Miért a legtöbb webszolgáltatás nem használja az end-to-end titkosítást
A kormányzati felügyeletről szóló közelmúltbeli kinyilatkoztatások felvetették a kérdést: miért nem titkosítják a felhőszolgáltatásokat az adatok? Nos, általában titkosítják az adatokat, de rendelkeznek a kulcsukkal, így bármikor visszafejthetik.
Az igazi kérdés az, hogy miért nem titkosítják és dekódolják a webszolgáltatásokat helyi szinten, hogy titkosított formában tárolhassák senki, akit senki sem tud beborítani? Végül is a LastPass ezt a jelszavas adatbázissal teszi.
Az End-to-End titkosítás különbözik
Ahhoz, hogy egyértelmű legyen, az adatok valószínűleg titkosítva vannak. Vegyük például a Dropboxot. Amikor csatlakozik a Dropboxhoz, a Dropbox titkosított kapcsolaton keresztül továbbítja az összes adatot, így senki sem tud rávenni a tranzitban. A Dropbox azt is megígéri, hogy titkosított formában tárolja a fájljaikat a szervereiken.
A titkosítás azonban zár, és hogy valami zárolva van-e, kevésbé fontos, mint a kulcs. A Dropboxnak van titkosítási kulcsja, hogy megtekinthesse az összes fájlját a szervereiken, így igaz, hogy titkosított, de igaz, hogy a Dropbox teljes hozzáférést biztosít számukra, és együttműködhetnek a kormány felügyelettel, vagy egy rosszindulatú alkalmazott is átfuthat a fájljain.
Az „end-to-end titkosítás” ötlete - másrészt „helyi titkosításként és dekódolásként” is említhető - más. A végpontok közötti titkosításnál az adatokat csak a végpontokban dekódolják. Más szóval, a végponttól titkosítással küldött e-maileket a forrásnál titkosítjuk, olvashatatlan a szolgáltatók számára, mint például a Gmail tranzitban, majd a végpontjánál dekódolják. Fontos, hogy az e-mailt csak a végfelhasználó számára dekódolják a számítógépükön, és titkosított, olvashatatlan formában maradjanak egy olyan e-mail szolgáltatáshoz, mint a Gmail, amely nem rendelkezik a kulcsok dekódolásához rendelkezésre álló kulcsokkal. Ez sokkal nehezebb.
Letöltés és helyi dekódolás
Ahogy fentebb említettük, a LastPass helyi titkosítást és dekódolást használ a webböngészőn keresztül. Letölti a jelszavakat tartalmazó titkosított lapot, visszafejti a jelszavával, és lehetővé teszi a jelszavak elérését. Ne feledje, hogy a LastPass-nak le kell töltenie a jelszavakat és más adatokat, hogy visszafejtse azt. A LastPass esetében ez jól működik - ez egy meglehetősen kicsi fájl.
Más webszolgáltatásoknál azonban nem lenne olyan könnyen megközelíthető. Ha például a Gmail hasonló módon működött, a Gmailnek le kell töltenie a teljes 5 GB-os e-mail postafiókját tartalmazó fájlt a számítógépére. Lehet, hogy ehhez HTML5 LocalStorage specifikációt használhat, ha a LocalStorage több adatot tárolhat. Ezt a fájlt helyben kell visszafejteni, hogy hozzáférjen az e-mail postafiókjához, ami egy ideig eltarthat.
Előfordulhat, hogy a Gmail másképp tehetné ezt meg, különálló, minden új, titkosított e-mailt tartalmazó fájlt. De így sokkal bonyolultabb az e-mail kliens architektúrája.
Ez ma valójában többé-kevésbé lehetetlen lenne - a helyi böngészők gyakran korlátozzák a webhelyenként 5 MB-ot vagy kevesebbet. A specifikáció szerint a felhasználóknak lehetőségük van arra, hogy növeljék ezt a korlátot, de csak néhány böngésző alkalmazza ezt.
Nincs biztonságos webes alkalmazás
A Cloud tárolási szolgáltatások, mint a SpiderOak és a Wuala eltérnek a Dropboxtól - teljes helyi titkosítást és dekódolást biztosítanak. Telepítse a SpiderOak vagy a Wuala asztali programot, és a fájlok feltöltése előtt titkosítja a fájlokat, így a szolgáltatás maga nem tudja, hogy mit tárol, és a te titkosítási kulcs szükséges hozzá.
Ezek a szolgáltatások azonban más módon eltérnek a Dropbox-tól is - nem ösztönzik a webes felület használatát a könnyű hozzáférés érdekében. A Dropbox könnyedén olyan webalkalmazást biztosít, amely lehetővé teszi a fájlok elérését, mert megérti, hogy ezek a fájlok. A SpiderOak és a Wuala nem érti, hogy mit tárol, így sokkal könnyebb, ha csak letöltheti az összes titkosított foltot az asztali programjával, és hagyja, hogy az asztali program keményen dolgozzon.
