Revelaciones recientes sobre vigilancia gubernamentalha planteado la pregunta: ¿por qué los servicios en la nube no cifran sus datos? Bueno, generalmente cifran sus datos, pero tienen la clave para que puedan descifrarlos cuando lo deseen.
La verdadera pregunta es: ¿Por qué los servicios web no encriptan y desencriptan sus datos localmente, de modo que se almacenan en forma encriptada que nadie puede espiar? LastPass hace esto con su base de datos de contraseñas, después de todo.
Cómo sería diferente el cifrado de extremo a extremo
Para ser claros, sus datos probablemente estén encriptados. Tomemos Dropbox por ejemplo. Cuando te conectas a Dropbox, Dropbox transfiere todos los datos a través de una conexión encriptada para que nadie pueda espiarlos en tránsito. Dropbox también promete que almacenarán sus archivos en sus servidores en forma cifrada.
Sin embargo, el cifrado es un bloqueo, y sialgo está bloqueado es menos importante que quién tiene la llave. Dropbox tiene la clave de cifrado para ver todos sus archivos en sus servidores, por lo que si bien es cierto que está cifrado, también es cierto que Dropbox tiene acceso completo a ellos y que podrían cooperar con la vigilancia del gobierno o que un empleado deshonesto podría espiar sus archivos.
La idea del "cifrado de extremo a extremo": podríaTambién se refieren a él como "cifrado y descifrado local" - es diferente. Con el cifrado de extremo a extremo, los datos se descifran solo en los puntos finales. En otras palabras, un correo electrónico enviado con encriptación de extremo a extremo sería encriptado en la fuente, ilegible para proveedores de servicios como Gmail en tránsito, y luego descifrado en su punto final. De manera crucial, el correo electrónico solo se descifraría para el usuario final en su computadora y permanecería en forma cifrada e ilegible para un servicio de correo electrónico como Gmail, que no tendría las claves disponibles para descifrarlo. Esto es mucho más difícil.
Descarga y descifrado local
Como mencionamos anteriormente, LastPass usa localcifrado y descifrado a través de su navegador web. Descarga un blob cifrado que contiene sus contraseñas, lo descifra con su contraseña y le permite acceder a sus contraseñas. Tenga en cuenta que LastPass debe descargar toda su bóveda de contraseñas y otros datos para descifrarla. En el caso de LastPass, esto funciona bien: es un archivo bastante pequeño.
Sin embargo, no sería tan fácilhaga esto con otros servicios web. Por ejemplo, si Gmail funcionó de manera similar, Gmail tendría que descargar un archivo que represente toda su bandeja de entrada de correo electrónico de 5 GB a su computadora. Tal vez podría usar la especificación LocalStorage de HTML5 para esto, si LocalStorage pudiera almacenar más datos. Este archivo tendría que ser descifrado localmente para proporcionar acceso a su bandeja de entrada de correo electrónico, lo que llevaría un tiempo.
Es posible que Gmail pueda hacer esto de manera diferente, con un archivo separado que represente cada nuevo correo electrónico cifrado. Pero hay mucha más complejidad involucrada en la arquitectura de un cliente de correo electrónico de esta manera.
Esto en realidad sería más o menos imposiblehoy: LocalStorage a menudo se limita a 5 MB o menos por sitio web en navegadores populares. La especificación dice que los usuarios deberían poder aumentar este límite si lo desean, pero pocos navegadores lo implementan.
No hay aplicaciones web seguras
Servicios de almacenamiento en la nube como SpiderOak y Wualason diferentes de Dropbox: proporcionan cifrado y descifrado local completo. Instale el programa de escritorio para SpiderOak o Wuala y encriptarán sus archivos antes de cargarlos, de modo que el servicio en sí nunca sepa lo que está almacenando, y tu Se requiere una clave de cifrado para acceder a ellos.
Sin embargo, estos servicios son diferentes deDropbox de otras maneras también: no fomentan el uso de una interfaz web para facilitar el acceso. Para Dropbox es fácil proporcionar una aplicación web que le permita acceder a sus archivos, ya que entiende cuáles son esos archivos. SpiderOak y Wuala no entienden lo que está almacenando, por lo que es mucho más fácil para ellos simplemente permitirle descargar todos los blobs cifrados con su programa de escritorio y dejar que el programa de escritorio haga el trabajo duro.
