Miksi useimmat Web-palvelut eivät käytä End-to-End-salausta
Viimeaikaiset julkistukset valtion valvonnasta ovat herättäneet kysymyksen: miksi pilvipalvelut eivät salaa tietojasi? He salaavat yleensä tietojasi, mutta niillä on avain, jotta he voivat purkaa sen milloin tahansa.
Todellinen kysymys on: Miksi Web-palvelut eivät salata ja purkaa tietojasi paikallisesti, niin että se tallennetaan salatussa muodossa, jota kukaan ei voi tarttua päälle? LastPass tekee sen salasanatietokannassasi.
Miten End-to-End-salaus olisi erilainen
Jotta tiedot olisivat selvät, tietosi on todennäköisesti salattu. Otetaan esimerkiksi Dropbox. Kun muodostat yhteyden Dropboxiin, Dropbox siirtää kaikki tiedot salatun yhteyden kautta, jotta kukaan ei voi tarttua siihen. Dropbox lupaa myös, että ne tallentavat tiedostosi palvelimiin salatussa muodossa.
Salaus on kuitenkin lukko, ja onko jokin lukittu vähemmän tärkeä kuin avain. Dropboxissa on salausavain, jonka avulla voit tarkastella kaikkia tiedostoja palvelimillaan, joten vaikka se on totta, että se on salattu, on myös totta, että Dropboxilla on täysi pääsy niihin ja että he voisivat tehdä yhteistyötä valtion valvonnassa tai huono työntekijä voisi tarttua tiedostoihin.
Ajatus "end-to-end-salauksesta" - voit myös viitata siihen "paikallisella salauksella ja salauksella" - on erilainen. Päästä päähän-salauksen avulla data puretaan vain loppupisteissä. Toisin sanoen, end-to-end-salauksella lähetetty sähköposti olisi salattu lähdekoodissa, joka ei ole luettavissa palveluntarjoajille, kuten Gmailin kautta, ja puretaan sitten sen päätepisteestä. Ratkaisevaa on, että sähköposti puretaan vain loppukäyttäjälle heidän tietokoneessaan, ja se pysyisi salattuna lukemattomassa muodossa sähköpostipalvelussa, kuten Gmailissa, jolla ei olisi käytettävissä olevia avaimia salauksen purkamiseksi. Tämä on paljon vaikeampaa.
Lataa ja paikallinen salaus
Kuten edellä mainitsimme, LastPass käyttää paikallista salausta ja salausta verkkoselaimen kautta. Se lataa salauksen, joka sisältää salasanasi, purkaa salasanasi ja sallii salasanojen käytön. Huomaa, että LastPassin täytyy ladata koko salasanasi ja muut tiedot salauksen purkamiseksi. LastPassin tapauksessa tämä toimii hienosti - se on melko pieni tiedosto.
Muiden verkkopalvelujen kanssa ei kuitenkaan olisi niin helppoa tehdä tätä. Jos esimerkiksi Gmail toimi samalla tavalla, Gmailin pitäisi ladata tietokoneellesi tiedosto, joka edustaa koko 5 Gt: n sähköpostiosoitetta. Se voisi ehkä käyttää HTML5: n LocalStorage-määritystä, jos LocalStorage voi tallentaa lisää tietoja. Tämä tiedosto olisi sitten purettava paikallisesti, jotta saat pääsyn sähköpostiviesteihin, mikä vie jonkin aikaa.
On mahdollista, että Gmail voisi tehdä tämän eri tavalla, ja erillinen tiedosto edustaa kutakin uutta, salattua sähköpostia. Tällä tavoin sähköpostiohjelman arkkitehtuuriin liittyy niin paljon monimutkaisempaa.
Tämä olisi nykyään enemmän tai vähemmän mahdotonta - LocalStorage on usein rajoitettu 5 MB: iin tai vähemmän verkkosivuilla suosituissa selaimissa. Teksti kertoo, että käyttäjien pitäisi pystyä lisäämään tätä rajaa, jos he haluavat, mutta harvat selaimet toteuttavat tämän.
Ei suojattuja Web-sovelluksia
Pilvivarastopalvelut kuten SpiderOak ja Wuala poikkeavat Dropboxista - ne tarjoavat täydellisen paikallisen salauksen ja salauksen. Asenna SpiderOak- tai Wuala-työpöytäohjelma ja salaa tiedostosi ennen niiden lähettämistä, joten palvelu ei koskaan tiedä, mitä tallennat, ja teidän salausavainta tarvitaan niiden käyttämiseen.
Nämä palvelut poikkeavat Dropboxista myös muilla tavoilla - ne eivät kannusta web-käyttöliittymän käyttöä helpon pääsyn varmistamiseksi. Dropboxissa on helppo tarjota Web-sovellus, jonka avulla voit käyttää tiedostoja, koska se ymmärtää, mitä nämä tiedostot ovat. SpiderOak ja Wuala eivät ymmärrä, mitä tallennat, joten on paljon helpompaa, että voit ladata kaikki salatut blobit työpöydällesi ohjelmalla ja antaa työpöytäohjelman tehdä kovaa työtä.
