Nedavna otkrića o nadzoru vlasti postavila su pitanje: zašto ne oblak usluge šifriraju vaše podatke? Pa, oni uglavnom šifriraju vaše podatke, ali imaju ključ kako bi ih mogli dešifrirati kad god to vole.
Pravo pitanje je: Zašto web usluge ne šifriraju i dešifriraju vaše podatke lokalno, tako da se pohranjuju u šifriranom obliku, nitko se ne može zabavljati? Uostalom, LastPass to čini sa bazom podataka za lozinku.
Jasno je da su vaši podaci vjerojatno šifrirani. Uzmimo primjerice Dropbox. Kada se povežete s Dropboxom, Dropbox prenosi sve podatke preko šifrirane veze tako da nitko ne može njuškati na njoj u tranzitu. Dropbox također obećava da pohranjuju datoteke na svoje poslužitelje u šifriranom obliku.
Međutim, enkripcija je zaključavanje i je li nešto zaključano manje važno od onoga tko ima ključ. Dropbox ima ključ za šifriranje za pregled svih vaših datoteka na svojim poslužiteljima, pa iako je istina da je šifrirana, također je istina da Dropbox ima puni pristup njima i da mogu surađivati s vladinim nadzorom ili bi skriveni zaposlenik mogao previdjeti vaše datoteke.
Ideja "šifriranja krajnje točke" - koju biste također mogli nazvati i kao "čisto šifriranje i dešifriranje" - razlikuje se. S end-to-end šifriranjem, podaci se dešifriraju samo na krajnjim točkama. Drugim riječima, e-poruka poslane s krajnjim ili krajnjim šifriranjem bit će šifrirana na izvoru, nečitljivog pružateljima usluga kao što je Gmail u tranzitu, a zatim se dešifrira na svojoj krajnjoj točki. Bitno je da će se e-pošta dešifrirati samo za krajnjeg korisnika na svom računalu i ostati će u šifriranom, nečitljivom obliku usluge e-pošte poput Gmaila, koja ne bi imala ključeve dostupne za dešifriranje. To je mnogo teže.
Kao što smo već spomenuli, LastPass koristi lokalno šifriranje i dešifriranje putem vašeg web preglednika. Preuzima šifrirani blob koji sadrži vaše lozinke, dekriptira je vašom zaporkom i omogućuje pristup vašim zaporkama. Imajte na umu da LastPass mora preuzeti čitav trezor lozinki i drugih podataka za dekriptiranje. U slučaju LastPass-a to radi sasvim dobro - to je prilično mala datoteka.
Međutim, to ne bi bilo ni blizu kao lako to učiniti s drugim web uslugama. Na primjer, ako je Gmail radio na sličan način, Gmail mora preuzeti datoteku koja predstavlja vašu čitavu 5 GB e-poštu pristigle pošte na vaše računalo. Možda bi to moglo upotrijebiti LocalStorage specifikaciju HTML5, ako LocalStorage može pohraniti više podataka. Ta bi datoteka trebala biti dešifrirana lokalno kako bi omogućila pristup vašem pristigloj pošti e-pošte, što će potrajati neko vrijeme.
Moguće je da Gmail to može učiniti drukčije, s odvojenom datotekom koja predstavlja svaku novu, šifriranu e-poštu. No, toliko je složenosti uključeno u arhitekturu klijenta e-pošte na taj način.
To bi danas bilo više-ili-manje moguće - LocalStorage je često ograničen na 5 MB ili manje po web stranici u popularnim preglednicima. Sporazum kaže da korisnici trebaju biti u mogućnosti povećati tu granicu ako vole, ali malo ih preglednika to implementira.
Cloud storage usluge poput SpiderOak i Wuala razlikuju se od Dropboxa - pružaju potpunu lokalnu enkripciju i dešifriranje. Instalirajte desktop program za SpiderOak ili Wualu i oni će šifrirati vaše datoteke prije nego što ih prenesu, tako da sama usluga nikad ne zna što spremate i vaš ključ za šifriranje potreban je za pristup njima.
Međutim, ove se usluge razlikuju od Dropboxa na druge načine - oni ne potiču upotrebu web sučelja za lak pristup. Dropboxu je jednostavno za pružanje web-aplikacije koja vam omogućuje pristup datotekama jer razumije što su te datoteke. SpiderOak i Wuala ne razumiju ono što pohranjujete pa im je puno lakše samo dopustiti da preuzmete sve šifrirane blobove programom za stolna računala i pustite da desktop program naporno radi.