Ezeknek a szolgáltatásoknak lehetővé kell tennie, hogy titkosítsa és megértse a titkosított fájlneveket, töltse le a titkosított fájlt a böngészőjébe (talán a LocalStorage-on keresztül), használjon dekódoló algoritmust, hogy helyben dekódolja azt, majd kéri, hogy mentse el a számítógépére. A LocalStorage korlátai miatt ez a gyakorlatban lehetetlen.
A SpiderOak valójában webalkalmazást biztosít, bár azt javasolja, hogy használjon, mert a fájljainak elérésekor a SpiderOak titkosítási kulcsát tárolja a szervereik memóriájában. Azt mondják, hogy az „elsöprő vásárlói kereslet” eredményeként biztosítják - még a titkosítással és a biztonsággal legismertebb szolgáltatásokkal is - az ügyfelek túlnyomórészt kényelmesebb, bizonytalanabb opciókat igényelnek.
Nincs spamszűrés, keresés és egyéb intelligens funkciók
Az olyan szolgáltatások, mint a Gmail, különlegesek, mert további szolgáltatásokat nyújtanak ahelyett, hogy csak egy e-mail címét tartalmazó doboz lenne. Például a Gmail megvizsgálja a bejövő e-maileket, és egy spamszűrőt futtat, hogy megállapítsa, hogy ez a levélszemét. A Gmail indexeli az e-maileket, így gyorsan kereshet rajta. A Gmail részben megvizsgálja az e-mail tartalmát annak megállapítására, hogy ez fontos-e, és olyan szűrőket állíthat be, amelyek automatikusan végrehajtják az e-mail tartalmán alapuló műveleteket.
Mindezek a funkciók a Gmailre és a Google-ra támaszkodva képesek megérteni az e-maileket és hozzáférést. Ha nem rendelkeznek hozzáféréssel, nem tudtak spamszűrést végrehajtani, az e-mailek tartalmának alapján történő szűrését, illetve a beérkezett levelek keresését engedélyezni. A legfontosabb funkciók sokasága attól függ, hogy a szolgáltatás milyen hozzáférést biztosít a fájlokhoz.
Nincs jelszó helyreállítás
A legtöbb online szolgáltatás jelszó-helyreállítási mechanizmusokat kínál. A valóban biztonságos helyi titkosításhoz azonban nem lehet jelszó-helyreállítási mechanizmus. Megvan a titkosítási kulcs, amely visszafejti a fájlokat. Ha elveszíti a hozzáférést ehhez a kulcshoz, akkor nem tudja visszafejteni a fájlokat.
Lehetetlen lenne „jelszó-visszaállítási” mechanizmust biztosítani, hacsak a szolgáltatás nem ismeri az adatok tartalmát. A szolgáltatások már most is megtehetik, mert a jelszavunk csak a fiók hitelesítésének módja - ez nem kötelező kód, amely hozzáférhetővé teszi az adatait. Még ha a szolgáltatások könnyen átmennének a végpontok közötti titkosításra, ez szünetet adna nekik - sok átlagos felhasználó elfelejtené a titkosítási kulcsokat, elveszítené az adatait, panaszkodna, majd egy titkosítatlan szolgáltatóra költözik. A szolgáltatást bátorítanák a titkosítás ellazítására.
A SpiderOak megpróbálja segíteni a felhasználókat azzal, hogy felajánlja nekik a fiók beállításakor megadott jelszavas tippet, de nem tudja teljesen visszaállítani a jelszót. Felejtse el a jelszavát, és a fájlok eltűntek, feltéve, hogy nem tárolódnak a helyi számítógépen.
El akarják adni az adatait vagy a hirdetéseket
Nem fogunk úgy tenni, mintha másképp lennénk: sok szolgáltatás szeretné elemezni a személyes adatait, és pénzt keresni. A Google megvizsgálja az e-maileket, és a megcélzott hirdetéseket bemutató információkat használja, de legalább nem adják el ezeket a személyes adatokat más cégeknek. A Facebook közvetlenül értékesíti a személyes adatait más cégeknek.
A szolgáltatásoknak hozzá kell férniük az adatokhoz, hogy ezt megtehessék, ezért arra ösztönzik őket, hogy ne adjanak meg erős, végpont-titkosítást.
Ezek messze nem az egyetlen ok, amiért a személyes adatok helyi titkosításának és dekódolásának a felhőalapú szolgáltatások túlnyomó többsége nem induló. Reméljük, hogy megvilágította a nehéz problémákat, és elmagyarázta, hogy miért van az elméletileg oly sok adat más emberek számára. Bizonyos titkosítási funkciók megvalósítása könnyebb lehet - például a felhasználók számára, hogy titkosított e-maileket küldjenek a Gmail-en keresztül - de nem várják el, hogy minden helyileg titkosítva és visszafejtve kerüljön hamarosan.
Képhitel: Andy Roberts a Flickr-en