Domovská » jak » Proč většina webových služeb nepoužívá end-to-end šifrování

    Proč většina webových služeb nepoužívá end-to-end šifrování

    Nedávné odhalení dozoru nad vládou vyvolalo otázku: proč služby cloud nezašifrují vaše data? Obvykle šifrují vaše data, ale mají klíč, aby mohli kdykoli dešifrovat.

    Skutečná otázka je: Proč webové služby šifrovat a dešifrovat data místně, takže jsou uloženy v šifrované podobě, kterou nikdo nemůže skočit? LastPass to dělá s vaší databází hesel.

    Jak by se šifrování koncového bodu lišilo

    Aby bylo jasné, vaše data jsou pravděpodobně zašifrována. Vezměme si například Dropbox. Když se připojíte do Dropboxu, Dropbox přenese všechna data přes šifrované připojení, takže se nikdo nemůže snést na cestě. Dropbox také slibuje, že ukládají soubory na svých serverech ve šifrované podobě.

    Šifrování je však zámek a zda je něco zablokováno, je méně důležité než ten, kdo má klíč. Dropbox má šifrovací klíč pro zobrazení všech vašich souborů na svých serverech, takže když je pravda, že je šifrováno, je také pravda, že Dropbox má k nim plný přístup a že mohou spolupracovat s vládním dohledem, nebo by neoprávněný zaměstnanec mohl sledovat vaše soubory.

    Myšlenka "end-to-end šifrování" - můžete ji také označovat jako "místní šifrování a dešifrování" - je odlišná. Při šifrování typu end-to-end jsou data dešifrována pouze v koncových bodech. Jinými slovy, e-mail odeslaný pomocí šifrování typu end-to-end by byl šifrovaný u zdroje, nečitelný pro poskytovatele služeb, jako je Gmail v tranzitu, a pak dešifrován na svém koncovém bodě. Rozhodující je, že e-mail bude pro koncového uživatele dešifrován na svém počítači a zůstane v šifrované, nečitelné podobě e-mailové službě, jako je Gmail, která by neměla klíče k dešifrování. To je mnohem obtížnější.

    Stažení a lokální dešifrování

    Jak jsme uvedli výše, LastPass využívá místní šifrování a dešifrování prostřednictvím webového prohlížeče. Stahuje šifrovaný blok obsahující heslo, dešifruje jej pomocí hesla a umožňuje přístup k vašim heslům. Všimněte si, že LastPass musí stáhnout celý vault hesel a dalších dat pro jeho dešifrování. V případě LastPass to funguje dobře - je to docela malý soubor.

    Nicméně by to nebylo nikde tak snadné, aby to bylo možné s jinými webovými službami. Například pokud Gmail pracoval podobně, bude muset Gmail stáhnout do vašeho počítače soubor představující vaše 5 GB e-mailové schránky. Mohlo by to pravděpodobně použít specifikaci LocalStorage HTML5, pokud by LocalStorage mohl uložit více dat. Tento soubor by pak musel být dešifrován místně, aby poskytl přístup k vaší e-mailové schránce, což by chvíli trvalo.

    Je možné, že to může Gmail dělat jinak, se samostatným souborem, který představuje každý nový šifrovaný e-mail. Ale v architektuře e-mailového klienta je takto mnohem složitější.

    To by bylo dnes více nebo méně nemožné - LocalStorage je často omezeno na 5 MB nebo méně na jeden web v populárních prohlížečích. Spec říká, že uživatelé by měli mít možnost tento limit zvýšit, pokud se jim to líbí, ale jen málo prohlížečů to implementuje.

    Žádné zabezpečené webové aplikace

    Služby ukládání dat v cloudu, jako jsou SpiderOak a Wuala, se liší od služby Dropbox - poskytují kompletní lokální šifrování a dešifrování. Nainstalujte počítačový program pro aplikaci SpiderOak nebo Wuala a před nahráním soubory šifrují, takže služba sama o sobě nikdy neví, co ukládáte, a vaše pro přístup k nim je vyžadován šifrovací klíč.

    Tyto služby se však odlišují od Dropboxu i jinými způsoby - nepodporují používání webového rozhraní pro snadný přístup. Pro Dropbox je snadné poskytnout webovou aplikaci, která vám umožní přístup k vašim souborům, protože rozumí tomu, co jsou tyto soubory. SpiderOak a Wuala nerozumí tomu, co ukládáte, takže je mnohem jednodušší, aby vám umožnily stahovat všechny šifrované polotovary pomocí programu pro stolní počítače a nechat program pro stolní počítače tvrdou práci.

