Домашняя » как » Почему большинство веб-сервисов не используют сквозное шифрование

    Почему большинство веб-сервисов не используют сквозное шифрование

    Недавние откровения о государственном надзоре подняли вопрос: почему облачные сервисы не шифруют ваши данные? Ну, они обычно шифруют ваши данные, но у них есть ключ, поэтому они могут расшифровать его в любое время.

    Реальный вопрос: почему веб-сервисы не шифруют и не дешифруют ваши данные локально, так что они хранятся в зашифрованном виде, который никто не может отследить? LastPass делает это с вашей базой паролей, в конце концов.

    Как сквозное шифрование будет другим

    Чтобы было ясно, ваши данные, вероятно, зашифрованы. Давайте возьмем Dropbox для примера. Когда вы подключаетесь к Dropbox, Dropbox передает все данные по зашифрованному соединению, чтобы никто не мог отследить их при передаче. Dropbox также обещает, что они хранят ваши файлы на своих серверах в зашифрованном виде.

    Тем не менее, шифрование является блокировкой, и то, заблокировано ли что-то, менее важно, чем тот, у кого есть ключ. Dropbox имеет ключ шифрования для просмотра всех ваших файлов на своих серверах, поэтому, хотя он действительно зашифрован, верно и то, что Dropbox имеет полный доступ к ним и что они могут сотрудничать с государственным наблюдением или мошеннический сотрудник может просматривать ваши файлы.

    Идея «сквозного шифрования» - вы также можете назвать его «локальное шифрование и дешифрование» - отличается. Благодаря сквозному шифрованию данные расшифровываются только в конечных точках. Другими словами, электронная почта, отправленная с использованием сквозного шифрования, будет зашифрована в источнике, недоступна для поставщиков услуг, таких как Gmail, в пути, а затем расшифрована в ее конечной точке. Важно отметить, что электронная почта будет дешифрована только для конечного пользователя на его компьютере и останется в зашифрованном, нечитаемом виде для почтовой службы, такой как Gmail, у которой не будет ключей, доступных для ее расшифровки. Это намного сложнее.

    Загрузка и локальная расшифровка

    Как мы упоминали выше, LastPass использует локальное шифрование и дешифрование через ваш веб-браузер. Он загружает зашифрованный BLOB-объект, содержащий ваши пароли, расшифровывает его с помощью вашего пароля и позволяет получить доступ к вашим паролям. Обратите внимание, что LastPass должен загрузить все ваше хранилище паролей и других данных для его расшифровки. В случае LastPass это работает просто отлично - это довольно маленький файл.

    Тем не менее, это не будет так легко сделать с другими веб-службами. Например, если Gmail работает аналогичным образом, Gmail должен будет загрузить на ваш компьютер файл, представляющий всю вашу электронную почту на 5 ГБ. Возможно, он мог бы использовать для этого спецификацию LocalStorage HTML5, если бы LocalStorage мог хранить больше данных. Затем этот файл необходимо будет дешифровать локально, чтобы обеспечить доступ к почтовому ящику, что займет некоторое время..

    Возможно, что Gmail может сделать это по-другому, с отдельным файлом, представляющим каждое новое, зашифрованное письмо. Но так много сложностей связано с созданием почтового клиента таким образом.

    Это на самом деле было бы более или менее невозможно сегодня - LocalStorage часто ограничивается 5 МБ или меньше на сайт в популярных браузерах. В спецификации сказано, что пользователи должны иметь возможность увеличить этот лимит, если им нравится, но лишь немногие браузеры реализуют это.

    Нет безопасных веб-приложений

    Сервисы облачного хранения, такие как SpiderOak и Wuala, отличаются от Dropbox - они обеспечивают полное локальное шифрование и дешифрование. Установите настольную программу для SpiderOak или Wuala, и они будут зашифровывать ваши файлы перед их загрузкой, чтобы сама служба никогда не знала, что вы храните, и ваш ключ доступа необходим для доступа к ним.

    Однако эти сервисы отличаются от Dropbox и в других отношениях - они не поощряют использование веб-интерфейса для легкого доступа. Dropbox легко предоставить веб-приложение, которое позволяет вам получить доступ к вашим файлам, потому что он понимает, что это за файлы. SpiderOak и Wuala не понимают, что вы храните, поэтому им гораздо проще просто загрузить все зашифрованные двоичные объекты с помощью настольной программы и позволить настольной программе выполнить тяжелую работу..

