Почетна » како да » Зашто већина веб услуга не користи енкрипцију

    Зашто већина веб услуга не користи енкрипцију

    Недавна открића о надзору од стране владе поставила су питање: зашто услуге у облаку не шифрују ваше податке? Па, они углавном шифрују ваше податке, али имају кључ како би могли да га дешифрују кад год желе.

    Право питање је: Зашто веб-сервиси не шифрују и дешифрују ваше податке локално, тако да се они чувају у шифрованом облику на који нико не може да њушка? ЛастПасс то ради са вашом базом података лозинки.

    Како би Енд-то-Енд шифровање било другачије

    Да би било јасно, ваши подаци су вероватно шифровани. Узмимо на пример Дропбок. Када се повежете на Дропбок, Дропбок преноси све податке преко шифроване везе тако да нико не може да њушка у транзиту. Дропбок такође обећава да ће ваше датотеке похранити на својим серверима у шифрованом облику.

    Међутим, шифровање је закључавање и да ли је нешто закључано мање је важно од онога који има кључ. Дропбок има кључ за шифровање за преглед свих ваших датотека на њиховим серверима, тако да, иако је истина да је шифрован, истина је и да Дропбок има потпуни приступ њима и да могу да сарађују са владиним надзором или да би скитница могла да њушка кроз ваше датотеке.

    Идеја „енд-то-енд енкрипције“ - коју можете назвати и „локално енкрипција и дешифрирање“ - је другачија. Код енд-то-енд енкрипције, подаци се дешифрују само на крајњим тачкама. Другим речима, електронска пошта послата са енд-то-енд енкрипцијом би била шифрована на извору, нечитљива даватељима услуга као што је Гмаил у транзиту, а затим дешифрована на својој крајњој тачки. Кључно је да е-пошта буде дешифрована само за крајњег корисника на њиховом рачунару и да ће остати у шифрованом, нечитљивом облику на е-маил сервис као што је Гмаил, који не би имао на располагању кључеве за дешифровање. Ово је много теже.

    Преузимање и локално дешифровање

    Као што смо већ поменули, ЛастПасс користи локално енкрипцију и дешифровање путем вашег веб претраживача. Она преузима шифровану блоб која садржи ваше лозинке, дешифрује је вашом лозинком и дозвољава вам приступ вашим лозинкама. Имајте на уму да ЛастПасс мора преузети читав трезор лозинки и других података да би га дешифрирао. У случају ЛастПасс-а, ово функционише сасвим добро - то је прилично мали фајл.

    Међутим, то не би било ни приближно тако лако за направити са другим веб сервисима. На пример, ако је Гмаил радио на сличан начин, Гмаил би морао да преузме датотеку која представља целокупну инбок 5 ГБ е-поште на ваш рачунар. Можда би за то могао користити ХТМЛ5-ову спецификацију ЛоцалСтораге, ако би ЛоцалСтораге могао да похрани више података. Овај фајл би онда требало да се дешифрује локално да би се обезбедио приступ вашем пријемном сандучићу е-поште, што би потрајало.

    Могуће је да Гмаил то уради другачије, са засебном датотеком која представља сваку нову, шифровану е-пошту. Али, на овај начин, много је сложеније када је у питању пројектовање клијента електронске поште.

    Ово би данас било више или мање немогуће - ЛоцалСтораге је често ограничен на 5 МБ или мање по веб страници у популарним претраживачима. Спецификација каже да би корисници требали бити у могућности да повећају овај лимит ако то желе, али неколико претраживача то имплементира.

    Без Сецуре Веб Аппс

    Услуге складиштења у облаку као што су СпидерОак и Вуала разликују се од Дропбока - оне пружају потпуну локалну енкрипцију и дешифрирање. Инсталирајте десктоп програм за СпидерОак или Вуала и они ће шифровати ваше датотеке пре него што их учитају, тако да сама услуга никада не зна шта складиштите, и иоур потребан је кључ за шифрирање да им се приступи.

    Међутим, ове услуге се разликују од Дропбок-а и на друге начине - оне не подстичу употребу веб интерфејса за лак приступ. За Дропбок је лако да обезбеди веб апликацију која вам омогућава приступ вашим датотекама, јер она разуме шта су те датотеке. СпидерОак и Вуала не разумеју шта складиштите, тако да им је много лакше да вам омогуће да преузмете све енкриптоване блобове помоћу вашег десктоп програма и пустите да десктоп програм ради напоран рад.

