A kormányfelügyelettel kapcsolatos legújabb felfedezésekfeltették a kérdést: miért nem titkosítja az adatait a felhőalapú szolgáltatások? Nos, általában titkosítják az adatait, de rendelkeznek a kulcsmal, így bármikor visszafejteni tudják.
Az igazi kérdés a következő: Miért nem az internetes szolgáltatások titkosítják és dekódolják az adatokat helyben, hogy titkosított formában tárolják őket, senki sem tudna szimatolni? Végül is a LastPass ezt használja a jelszó-adatbázissal.
Mennyire különbözik a végpontok közötti titkosítás?
Az egyértelműség kedvéért az adatok valószínűleg titkosítva vannak. Vegyük például a Dropboxot. Amikor csatlakozik a Dropbox-hoz, a Dropbox titkosított kapcsolaton keresztül továbbítja az összes adatot, így senki sem tudna snoopolni. A Dropbox azt is ígéri, hogy titkosított formában tárolja az Ön fájljait szerverein.
A titkosítás azonban zárolás, és hogyvalami zárva van, kevésbé fontos, mint aki rendelkezik a kulccsal. A Dropbox rendelkezik a titkosító kulccsal a szerveren lévő összes fájl megtekintéséhez, tehát igaz, hogy titkosítva, a Dropboxnak teljes hozzáférése van hozzájuk, és együttműködhetnek a kormányzati felügyelettel, vagy egy szélhámos alkalmazott szippanthat az Ön fájljain.
A „végpontok közötti titkosítás” gondolata - megtehetedmás néven „helyi titkosítás és visszafejtés” - más. Végpontok közötti titkosítás esetén az adatok csak a végpontokban kerülnek visszafejtésre. Más szavakkal: a végpontok közötti titkosítással elküldött e-maileket a forrásukban titkosítják, a szolgáltatók számára, például a tranzitban lévő Gmail számára nem olvashatók, majd a végpontjukban visszafejtésre kerülnek. Alapvető fontosságú, hogy az e-mailt csak a számítógépükön lévő végfelhasználó dekódolja, és titkosítva, olvashatatlan formában maradjon egy olyan e-mail szolgáltatáshoz, mint a Gmail, amelynek nem lennének elérhető kulcsai a dekódolásához. Ez sokkal nehezebb.
Letöltés és helyi dekódolás
Mint fentebb említettük, a LastPass helyi alkalmazást használtitkosítás és visszafejtés a böngészőn keresztül. Letölt egy titkosított blobot, amely tartalmazza a jelszavait, dekódolja azt jelszavával, és lehetővé teszi a jelszavak elérését. Vegye figyelembe, hogy a LastPassnak vissza kell töltenie a teljes jelszavak és egyéb adatok tárolóját. A LastPass esetében ez nagyon jól működik - ez egy meglehetősen kicsi fájl.
Ugyanakkor ez nem lenne olyan egyszerűezt más webszolgáltatásokkal is megteheti. Például, ha a Gmail hasonlóan működne, akkor a Gmailnek letöltnie kellene egy fájlt, amely a teljes 5 GB-os e-mail postafiókját képviseli a számítógépére. Lehet, hogy ehhez felhasználhatja a HTML5 LocalStorage specifikációját, ha a LocalStorage további adatokat tárolhat. Ezt a fájlt ezután helyileg kell visszafejteni, hogy hozzáférést biztosítson az e-mail postafiókjához, ami eltarthat egy ideig.
Valószínű, hogy a Gmail ezt másképp teheti meg, külön fájl segítségével, amely minden új, titkosított e-mailt képvisel. De e-mail kliensek ilyen módon történő felépítésében sokkal összetettebb feladat.
Ez valójában többé-kevésbé lehetetlenma - A LocalStorage webhelyenként legfeljebb 5 MB-ra korlátozódik a népszerű böngészőkben. A specifikáció szerint a felhasználóknak növelniük kellene ezt a korlátot, de kevés böngésző valósítja meg ezt.
Nincs biztonságos webes alkalmazás
Felhő-tárolási szolgáltatások, például a SpiderOak és a Wualakülönböznek a Dropbox-tól - teljes helyi titkosítást és visszafejtést biztosítanak. Telepítse a SpiderOak vagy a Wuala asztali programját, és feltöltése előtt titkosítja a fájljait, így maga a szolgáltatás soha nem tudja, mit tárol, és a te titkosítási kulcs szükséges a hozzájuk való hozzáféréshez.
Ezek a szolgáltatások azonban különböznek aA Dropbox más módon is - nem ösztönzik a webes felület használatát az egyszerű hozzáférés érdekében. A Dropbox számára egyszerűen elérhető egy olyan webalkalmazás, amely lehetővé teszi a fájlok elérését, mivel megérti, hogy ezek a fájlok. A SpiderOak és a Wuala nem értik, mit tárol, így sokkal könnyebb nekik, ha lehetővé teszik az összes titkosított blob letöltését az asztali programmal, és hagyja, hogy az asztali program elvégzi a kemény munkát.