    Tyto služby by vám měly umožnit dešifrování a pochopení šifrovaných názvů souborů, stahování šifrovaného souboru do vašeho prohlížeče (možná přes LocalStorage), použití dešifrovacího algoritmu pro jeho dešifrování místně a vyzvání k uložení do vašeho počítače. Z důvodu omezení LocalStorage by to v praxi bylo nemožné.

    SpiderOak ve skutečnosti poskytuje webovou aplikaci, ačkoli doporučuje, aby ji nepoužívala, protože musí ukládat šifrovací klíč SpiderOak do paměti na svých serverech během přístupu k vašim souborům. Říkají, že je poskytují jako výsledek "ohromující poptávky zákazníků" - dokonce i na službě, která je nejlépe známá svým šifrováním a bezpečností, zákazníci většinou vyžadují pohodlnější a nejisté možnosti.

    Žádné filtrování nevyžádané pošty, vyhledávání a další inteligentní funkce

    Služby, jako je Gmail, jsou zvláštní, protože poskytují doplňkové služby místo toho, že jsou pouze schránky, které obsahují všechny vaše e-maily. Gmail například prozkoumá příchozí e-maily a spustí filtr proti spamu, aby zjistil, zda je to nevyžádané. Služba Gmail indexuje váš e-mail, takže můžete rychle prohledat. Gmail se podívá na obsah e-mailu částečně, aby zjistil, zda je důležitý, a umožňuje nastavit filtry, které automaticky provádějí akce založené na obsahu e-mailu.

    Všechny tyto funkce závisí na Gmailu a na Googlu, že rozumí vašemu e-mailu a má přístup. Pokud neměli přístup, nemohli provést filtrování nevyžádané pošty, povolit filtrování e-mailů na základě jejich obsahu nebo vám umožní vyhledávat ve vaší doručené poště. Tolik nejdůležitějších funkcí závisí na tom, že služba má přístup k vašim souborům.

    Žádné obnovení hesla

    Většina online služeb nabízí mechanismy obnovení hesla. Pro skutečně zabezpečené lokální šifrování však nemůže existovat mechanismus obnovení hesla. Máte šifrovací klíč, který dešifruje vaše soubory. Pokud ztratíte přístup k tomuto klíči, nebudete moci soubory dešifrovat.

    Bylo by nemožné nabídnout mechanizmus "obnovení hesla", pokud služba neznal obsah těchto dat. Služby to mohou udělat nyní, protože vaše heslo je jen způsob, jak se autentizovat s vaším účtem - není to povinný kód, který zpřístupňuje vaše data. Dokonce i kdyby se služby mohly jednoduše přestěhovat do šifrování typu end-to-end, mohlo by to dát pauzu - mnoho průměrných uživatelů zapomnělo na šifrovací klíče, ztratilo své údaje, stěžovalo si a pak se přestěhovalo do nešifrovaného poskytovatele. Služba by měla být povzbuzována k uvolnění šifrování.

    Společnost SpiderOak se snaží svým uživatelům pomoci tím, že jim nabízí možnost zaslat heslo, které poskytli při nastavení účtu, ale nemůže zcela obnovit heslo. Zapomeňte na heslo a soubory jsou pryč, pokud nejsou uloženy v místním počítači.

    Chtějí prodat vaše data nebo cílet reklamy

    Nebudeme se předstírat jinak: mnoho služeb také chce analyzovat vaše osobní údaje a využívat je k vydělávání peněz. Společnost Google skenuje vaše e-maily a používá informace, které o vás mají, aby mohly prezentovat cílené reklamy, ale přinejmenším neprodávají tyto osobní údaje jiným společnostem. Společnost Facebook prodává vaše osobní údaje přímo jiným společnostem.

    Služby potřebují přístup k vašim datům, aby tak mohli dělat, takže jsou motivováni, aby neposkytovali silné šifrování typu end-to-end.


    To jsou zdaleka jediné důvody, proč místní šifrování a dešifrování vašich osobních údajů není pro většinu cloudových služeb spouštěno. Doufáme, že vysvětlil obtížné problémy a vysvětlil, proč tolik vašich dat je teoreticky čitelné ostatními lidmi. Mohou existovat jednodušší způsoby, jak implementovat některé funkce šifrování - například tím, že uživatelům umožní posílat šifrovaný e-mail prostřednictvím služby Gmail - ale neočekávejte, že by se vše mohlo šifrovat lokálně a dešifrovat v nejbližší době.

    Image Credit: Andy Roberts na Flickru