Реальный вопрос: почему веб-службы не шифруют и не дешифруют ваши данные локально, так что они хранятся в зашифрованном виде, на который никто не может отслеживать? В конце концов, LastPass делает это с вашей базой паролей.
Как сквозное шифрование будет отличаться
Чтобы быть ясным, ваши данные, вероятно, зашифрованы. Например, возьмем Dropbox. Когда вы подключаетесь к Dropbox, Dropbox передает все данные по зашифрованному соединению, поэтому никто не может отслеживать его при передаче. Dropbox также обещает, что они хранят ваши файлы на своих серверах в зашифрованном виде.
Однако шифрование - это блокировка, и что-то заблокировано, менее важно, чем у кого есть ключ. Dropbox имеет ключ шифрования для просмотра всех ваших файлов на своих серверах, поэтому, хотя это правда, что он зашифрован, также верно, что Dropbox имеет полный доступ к ним и что они могут сотрудничать с государственным надзором или сотрудник-изгоев может отслеживать ваши файлы.
Идея «сквозного шифрования» - вы также можете называть его «локальным шифрованием и расшифровкой» - отличается. Благодаря сквозному шифрованию данные дешифруются только в конечных точках. Другими словами, электронное письмо, отправленное с помощью сквозного шифрования, будет зашифровано в источнике, не читается поставщикам услуг, таким как Gmail в пути, а затем расшифровывается на конечной точке. Самое важное: электронное письмо будет дешифровано только для конечного пользователя на своем компьютере и останется в зашифрованной, нечитаемой форме для службы электронной почты, такой как Gmail, которая не имела бы ключей, доступных для ее расшифровки. Это намного сложнее.
Загрузка и локальное дешифрование
Как мы уже упоминали выше, LastPass использует локальное шифрование и дешифрование через ваш веб-браузер. Он загружает зашифрованный блокнот, содержащий ваши пароли, расшифровывает его с помощью пароля и позволяет получить доступ к вашим паролям. Обратите внимание, что LastPass должен загрузить все хранилище паролей и других данных для его расшифровки. В случае LastPass это работает просто отлично - это довольно маленький файл.
Однако с другими веб-службами это было бы не так просто. Например, если Gmail работал аналогичным образом, Gmail должен был бы загрузить файл, представляющий весь ваш почтовый ящик на 5 ГБ на ваш компьютер. Возможно, для этого может использоваться спецификация LocalStorage HTML5, если LocalStorage может хранить больше данных. Затем этот файл должен быть дешифрован локально, чтобы обеспечить доступ к почтовому ящику электронной почты, что займет некоторое время.
Возможно, что Gmail может сделать это по-другому, с отдельным файлом, представляющим каждое новое, зашифрованное электронное письмо. Но в архитектуре почтового клиента так много сложностей.
На самом деле это было бы сегодня более или менее невозможно - LocalStorage часто ограничивается 5 МБ или менее на веб-сайт в популярных браузерах. Спектр говорит, что пользователи должны иметь возможность увеличить этот предел, если захотят, но это мало.
Нет защищенных веб-приложений
Облачные сервисы хранения, такие как SpiderOak и Wuala, отличаются от Dropbox - они обеспечивают полное локальное шифрование и дешифрование. Установите настольную программу для SpiderOak или Wuala, и они будут шифровать ваши файлы перед их загрузкой, поэтому сама служба никогда не знает, что вы храните, и ваш для доступа к ним требуется ключ шифрования.
Однако эти службы отличаются от Dropbox другими способами - они не поощряют использование веб-интерфейса для легкого доступа. Для Dropbox легко предоставить веб-приложение, которое позволяет вам получать доступ к вашим файлам, потому что оно понимает, что это за файлы. SpiderOak и Wuala не понимают, что вы храните, поэтому им гораздо проще позволить вам загружать все зашифрованные капли с помощью вашей настольной программы и позволить программе рабочего стола напряженно работать.
