Prečo väčšina webových služieb nepoužíva end-to-end šifrovanie
Nedávne zistenia o vládnom dohľade vyvolali otázku: Prečo služby cloud nezašifrujú vaše údaje? No, oni spravidla šifrujú vaše dáta, ale majú kľúč, aby ich mohli dešifrovať kedykoľvek sa im páči.
Skutočná otázka je: Prečo webové služby šifrujú a dešifrujú vaše údaje lokálne, takže sú uložené v zašifrovanej forme, ktorú nikto nemôže spať? LastPass to robí s vašou databázou hesiel.
Ako by end-to-end šifrovanie bolo iné
Aby ste boli jasní, vaše dáta sú pravdepodobne šifrované. Vezmime napríklad Dropbox. Keď sa pripojíte k Dropboxu, Dropbox prenesie všetky dáta cez šifrované pripojenie, takže nikto nemôže na ňom prechádzať počas prechodu. Dropbox tiež sľubuje, že ukladajú vaše súbory na svojich serveroch v šifrovanej podobe.
Šifrovanie je však zámok a či je niečo zamknuté, je menej dôležité ako ten, kto má kľúč. Dropbox má šifrovací kľúč na prezeranie všetkých súborov na svojich serveroch, takže zatiaľ čo je pravda, že je šifrovaný, je tiež pravda, že Dropbox má k nim plný prístup a že môžu spolupracovať s vládnym dozorom,.
Myšlienka "end-to-end šifrovania" - mohla by ste sa na ne odvolávať aj ako na "miestne šifrovanie a dešifrovanie" - je odlišná. Pri šifrovaní typu end-to-end sú údaje dešifrované iba v koncových bodoch. Inými slovami, e-mail odoslaný s end-to-end šifrovaním by bol šifrovaný na zdroji, nečitateľný pre poskytovateľov služieb, ako je Gmail v režime tranzitu, a potom dešifrovaný na svojom koncovom bode. Rozhodujúce by bolo, že e-mail bude dešifrovaný len pre koncového používateľa na svojom počítači a zostane v šifrovanej, nečitateľnej forme na e-mailovú službu, ako je Gmail, ktorá by nemala k dispozícii kľúč na jeho dešifrovanie. Je to oveľa zložitejšie.
Stiahnutie a lokálne dešifrovanie
Ako sme už uviedli, LastPass používa lokálne šifrovanie a dešifrovanie prostredníctvom vášho webového prehliadača. Stiahne šifrovanú blob obsahujúcu vaše heslá, dešifruje ju heslom a umožní vám prístup k vašim heslám. Upozorňujeme, že LastPass musí načítať celý vault hesiel a ďalších údajov, aby ho mohol dešifrovať. V prípade LastPass to funguje dobre - je to dosť malý súbor.
Avšak nebolo by to tak jednoduché, keby ste to robili s inými webovými službami. Ak napríklad služba Gmail fungovala podobne, Gmail bude musieť do vášho počítača prevziať súbor reprezentujúci celú vašu 5 GB e-mailovú schránku. Možno by to mohlo použiť špecifikáciu LocalStorage vo formáte HTML5, ak by LocalStorage mohol ukladať viac údajov. Tento súbor bude musieť byť dešifrovaný lokálne, aby ste mali prístup k e-mailovej schránke, čo chvíľu trvá.
Je možné, že to môže Gmail urobiť inak, pričom samostatný súbor predstavuje každý nový šifrovaný e-mail. Existuje však oveľa väčšia zložitosť pri architektúre e-mailového klienta týmto spôsobom.
Toto by bolo v skutočnosti viac alebo menej nemožné - LocalStorage je často obmedzený na 5 MB alebo menej na jednu stránku v populárnych prehliadačoch. Špecifikácia hovorí, že používatelia by mali mať možnosť zvýšiť tento limit, ak sa im to páči, ale len málo prehliadačov to implementuje.
Žiadne zabezpečené webové aplikácie
Služby Cloud storage ako SpiderOak a Wuala sa líšia od služieb Dropbox - poskytujú kompletné lokálne šifrovanie a dešifrovanie. Nainštalujte si desktopový program pre aplikáciu SpiderOak alebo Wuala a pred nahratím súborov zašifrujú, takže samotná služba nikdy nevie, čo ukladáte, a tvoj na prístup k nim je potrebný šifrovací kľúč.
Tieto služby sa však odlišujú od služby Dropbox aj inými spôsobmi - nepodporujú používanie webového rozhrania na ľahký prístup. Pre Dropbox je jednoduché poskytnúť webovú aplikáciu, ktorá vám umožní prístup k vašim súborom, pretože vie, čo sú tieto súbory. SpiderOak a Wuala nerozumejú tomu, čo ukladáte, takže je pre nich oveľa jednoduchšie, aby vám umožnili prevziať všetky šifrované medzery so stolným programom a nechať desktopový program robiť tvrdú prácu.