Estos servicios tendrían que permitirle descifrary comprenda los nombres de los archivos cifrados, descargue el archivo cifrado en su navegador (tal vez a través de LocalStorage), use un algoritmo de descifrado para descifrarlo localmente, luego le pedirá que lo guarde en su computadora. Debido a las limitaciones de LocalStorage, esto sería imposible en la práctica.
SpiderOak en realidad proporciona una aplicación web,aunque recomiendan no usarlo porque debe almacenar su clave de cifrado SpiderOak en la memoria de sus servidores mientras accede a sus archivos. Dicen que lo proporcionan como resultado de una "demanda abrumadora de los clientes", incluso en un servicio mejor conocido por su encriptación y seguridad, los clientes exigen abrumadoramente opciones más convenientes e inseguras.
Sin filtro de spam, búsqueda y otras funciones inteligentes
Los servicios como Gmail son especiales porqueBrindar servicios adicionales en lugar de ser solo una caja que contiene todos sus correos electrónicos Por ejemplo, Gmail examina el correo electrónico entrante y ejecuta un filtro de correo no deseado para determinar si es basura. Gmail indexa su correo electrónico para que pueda buscarlo rápidamente. Gmail analiza el contenido de un correo electrónico en parte para determinar si es importante y le permite configurar filtros que realizan automáticamente acciones basadas en el contenido de un correo electrónico.
Todas estas características dependen de Gmail y Google- poder entender su correo electrónico y tener acceso. Si no tuvieran acceso, no podrían realizar el filtrado de spam, habilitar el filtrado de correos electrónicos en función de su contenido o permitirle buscar en su bandeja de entrada. Muchas de las características más importantes dependen de que el servicio tenga acceso a sus archivos.
Sin recuperación de contraseña
La mayoría de los servicios en línea ofrecen recuperación de contraseñamecanismos. Sin embargo, para un cifrado local verdaderamente seguro, no puede haber un mecanismo de recuperación de contraseña. Tiene su clave de cifrado, que descifra sus archivos. Si pierde el acceso a esta clave, no podrá descifrar sus archivos.
Sería imposible ofrecer una "contraseñarestablecer "mecanismo a menos que el servicio conozca el contenido de los datos. Los servicios pueden hacer esto ahora porque su contraseña es solo una forma de autenticarse con su cuenta; no es un código obligatorio que haga que sus datos sean accesibles. Incluso si los servicios pudieran pasar fácilmente al cifrado de extremo a extremo, esto les daría una pausa: muchos usuarios promedio olvidarían sus claves de cifrado, perderían sus datos, se quejarían y luego pasarían a un proveedor sin cifrar. Se alentaría al servicio a relajar el cifrado.
SpiderOak intenta ayudar a sus usuarios ofreciéndolesenviarles una pista de contraseña que proporcionaron al configurar la cuenta, pero no puede restablecer la contraseña por completo. Olvide su contraseña y sus archivos desaparecerán, suponiendo que no estén almacenados en una computadora local.
Quieren vender sus datos o anuncios de destino
No vamos a fingir lo contrario: Muchos servicios también quieren analizar sus datos personales y usarlos para ganar dinero. Google escanea sus correos electrónicos y utiliza la información que tienen sobre usted para presentar anuncios dirigidos, pero al menos no venden esa información personal a otras empresas. Facebook vende su información personal directamente a otras compañías.
Los servicios necesitan acceso a sus datos para poder hacer esto, por lo que se les incentiva a no proporcionar un cifrado seguro de extremo a extremo.
Estas están lejos de ser las únicas razones por las cuales los localesEl cifrado y descifrado de sus datos personales no es un iniciador para la gran mayoría de los servicios en la nube. Esperamos que haya arrojado algo de luz sobre los difíciles problemas involucrados y haya explicado por qué tanta de su información es teóricamente legible por otras personas. Puede haber formas más fáciles de implementar algunas funciones de cifrado, por ejemplo, al permitir que los usuarios envíen un correo electrónico cifrado a través de Gmail, pero no espere que todo se cifre y descifre localmente en el corto plazo.
Crédito de imagen: Andy Roberts en Flickr
