за удостоверяване с профила ви - не е задължителен код, който прави данните ви достъпни. Дори услугите да могат лесно да се преместят в криптиране от край до край, това ще им даде пауза - много средни потребители ще забравят криптиращите си ключове, ще загубят данните си, ще се оплачат и ще се преместят в некодиран доставчик. Услугата ще бъде насърчавана да отпусне криптирането.

SpiderOak се опитва да помогне на своите потребители, като им предложи да им изпратят парола, който им предоставиха при настройването на профила, но не могат да възстановят напълно паролата си. Забравете паролата си и файловете ви са изчезнали, ако не се съхраняват на локален компютър.

Те искат да продават вашите данни или да насочват реклами

Ние няма да се преструваме на друго: много услуги също искат да анализират вашите лични данни и да ги използват, за да печелят пари. Google сканира вашите имейли и използва информацията, която имат за вас, за да показва целеви реклами, но поне не продава тази лична информация на други компании. Facebook продава личната ви информация директно на други компании.

Услугите трябва да имат достъп до данните ви, за да могат да направят това, така че те са стимулирани да не предоставят силно криптиране от край до край.

Това далеч не е единствената причина местното криптиране и дешифриране на вашите лични данни да не е стартер за по-голямата част от облачните услуги. Надяваме се, че тя е хвърлила светлина върху трудните проблеми, свързани с това, и обясни защо толкова голяма част от вашите данни теоретично се четат от други хора. Може да има по-лесни начини за внедряване на някои функции за шифроване - например, като позволявате на потребителите да изпращат шифрован имейл през Gmail - но не очаквайте всичко да стане локално кодирано и декодирано скоро.

Image Credit: Анди Робъртс на Flickr