Эти службы должны позволить вам расшифровать и понять имена зашифрованных файлов, загрузить зашифрованный файл в ваш браузер (возможно, через LocalStorage), использовать алгоритм дешифрования для локализации его расшифровки, а затем запросить его сохранить на своем компьютере. Из-за ограничений LocalStorage это было бы невозможно на практике.
SpiderOak фактически предоставляет веб-приложение, хотя они рекомендуют не использовать его, потому что он должен хранить ваш ключ шифрования SpiderOak в памяти на своих серверах во время доступа к вашим файлам. Они говорят, что они обеспечивают его в результате «подавляющего потребительского спроса» - даже на службе, наиболее известной своим шифрованием и безопасностью, клиенты в подавляющем большинстве требуют более удобные, небезопасные варианты.
Нет спам-фильтрации, поиска и других интеллектуальных функций
Такие службы, как Gmail, являются особыми, потому что они предоставляют дополнительные услуги, а не просто поле, в котором хранится вся ваша электронная почта. Например, Gmail проверяет входящую электронную почту и запускает спам-фильтр против нее, чтобы определить, является ли это нежелательной. Gmail индексирует вашу электронную почту, чтобы вы могли быстро ее просмотреть. Gmail частично рассматривает содержимое электронной почты, чтобы определить, важно ли это, и позволяет настроить фильтры, которые автоматически выполняют действия на основе содержимого электронной почты.
Все эти функции зависят от того, как Gmail и Google могут понимать вашу электронную почту и иметь доступ. Если у них не было доступа, они не смогли выполнить фильтрацию спама, включить фильтрацию электронных писем на основе их содержимого или разрешить поиск в вашем почтовом ящике. Таким образом, многие из наиболее важных функций зависят от службы, имеющей доступ к вашим файлам.
Нет восстановления пароля
Большинство онлайн-сервисов предлагают механизмы восстановления пароля. Однако, для действительно безопасного локального шифрования не может быть механизма восстановления пароля. У вас есть ключ шифрования, который расшифровывает ваши файлы. Если вы потеряете доступ к этому ключу, вы не сможете расшифровать свои файлы.
Было бы невозможно предложить механизм «сброса пароля», если служба не узнает содержимое данных. Сервисы могут сделать это сейчас, потому что ваш пароль - это просто способ аутентификации с вашей учетной записью - это не обязательный код, который делает ваши данные доступными. Даже если услуги могут легко перейти к сквозному шифрованию, это даст им паузу - многие обычные пользователи забудут свои ключи шифрования, потеряют свои данные, пожалуются, а затем перейдут к незашифрованному провайдеру. Служба будет поощрена к ослаблению шифрования.
SpiderOak пытается помочь своим пользователям, предлагая отправить им подсказку пароля, которую они предоставили при настройке учетной записи, но она не может полностью восстановить пароль. Забудьте пароль, и ваши файлы исчезли, если они не хранятся на локальном компьютере.
Они хотят продавать ваши данные или целевые объявления
Мы не собираемся притворяться иначе: многие службы также хотят анализировать ваши персональные данные и использовать их для зарабатывания денег. Google сканирует ваши электронные письма и использует информацию, которую они имеют о вас, чтобы показывать целевые объявления, но по крайней мере они не продают эту личную информацию другим компаниям. Facebook продает вашу личную информацию напрямую другим компаниям.
Службы нуждаются в доступе к вашим данным, чтобы они могли это сделать, поэтому они поощряются, чтобы не обеспечивать надежное сквозное шифрование.
Это далеко не единственные причины, по которым локальное шифрование и дешифрование ваших персональных данных не является стартером для подавляющего большинства облачных сервисов. Мы надеемся, что он пролил свет на сложные проблемы и объяснил, почему многие ваши данные теоретически читаются другими людьми. Могут быть более простые способы реализации некоторых функций шифрования, например, позволяя пользователям отправлять зашифрованные письма через Gmail, но не ожидайте, что все станет локально зашифрованным и дешифрованным в ближайшее время.