    Ове услуге би морале да вам омогуће да дешифрујете и разумете шифроване називе датотека, да преузмете шифровану датотеку у ваш прегледач (можда преко ЛоцалСтораге-а), користите алгоритам за дешифровање да локално дешифрујете, а затим затражите да га сачувате на рачунару. Због ограничења из ЛоцалСтораге-а, то би у пракси било немогуће.

    СпидерОак заправо обезбеђује веб апликацију, иако препоручује да је не користе јер мора да чува ваш кључ за шифровање СпидерОак у меморији на њиховим серверима док приступате датотекама. Они кажу да је пружају као резултат "превелике потражње купаца" - чак и на најпознатијој услузи за шифровање и сигурност, купци претежно траже практичније, несигурне опције.

    Нема филтрирања нежељене поште, претраживања и других паметних функција

    Услуге као што је Гмаил су посебне зато што пружају додатне услуге уместо да буду само кутија која садржи све ваше е-поруке. На пример, Гмаил испитује долазну е-пошту и покреће филтер за нежељену пошту како би утврдио да ли је то нешто безвриједно. Гмаил индексира вашу е-пошту тако да је можете брзо претраживати. Гмаил гледа садржај е-поште делимично да би утврдио да ли је то важно и омогућава вам да поставите филтере који аутоматски извршавају радње на основу садржаја е-поште.

    Све ове функције се ослањају на Гмаил - и Гоогле - у могућности да разумеју вашу е-пошту и имају приступ. Ако немају приступ, не могу да врше филтрирање нежељене поште, омогуће филтрирање е-порука на основу њиховог садржаја или вам дозвољавају да претражујете инбок. Тако да многе од најважнијих карактеристика зависе од тога да ли сервис има приступ вашим датотекама.

    Но Пассворд Рецовери

    Већина онлине услуга нуди механизме за опоравак лозинке. Међутим, за заиста сигурну локалну енкрипцију не постоји механизам за опоравак лозинке. Имате кључ за шифровање који дешифрује ваше датотеке. Ако изгубите приступ овом кључу, нећете моћи да дешифрујете датотеке.

    Било би немогуће понудити механизам за поништавање лозинке, осим ако служба није знала садржај података. Услуге сада могу то да ураде јер је ваша лозинка само начин да се аутентификујете са својим налогом - то није обавезни код који ваше податке чини доступним. Чак и ако би се услуге могле лако пребацити на енд-то-енд енкрипцију, то би им дало паузу - многи просечни корисници би заборавили своје кључеве за шифровање, изгубили своје податке, жалили се, а затим се пребацили на некодираног провајдера. Услуга би се охрабрила да опусти енкрипцију.

    СпидерОак покушава да помогне својим корисницима нудећи им подсетник за лозинку који су обезбедили приликом подешавања налога, али не може у потпуности да поништи лозинку. Заборавите лозинку и датотеке су нестале, под претпоставком да нису похрањене на локалном рачунару.

    Они желе да продају ваше податке или циљане огласе

    Нећемо се претварати другачије: Многе службе такође желе да анализирају ваше личне податке и да их користе да би зарадиле новац. Гоогле скенира ваше е-поруке и користи информације које имају о Вама да би представио циљане огласе, али барем не продају те личне податке другим компанијама. Фацебоок продаје ваше личне податке директно другим компанијама.

    Услугама је потребан приступ вашим подацима како би они то могли да ураде, тако да су подстакнути да не пружају јаку енкрипцију.


    Ово су далеко од разлога зашто је локална енкрипција и дешифровање ваших личних података не-стартер за велику већину услуга у облаку. Надамо се да је то освијетлило тешке проблеме и објаснило зашто су други подаци теоретски читљиви. Можда постоје једноставнији начини за имплементацију неких функција за шифровање - на пример, допуштајући корисницима да шаљу шифровану е-пошту преко Гмаила - али немојте очекивати да ће све бити локално шифровано и дешифровано у скорије време..

    Имаге Цредит: Анди Робертс на Флицкр-у