    Эти сервисы должны позволять вам расшифровывать и понимать зашифрованные имена файлов, загружать зашифрованный файл в ваш браузер (возможно, через LocalStorage), использовать алгоритм дешифрования для его дешифрования локально, а затем предлагать сохранить его на свой компьютер. Из-за ограничений LocalStorage это было бы невозможно на практике.

    SpiderOak действительно предоставляет веб-приложение, хотя они рекомендуют не использовать его, поскольку оно должно хранить ваш ключ шифрования SpiderOak в памяти на их серверах, пока вы получаете доступ к своим файлам. Они утверждают, что предоставляют его в результате «чрезмерного спроса клиентов» - даже в отношении службы, известной благодаря своему шифрованию и безопасности, клиенты в подавляющем большинстве случаев требуют более удобных и небезопасных вариантов..

    Нет фильтрации спама, поиска и других интеллектуальных функций

    Такие сервисы, как Gmail, являются особенными, поскольку они предоставляют дополнительные услуги, а не просто как ящик, в котором хранится вся ваша электронная почта. Например, Gmail проверяет входящую электронную почту и запускает против нее спам-фильтр, чтобы определить, является ли она нежелательной. Gmail индексирует вашу электронную почту, чтобы вы могли быстро найти ее. Gmail просматривает содержимое электронного письма частично, чтобы определить, является ли оно важным, и позволяет вам устанавливать фильтры, которые автоматически выполняют действия на основе содержимого электронного письма..

    Все эти функции основаны на том, что Gmail и Google могут понять вашу электронную почту и получить доступ. Если у них не было доступа, они не могли выполнить фильтрацию спама, включить фильтрацию электронных писем на основе их содержимого или разрешить поиск в папке «Входящие». Многие из наиболее важных функций зависят от того, какая служба имеет доступ к вашим файлам..

    Нет восстановления пароля

    Большинство онлайн-сервисов предлагают механизмы восстановления пароля. Однако для действительно безопасного локального шифрования не может быть механизма восстановления пароля. У вас есть ключ шифрования, который расшифровывает ваши файлы. Если вы потеряете доступ к этому ключу, вы не сможете расшифровать свои файлы.

    Было бы невозможно предложить механизм «сброса пароля», если бы служба не знала содержание данных. Сервисы могут сделать это сейчас, потому что ваш пароль - это просто способ аутентификации в вашей учетной записи - это не обязательный код, который делает ваши данные доступными. Даже если бы сервисы могли легко перейти к сквозному шифрованию, это дало бы им паузу - многие обычные пользователи забыли бы свои ключи шифрования, потеряли свои данные, пожаловались и затем перешли бы к незашифрованному провайдеру. Служба будет поощрять ослабить шифрование.

    SpiderOak пытается помочь своим пользователям, предлагая отправить им подсказку пароля, указанную при настройке учетной записи, но он не может полностью сбросить пароль. Забудьте пароль, и ваши файлы уйдут, если они не хранятся на локальном компьютере.

    Они хотят продать ваши данные или целевую рекламу

    Мы не будем притворяться иначе: многие службы также хотят анализировать ваши личные данные и использовать их для заработка. Google сканирует ваши электронные письма и использует имеющуюся у вас информацию о вас для представления целевых объявлений, но по крайней мере они не продают эту личную информацию другим компаниям. Facebook продает вашу личную информацию напрямую другим компаниям.

    Службам нужен доступ к вашим данным, чтобы они могли это делать, поэтому они заинтересованы в том, чтобы не обеспечивать надежное сквозное шифрование..


    Это далеко не единственные причины, по которым локальное шифрование и дешифрование ваших личных данных не является началом для подавляющего большинства облачных сервисов. Мы надеемся, что он пролил некоторый свет на сложные проблемы и объяснил, почему так много ваших данных теоретически читается другими людьми. Могут быть более простые способы реализовать некоторые функции шифрования, например, позволяя пользователям отправлять зашифрованные сообщения электронной почты через Gmail, но не ожидайте, что в ближайшее время все станет локально зашифрованным и расшифрованным.

    Изображение предоставлено: Энди Робертс на Flickr