Näiden palvelujen avulla voit salata ja ymmärtää salatut tiedostot, ladata salatun tiedoston selaimeesi (ehkä LocalStoragen kautta), käyttää salauksenpurkkualgoritmia salauksen purkamiseksi paikallisesti ja kehottaa sinua tallentamaan sen tietokoneellesi. LocalStoragen rajoitusten vuoksi tämä olisi käytännössä mahdotonta.
SpiderOak todella tarjoaa web-sovelluksen, vaikka suosittelee sitä käyttämästä, koska sen täytyy tallentaa SpiderOak-salausavain palvelimiaan muistiin, kun käytät tiedostoja. He sanovat, että ne tarjoavat sen "ylivoimaisen asiakkaan kysynnän" seurauksena - jopa palvelussa, joka tunnetaan parhaiten sen salauksesta ja turvallisuudesta, asiakkaat vaativat suurelta osin käteviä, epävarmoja vaihtoehtoja.
Ei roskapostisuodatusta, hakua ja muita älykkäitä ominaisuuksia
Gmailin kaltaiset palvelut ovat erityisiä, koska ne tarjoavat lisäpalveluja sen sijaan, että ne olisivat vain laatikko, jossa on kaikki sähköpostisi. Esimerkiksi Gmail tutkii saapuvat sähköpostiviestit ja käyttää sitä vastaan roskapostisuodatinta sen määrittämiseksi, onko se roskapostia. Gmail indeksoi sähköpostisi, jotta voit nopeasti etsiä sitä. Gmail tarkastelee sähköpostin sisältöä osittain sen määrittämiseksi, onko se tärkeää, ja voit määrittää suodattimia, jotka suorittavat automaattisesti sähköpostin sisältöön perustuvat toimet.
Kaikki nämä ominaisuudet tukeutuvat Gmailiin - ja Google -, jotka pystyvät ymmärtämään sähköpostisi ja käyttämään sitä. Jos heillä ei ole pääsyä, he eivät pystyneet suorittamaan roskapostisuodatusta, mahdollistamaan sähköpostiviestien suodattamisen niiden sisällön perusteella tai voit hakea postilaatikosta. Niin monet tärkeimmistä ominaisuuksista riippuvat palveluista, joilla on pääsy tiedostoihisi.
Ei salasanan palautusta
Useimmat online-palvelut tarjoavat salasanan palautusmekanismeja. Oikeasti turvallinen paikallinen salaus ei kuitenkaan voi olla salasanan palautusmekanismi. Sinulla on salausavain, joka purkaa tiedostosi. Jos menetät tämän avaimen, et voi purkaa tiedostoja.
"Salasanan nollaus" -mekanismia olisi mahdotonta tarjota, ellei palvelu tiedä tietojen sisältöä. Palvelut voivat tehdä tämän nyt, koska salasanasi on vain tapa tunnistaa tiliisi - se ei ole pakollinen koodi, joka tekee tietosi saataville. Vaikka palvelut olisivat helposti siirtymässä päähän-salaukseen, tämä antaisi heille tauon - monet keskimääräiset käyttäjät unohtavat salausavaimet, menettävät tiedot, valittavat ja siirtyvät sitten salaamattomaan palveluntarjoajaan. Palvelua rohkaistaan rentouttamaan salausta.
SpiderOak yrittää auttaa käyttäjiä lähettämällä heille salasanan vihje, jonka ne antavat tilin määrittämisessä, mutta se ei voi palauttaa salasanaa kokonaan. Unohda salasanasi ja tiedostosi ovat poissa, olettaen, että niitä ei tallenneta paikalliseen tietokoneeseen.
He haluavat myydä tiedot tai kohdemainokset
Emme tee teeskentelyä: Monet palvelut haluavat myös analysoida henkilötietojasi ja käyttää sitä ansaita rahaa. Google skannaa sähköpostejasi ja käyttää niitä koskevia tietoja, joiden avulla voit esittää kohdistettuja mainoksia, mutta ainakin he eivät myy näitä henkilötietoja muille yrityksille. Facebook myy henkilökohtaisia tietojasi suoraan muille yrityksille.
Palvelut tarvitsevat tietojasi, jotta he voivat tehdä tämän, joten heitä kannustetaan olemaan tarjoamatta vahvaa, päähän-salausta.
Nämä ovat kaukana ainoista syistä, miksi henkilötietojesi paikallinen salaaminen ja salauksen purkaminen on ei-käynnistyssarja suurelle osalle pilvipalveluista. Toivomme, että se on valaissut vaikeita ongelmia ja selittänyt, miksi niin monet tietosi ovat teoreettisesti luettavissa muille. Joidenkin salausominaisuuksien toteuttaminen voi olla helpompaa - esimerkiksi sallimalla käyttäjien lähettää salattuja sähköpostiviestejä Gmailin kautta - mutta älä odota, että kaikki muuttuu paikallisesti salatuksi ja salauksen purkamiseksi milloin tahansa.
Kuvaluotto: Andy Roberts Flickrissä