Mengapa Kebanyakan Perkhidmatan Web Tidak Menggunakan Penyulitan End-to-End
Revelations baru-baru ini mengenai pengawasan kerajaan telah menimbulkan persoalan: mengapa perkhidmatan awan tidak menyulitkan data anda? Nah, mereka biasanya menyulitkan data anda, tetapi mereka mempunyai kekunci supaya mereka boleh mendekrifkannya bila-bila masa yang mereka suka.
Soalan sebenar adalah: Kenapa tidak perkhidmatan web menyulitkan dan mendekripsi data anda secara tempatan, supaya ia disimpan dalam bentuk yang disulitkan tidak ada yang dapat mengintip? LastPass melakukan ini dengan pangkalan data kata laluan anda, selepas semua.
Bagaimana Penyulitan End-to-End Akan Berbeza
Untuk menjadi jelas, data anda mungkin disulitkan. Mari kita ambil Dropbox sebagai contoh. Apabila anda menyambung ke Dropbox, Dropbox memindahkan semua data melalui sambungan yang disulitkan supaya tidak ada yang dapat mengintipnya dalam transit. Dropbox juga berjanji bahawa mereka menyimpan fail anda pada pelayan mereka dalam bentuk yang disulitkan.
Walau bagaimanapun, penyulitan adalah kunci, dan sama ada sesuatu yang dikunci adalah kurang penting daripada yang mempunyai kunci. Dropbox mempunyai kunci penyulitan untuk melihat semua fail anda pada pelayan mereka, jadi ketika benar bahawa ia telah disulitkan, ia juga benar bahawa Dropbox mempunyai akses penuh kepada mereka dan mereka boleh bekerjasama dengan pengawasan kerajaan atau pekerja nakal dapat mengintip melalui fail anda.
Idea "penyulitan akhir-ke-akhir" - anda juga boleh merujuknya sebagai "penyulitan dan penyahsulitan tempatan" - berbeza. Dengan penyulitan akhir-ke-akhir, data akan didekripsi hanya pada titik akhir. Dengan kata lain, e-mel yang dihantar dengan penyulitan akhir-ke-akhir akan dienkripsikan di sumber, tidak dapat dibaca kepada pembekal perkhidmatan seperti Gmail dalam transit, dan kemudian mendekripsi pada titik akhirnya. Secara rasminya, e-mel hanya akan di-decrypted untuk pengguna akhir di komputer mereka dan akan tetap dalam bentuk yang disulitkan, tidak boleh dibaca ke perkhidmatan e-mel seperti Gmail, yang tidak akan mempunyai kunci yang tersedia untuk menyahsulitnya. Ini lebih sukar.
Muat turun dan Dekripsi Tempatan
Seperti yang telah kami nyatakan di atas, LastPass menggunakan penyulitan dan penyahsulitan tempatan melalui penyemak imbas web anda. Ia memuatkan gumpalan yang disulitkan yang mengandungi kata laluan anda, menyahsulit dengan kata laluan anda, dan membolehkan anda mengakses kata laluan anda. Ambil perhatian bahawa LastPass mesti memuat turun semua kata laluan kebal kata laluan dan data lain untuk menyahsulitnya. Dalam hal LastPass, ini berfungsi dengan baik - ia adalah fail yang agak kecil.
Walau bagaimanapun, ia tidak akan berada di mana sahaja dengan mudah untuk melakukan ini dengan perkhidmatan web yang lain. Sebagai contoh, jika Gmail berfungsi dengan sama, Gmail perlu memuat turun fail yang mewakili peti masuk e-mel keseluruhan 5 GB anda ke komputer anda. Ia mungkin boleh menggunakan spesifikasi LocalStorage HTML5 untuk ini, jika LocalStorage boleh menyimpan lebih banyak data. Fail ini kemudian akan di-decrypted secara setempat untuk menyediakan akses ke peti masuk e-mel anda, yang akan mengambil sedikit masa.
Ada kemungkinan Gmail dapat melakukannya secara berbeza, dengan fail yang berasingan mewakili setiap e-mel yang baru yang disulitkan. Tetapi ada begitu banyak kerumitan yang terlibat dalam arkitek seorang pelanggan e-mel dengan cara ini.
Ini sebenarnya mungkin lebih-atau-kurang mustahil hari ini - LocalStorage sering dihadkan kepada 5 MB atau kurang setiap laman web dalam pelayar popular. Spec ini mengatakan bahawa pengguna sepatutnya dapat meningkatkan had ini jika mereka suka, tetapi beberapa pelayar melaksanakannya.
Tiada Apps Web Selamat
Perkhidmatan storan awan seperti SpiderOak dan Wuala berbeza dengan Dropbox - mereka menyediakan penyulitan dan penyahsulitan tempatan yang lengkap. Pasang program desktop untuk SpiderOak atau Wuala dan mereka akan menyulitkan fail anda sebelum memuat naiknya, jadi perkhidmatan itu sendiri tidak pernah tahu apa yang anda simpan, dan anda kunci penyulitan diperlukan untuk mengaksesnya.
Walau bagaimanapun, perkhidmatan ini berbeza dari Dropbox dengan cara lain juga - mereka tidak menggalakkan penggunaan antara muka web untuk akses mudah. Mudah untuk Dropbox untuk menyediakan aplikasi web yang membolehkan anda mengakses fail anda, kerana ia memahami apa itu fail tersebut. SpiderOak dan Wuala tidak memahami apa yang anda simpan, jadi lebih mudah bagi mereka untuk membolehkan anda memuat turun semua gumpalan yang disulitkan dengan program desktop anda dan biarkan program desktop melakukan kerja keras.