Ezeknek a szolgáltatásoknak lehetővé kell tenniük a dekódolástés megérti a titkosított fájlneveket, töltse le a titkosított fájlt a böngészőjébe (esetleg a LocalStorage-on keresztül), egy dekódolási algoritmussal hajtsa végre a hely dekódolását, majd kéri, hogy mentse a számítógépére. A LocalStorage korlátozásai miatt ez gyakorlatilag lehetetlen.
A SpiderOak valójában internetes alkalmazást nyújt,bár javasolják, hogy ne használja, mert a fájlok elérésekor tárolnia kell a SpiderOak titkosítási kulcsot a szerverük memóriájában. Azt mondják, hogy „túlnyomó vásárlói kereslet” eredményeként nyújtják - még a titkosítás és a biztonság szempontjából legismertebb szolgáltatás esetén is az ügyfelek túlnyomóan kényelmesebb, bizonytalan lehetőségeket igényelnek.
Nincs spamszűrés, keresés és egyéb intelligens szolgáltatások
Az olyan szolgáltatások, mint a Gmail, különlegesek, mert őktovábbi szolgáltatásokat nyújt, ahelyett, hogy csak az összes e-mailjét tartalmazó fiók lenne Például a Gmail megvizsgálja a bejövő e-maileket, és egy spamszűrőt futtat vele szemben annak meghatározására, hogy e-mail levélszemét-e. A Gmail indexeli az Ön e-maileit, így gyorsan kereshet rajta. A Gmail részben megvizsgálja az e-mail tartalmát annak meghatározása érdekében, hogy fontos-e, és lehetővé teszi, hogy olyan szűrőket állítson be, amelyek automatikusan végrehajtják a műveleteket az e-mail tartalma alapján.
Mindezek a szolgáltatások a Gmailre és a Google-ra támaszkodnak- képes megérteni az e-mail címét és hozzáférni. Ha nem volt hozzáférésük, akkor nem tudták végrehajtani a spamszűrést, engedélyezni az e-mailek szűrését a tartalom alapján, vagy keresni a beérkező levelek között. Tehát a legfontosabb funkciók attól függnek, hogy a szolgáltatás hozzáfér-e a fájljaidhoz.
Nincs jelszó helyreállítás
A legtöbb online szolgáltatás jelszó helyreállítást kínálmechanizmusokat. A valóban biztonságos helyi titkosításhoz azonban nem lehet jelszó-helyreállítási mechanizmus. Megvan a titkosítási kulcsa, amely dekódolja a fájlokat. Ha elveszíti a hozzáférést ehhez a kulcshoz, akkor nem tudja visszafejteni a fájljait.
Lehetetlen felajánlani a „jelszótreset ”mechanizmust, hacsak a szolgáltatás nem ismerte az adatok tartalmát. A szolgáltatások ezt most megtehetik, mert a jelszava csak egy módja annak, hogy hitelesítsen a fiókjával - nem kötelező kód, amely hozzáférhetővé teszi az adatait. Még ha a szolgáltatások könnyen is átmennének a végpontok közötti titkosításra, ez szünetet jelentene számukra - sok átlagos felhasználó elfelejtené titkosítási kulcsát, elveszíti adatait, panaszkodik, majd egy titkosítatlan szolgáltatóhoz költözik. Ösztönözni kellene a szolgáltatást a titkosítás enyhítésére.
A SpiderOak megkísérel segíteni a felhasználókat azáltal, hogy felajánljaküldjön egy jelszó-utalást, amelyet megadtak a fiók létrehozásakor, de nem tudja visszaállítani a jelszót. Felejtse el a jelszavát, és a fájlok eltűntek, feltételezve, hogy nem tárolódnak helyi számítógépen.
Értékesíteni akarják az Ön adatait vagy a célzott hirdetéseket
Nem fogunk másképp úgy tenni, mintha: Számos szolgálat azt is meg akarja elemezni az Ön személyes adatait, és pénzeszközökkel használja fel. A Google beolvassa az e-maileket, és a velük kapcsolatos információkat felhasználja célzott hirdetések megjelenítésére, de legalább nem adják el ezeket a személyes információkat más vállalatoknak. A Facebook személyes adatait közvetlenül más cégeknek értékesíti.
A szolgálatoknak hozzáférniük kell az adataihoz, hogy meg tudják csinálni, így ösztönzik őket arra, hogy ne biztosítsanak erőteljes, teljes körű titkosítást.
Ez messze nem az egyetlen ok, amiért a helyia személyes adatok titkosítása és visszafejtése a felhőalapú szolgáltatások túlnyomó többségének nem indul el. Reméljük, hogy rávilágított a felmerülő nehéz problémákra és elmagyarázta, hogy miért oly sok adat elméletileg olvasható mások számára. Lehet, hogy könnyebbé válnak egyes titkosítási szolgáltatások megvalósítása - például lehetővé téve a felhasználók számára, hogy titkosított e-maileket küldjenek a Gmailen keresztül -, de ne számítsanak arra, hogy hamarosan minden helyileg titkosítva és dekódolva lesz.
Kép jóváírása: Andy Roberts a Flickr-en