Tieto služby by vám umožnili dešifrovať a pochopiť šifrované názvy súborov, prevziať zašifrovaný súbor do vášho prehliadača (možno cez LocalStorage), použiť dešifrovací algoritmus na jeho dešifrovanie lokálne a potom vás požiada o uloženie do vášho počítača. Kvôli obmedzeniu LocalStorage by to v praxi nebolo možné.
Spoločnosť SpiderOak v skutočnosti poskytuje webovú aplikáciu, hoci odporučí, aby ju nepoužívala, pretože musí uchovávať šifrovací kľúč SpiderOak v pamäti na svojich serveroch počas prístupu k súborom. Hovorí sa, že ich poskytujú v dôsledku "ohromného dopytu zákazníkov" - dokonca aj na službe, ktorá je najlepšie známa svojim šifrovaním a bezpečnosťou, zákazníci prevažne vyžadujú pohodlnejšie, neisté možnosti.
Žiadne filtrovanie nevyžiadanej pošty, vyhľadávanie a ďalšie inteligentné funkcie
Služby, ako je služba Gmail, sú špeciálne, pretože poskytujú dodatočné služby namiesto toho, aby boli len schránkou, ktorá obsahuje všetky vaše e-maily. Gmail napríklad skúma prichádzajúce e-maily a spúšťa proti nemu filter proti spamu, aby určil, či je to nevyžiadané. Služba Gmail indexuje váš e-mail, aby ste ho mohli rýchlo vyhľadať. Gmail sa pozrie na obsah e-mailu čiastočne, aby určil, či je to dôležité a umožňuje vám nastaviť filtre, ktoré automaticky vykonávajú akcie založené na obsahu e-mailu.
Všetky tieto funkcie sa spoliehajú na to, že Gmail a Google dokážu pochopiť váš e-mail a získať prístup. Ak nemali prístup, nemohli filtrovať nevyžiadanú poštu, povoliť filtrovanie e-mailov na základe ich obsahu alebo vám umožňujú vyhľadávať vo vašej doručenej pošte. Toľko najdôležitejších funkcií závisí od služby, ktorá má prístup k vašim súborom.
Bez obnovenia hesla
Väčšina online služieb ponúka mechanizmy obnovenia hesla. V prípade skutočne zabezpečeného lokálneho šifrovania však nemôže existovať mechanizmus obnovenia hesla. Máte šifrovací kľúč, ktorý dešifruje vaše súbory. Ak stratíte prístup k tomuto kľúču, nebudete môcť dešifrovať svoje súbory.
Bolo by nemožné ponúknuť mechanizmus "resetovania hesla", pokiaľ služba nevedela obsah dát. Služby to môžu robiť teraz, pretože vaše heslo je len spôsob, ako sa overiť s vaším účtom - nie je to povinný kód, ktorý sprístupňuje vaše dáta. Dokonca aj vtedy, ak by sa služby mohli ľahko presunúť do šifrovania typu end-to-end, dával by im to pauzu - veľa priemerných používateľov zabudlo na svoje šifrovacie kľúče, stratilo ich údaje, sťažovalo sa a potom sa presunulo na nešifrovaného poskytovateľa. Služba by bola povzbudená k uvoľneniu šifrovania.
Spoločnosť SpiderOak sa pokúša pomôcť svojim používateľom tým, že im ponúka pri zasielaní hesla pomoc pri nastavovaní účtu, ale nemôže úplne obnoviť heslo. Zabudnite svoje heslo a súbory sú preč, za predpokladu, že nie sú uložené v lokálnom počítači.
Chcú predávať vaše údaje alebo zacieľovať reklamy
Nebudeme predstierať inak: mnohé služby tiež chcú analyzovať vaše osobné údaje a použiť ich na zarábanie peňazí. Spoločnosť Google skenuje e-maily a používa informácie, ktoré majú o vás, aby ste mohli prezentovať zacielené reklamy, ale aspoň tieto osobné údaje nepredávajú iným spoločnostiam. Spoločnosť Facebook predáva vaše osobné údaje priamo iným spoločnostiam.
Služby potrebujú prístup k vašim údajom, aby tak mohli urobiť, takže sú motivovaní, aby neposkytli silné šifrovanie typu end-to-end.
To je ďaleko od jediných dôvodov, prečo miestne šifrovanie a dešifrovanie vašich osobných údajov nie je pre väčšinu cloudových služieb štartérom. Dúfame, že vysvetli ťažké problémy a vysvetlil, prečo sú toľko vašich údajov teoreticky čitateľné inými ľuďmi. Môžu byť jednoduchšie spôsoby implementácie niektorých funkcií šifrovania - napríklad tým, že sa používateľom umožní odosielať zašifrovaný e-mail prostredníctvom služby Gmail - ale nečakajte, že sa všetko lokálne šifruje a dešifruje v blízkej budúcnosti.
Image Credit: Andy Roberts na Flickr