Ove će vam usluge morati omogućiti dekriptiranje i razumijevanje kriptiranih naziva datoteka, preuzimanje šifrirane datoteke u preglednik (možda putem LocalStoragea), upotrebljavati algoritam za dešifriranje da biste ga dekriptirali lokalno te potaknite da ga spremite na računalo. Zbog ograničenja LocalStorage to bi bilo nemoguće u praksi.
SpiderOak zapravo pruža web aplikaciju, iako preporučuju da ga ne upotrebljavaju jer mora pohraniti ključ za šifriranje SpiderOak u memoriju na svojim poslužiteljima dok pristupate datotekama. Kažu da ih pružaju kao rezultat "preuzimanja potražnje kupaca" - čak i na usluzi koja je najpoznatija po svojoj enkripciji i sigurnosti, korisnici pretežno zahtijevaju povoljnije, nesigurne opcije.
Usluge kao što su Gmail posebne su jer pružaju dodatne usluge umjesto da su samo okvir koji sadrži sve vaše e-poruke. Na primjer, Gmail ispituje dolaznu e-poštu i pokreće filtar za neželjenu poštu kako bi utvrdio je li nešto posve bezvrijedno. Gmail indeksira vašu e-poštu kako biste ga brzo pretražili. Gmail djelomično gleda sadržaj e-pošte kako bi utvrdio je li to važno i omogućuje postavljanje filtara koji automatski izvršavaju radnje na temelju sadržaja e-pošte.
Sve ove značajke oslanjaju se na Gmail - i Google - da mogu razumjeti vašu e-poštu i imati pristup. Ako nisu imali pristup, nisu mogli provesti filtriranje neželjene pošte, omogućiti filtriranje poruka e-pošte na temelju njihovog sadržaja ili omogućiti pretraživanje pretinca pristigle pošte. Toliko od najvažnijih značajki ovisi o usluzi koja ima pristup vašim datotekama.
Većina internetskih usluga nudi mehanizme za oporavak zaporke. Međutim, za istinski sigurnu lokalnu enkripciju, ne može postojati mehanizam za oporavak zaporke.Imate ključ za šifriranje, koji dešifrira vaše datoteke. Ako izgubite pristup ovom ključu, nećete moći dešifrirati svoje datoteke.
Bilo bi nemoguće ponuditi mehanizam za "resetiranje lozinke", osim ako usluga nije znala sadržaj podataka. Usluge to mogu učiniti sada jer je vaša zaporka samo način autentifikacije s vašim računom - to nije obvezni kôd koji vašim podacima čini dostupnim. Čak i ako bi se usluge mogle jednostavno prebaciti na šifriranje krajnjeg kraja, to bi im omogućilo stanku - mnogi prosječni korisnici zaboravili bi ključeve za šifriranje, izgubili podatke, žalili se, a potom se preselili u nekriptiranog pružatelja usluga. Usluga će biti potaknuta da se opusti enkripciju.
SpiderOak pokuša pomoći svojim korisnicima tako što im nudi da im pošalju lozinku koje su pružili prilikom postavljanja računa, ali ne može potpuno resetirati lozinku. Zaboravite zaporku i datoteke su nestale, pod pretpostavkom da nisu pohranjene na lokalnom računalu.
Nećemo se drukčije pretvarati: mnoge usluge također žele analizirati vaše osobne podatke i koristiti ih kako bi zaradili novac. Google skenira vaše e-poruke i koristi informacije koje imaju o vama da prikaže ciljane oglase, ali barem ne prodaju osobne podatke drugim tvrtkama. Facebook ne prodaje osobne podatke izravno drugim tvrtkama.
Usluge trebaju pristup vašim podacima tako da to mogu, tako da ih potiču da ne osiguraju čvrstu, šifriranje krajnjeg korisnika.
To su daleko od jedini razlozi zbog kojih je lokalno šifriranje i dešifriranje vaših osobnih podataka neosnovano za većinu oblak usluga. Nadamo se da je rasvijetlilo teške probleme koji su uključeni i objasnio zašto toliko vaših podataka teoretski mogu čitati drugi ljudi. Možda će vam biti jednostavniji načini implementacije nekih značajki za šifriranje - na primjer, dopuštajući korisnicima slanje šifrirane e-pošte putem Gmaila - ali ne očekujte da će sve u bilo kojem trenutku postati lokalno kriptirano i dešifrirano.
Slikovni kredit: Andy Roberts na Flickr