Perkhidmatan ini akan membolehkan anda mendekripsi dan memahami nama fail yang disulitkan, memuat turun fail yang disulitkan ke penyemak imbas anda (mungkin melalui LocalStorage), gunakan algoritma penyahsulitan untuk menyahsulitkannya secara tempatan, kemudian meminta anda untuk menyimpannya ke komputer anda. Oleh kerana batasan LocalStorage, ini tidak mungkin dalam amalan.
SpiderOak sebenarnya menyediakan aplikasi web, walaupun mereka mencadangkan untuk tidak menggunakannya kerana ia mesti menyimpan kunci penyulitan SpiderOak anda di memori pada pelayan mereka semasa anda mengakses fail anda. Mereka mengatakan bahawa mereka menyediakannya sebagai hasil dari "permintaan pelanggan yang luar biasa" - walaupun pada perkhidmatan yang paling terkenal untuk penyulitan dan keselamatannya, pelanggan sangat memerlukan lebih mudah, pilihan tidak selamat.
Tiada Penapisan Spam, Carian, dan Ciri Pintar Lain
Perkhidmatan seperti Gmail adalah istimewa kerana mereka menyediakan perkhidmatan tambahan dan bukan sekedar kotak yang memegang semua e-mel anda. Sebagai contoh, Gmail mengkaji e-mel yang masuk dan menjalankan penapis spam terhadapnya untuk menentukan sama ada ia adalah sampah. Gmail mengindeks e-mel anda supaya anda dapat dengan cepat menelusurinya. Gmail melihat kandungan e-mel sebahagiannya untuk menentukan sama ada penting dan membolehkan anda menyiapkan penapis yang secara automatik melakukan tindakan berdasarkan kandungan e-mel.
Semua ciri ini bergantung kepada Gmail - dan Google - dapat memahami e-mel anda dan mempunyai akses. Jika mereka tidak mempunyai akses, mereka tidak boleh melakukan penapisan spam, membolehkan penapisan e-mel berdasarkan kandungannya, atau membolehkan anda mencari peti masuk anda. Begitu banyak ciri yang paling penting bergantung kepada perkhidmatan yang mempunyai akses kepada fail anda.
Tiada Pemulihan Kata Laluan
Kebanyakan perkhidmatan dalam talian menawarkan mekanisme pemulihan kata laluan. Walau bagaimanapun, untuk penyulitan tempatan yang benar-benar selamat, tidak boleh menjadi mekanisme pemulihan kata laluan. Anda mempunyai kunci penyulitan anda, yang menyahsulit fail anda. Jika anda kehilangan akses kepada kekunci ini, anda tidak akan dapat menyahsulit fail anda.
Tidak mustahil untuk menawarkan mekanisme "reset password" melainkan perkhidmatan itu mengetahui kandungan data. Perkhidmatan boleh melakukan ini sekarang kerana kata laluan anda hanyalah cara untuk mengesahkan dengan akaun anda - ini bukan kod mandatori yang membolehkan data anda dapat diakses. Sekalipun perkhidmatan dapat dengan mudah beralih ke penyulitan akhir-ke-akhir, ini akan memberi mereka jeda - banyak pengguna rata-rata akan melupakan kunci penyulitan mereka, kehilangan data mereka, mengadu, dan kemudian berpindah ke penyedia yang tidak disenarai. Perkhidmatan ini akan digalakkan untuk melonggarkan enkripsi.
SpiderOak cuba membantu para penggunanya dengan menawarkan untuk menghantar mereka petunjuk kata laluan yang mereka sediakan semasa menyiapkan akaun, tetapi ia tidak boleh menetapkan semula kata laluan sepenuhnya. Lupakan kata laluan anda dan fail anda hilang, dengan asumsi mereka tidak disimpan di komputer tempatan.
Mereka Ingin Menjual Data Anda atau Iklan Sasaran
Kami tidak akan berpura-pura sebaliknya: Banyak perkhidmatan juga ingin menganalisis data peribadi anda dan menggunakannya untuk menghasilkan wang. Google mengimbas e-mel anda dan menggunakan maklumat yang mereka ada mengenai anda untuk membentangkan iklan yang disasarkan, tetapi sekurang-kurangnya mereka tidak menjual maklumat peribadi tersebut kepada syarikat lain. Facebook tidak menjual maklumat peribadi anda terus kepada syarikat lain.
Perkhidmatan memerlukan akses kepada data anda supaya mereka dapat melakukan ini, sehingga mereka tidak dapat memberikan penyulitan yang kuat dan berkekalan.
Ini jauh dari satu-satunya sebab mengapa penyulitan dan penyahsulitan tempatan data peribadi anda bukan pemula bagi kebanyakan perkhidmatan awan. Kami berharap ia telah memberikan sedikit gambaran tentang masalah-masalah yang sukar dan menjelaskan mengapa begitu banyak data anda secara teori dibaca oleh orang lain. Mungkin ada cara yang lebih mudah untuk melaksanakan beberapa ciri penyulitan - sebagai contoh, dengan membenarkan pengguna menghantar e-mel yang disulitkan melalui Gmail - tetapi tidak mengharapkan segala-galanya untuk menjadi disulitkan dalam negara dan didekripsi pada bila-bila masa tidak lama lagi.
Kredit Imej: Andy Roberts di Flickr