Patiesais jautājums ir šāds: kāpēc tīmekļa pakalpojumi šifrē un neatšifrē datus lokāli, lai tos saglabātu šifrētā veidā, neviens nevar snoop? LastPass to dara ar savu paroli datu bāzi, galu galā.
Kā beigu šifrēšana varētu atšķirties
Lai būtu skaidrs, iespējams, dati ir šifrēti. Ņemsim, piemēram, Dropbox. Kad jūs izveidojat savienojumu ar Dropbox, Dropbox pārsūta visus datus, izmantojot šifrētu savienojumu, tādēļ neviens nevar snoop uz to tranzītā. Dropbox arī sola, ka tie saglabā savus failus savā serverī šifrētā formā.
Tomēr šifrēšana ir slēdzene un vai tas ir bloķēts, tas ir mazāk svarīgi nekā tas, kam ir atslēga. Dropbox ir šifrēšanas atslēga, lai skatītu visus savus failus uz viņu serveriem, tāpēc, lai gan tā ir taisnība, ka tā ir šifrēta, ir arī taisnība, ka Dropbox ir pilnībā pieejama tiem un ka viņi varētu sadarboties ar valsts uzraudzību vai negodīgi darbinieki varētu snoop caur jūsu failus.
Ideja par "visaptverošu šifrēšanu" - jūs varētu to arī apzīmēt kā "lokālo šifrēšanu un atšifrēšanu" - tā atšķiras. Izmantojot end-to-end šifrēšanu, dati tiek atšifrēti tikai gala punktos. Citiem vārdiem sakot, e-pasts, kas nosūtīts ar pilnīgu šifrēšanu, tiek šifrēts tā avotā, tas nav lasāms pakalpojumu sniedzējiem, piemēram, Gmail, un tiek atšifrēts tā galapunkts. Svarīgi ir tas, ka e-pasta ziņojums galdniekam tiktu atšifrēts tikai viņu datorā, un tas paliks šifrētā un neizlasāmā formā e-pasta pakalpojumam, piemēram, Gmail, kuram nebūtu atslēgas, kas būtu pieejams, lai to atšifrētu. Tas ir daudz grūtāk.
Lejupielāde un vietējā atšifrēšana
Kā mēs minējām iepriekš, LastPass izmanto vietējo šifrēšanu un atšifrēšanu, izmantojot jūsu tīmekļa pārlūkprogrammu. Tas lejupielādē šifrētu lenti, kas satur jūsu paroles, atšifrē to ar savu paroli un ļauj piekļūt jūsu parolēm. Ņemiet vērā, ka LastPass ir jālejupielādē visa jūsu paroļu un citu datu atslēga, lai to atšifrētu. LastPass gadījumā tas darbojas tikai labi - tas ir diezgan mazs fails.
Tomēr tas nebūtu tik tuvu, cik viegli to izdarīt ar citiem tīmekļa pakalpojumiem. Piemēram, ja Gmail strādātu līdzīgi, pakalpojumam Gmail datoram būs jāielādē fails, kurā ir visa 5 GB e-pasta iesūtne. Varbūt, iespējams, izmantos HTML5 LocalStorage specifikāciju, ja LocalStorage varētu uzglabāt vairāk datu. Pēc tam šim failam jābūt atšifrētam lokāli, lai nodrošinātu piekļuvi jūsu e-pasta iesūtnei, un tas prasīs laiku.
Iespējams, ka Gmail to var izdarīt atšķirīgi, atsevišķā failā, kas pārstāv katru jaunu, šifrētu e-pastu. Bet šādā veidā e-pasta klienta arhitektūrā ir tik daudz sarežģītības.
Tas faktiski būtu vairāk vai mazāk neiespējams šodien - vietējās datu bāzes bieži vien ir ierobežota līdz 5 MB vai mazāk par vienu tīmekļa vietni populārās pārlūkprogrammās. Spec saka, ka lietotājiem ir jāspēj palielināt šo ierobežojumu, ja viņi to vēlas, bet tikai daži pārlūkprogrammas to īsteno.
Nav drošu tīmekļa lietojumprogrammu
Mākonis uzglabāšanas pakalpojumi, piemēram, SpiderOak un Wuala atšķiras no Dropbox - tie nodrošina pilnīgu lokālo šifrēšanu un atšifrēšanu. Instalējiet SpiderOak vai Wuala darbvirsmas programmu, un pirms tās augšupielādēsit, tās tiks šifrētas, tāpēc pakalpojums pats nekad nezina, ko jūs uzglabājat, un tava šifrēšanas atslēga ir nepieciešama, lai tiem piekļūtu.
Tomēr šie pakalpojumi atšķiras no Dropbox arī citos veidos - tie neveicina tīmekļa saskarnes izmantošanu, lai to varētu ērti piekļūt. Dropbox ir viegli izveidot tīmekļa lietotni, kas ļauj piekļūt saviem failiem, jo tā saprot, kādi ir šie faili. SpiderOak un Wuala nesaprot, ko jūs glabājat, tāpēc viņiem ir daudz vieglāk ielādēt visus šifrētos burtus ar savu darbvirsmas programmu un ļaut darbvirsmas programmai veikt smagu darbu.
Šiem pakalpojumiem vajadzētu ļaut jums atšifrēt un saprast šifrētos failu nosaukumus, lejupielādēt šifrētu failu savā pārlūkprogrammā (iespējams, izmantojot LocalStorage), izmantot atšifrēšanas algoritmu, lai tos atšifrētu lokāli, un pēc tam ātri saglabāt to savā datorā. Sakarā ar LocalStorage ierobežojumiem tas praktiski nebūtu iespējams.
SpiderOak patiešām nodrošina tīmekļa lietojumprogrammu, lai gan tās iesaka to nelietot, jo tai ir jāglabā jūsu SpiderOak šifrēšanas atslēga serveru atmiņā, kamēr jūs piekļūstat saviem failiem. Viņi saka, ka viņi to nodrošina, pateicoties "visaptverošam klientu pieprasījumam" - pat pēc pakalpojuma, kas vislabāk pazīstams ar tā šifrēšanu un drošību, klienti lielākoties pieprasa ērtākas un nedrošākas iespējas.
Nav mēstuļu filtrēšanas, meklēšanas un citu viedo funkciju
Pakalpojumus, piemēram, Gmail, ir īpaša nozīme, jo tie nodrošina papildu pakalpojumus, nevis vienkārši lodziņu, kas satur visu jūsu e-pastu. Piemēram, Gmail pārbauda ienākošos e-pasta ziņojumus un vada surogātpasta filtru, lai noteiktu, vai tas nav junk. Gmail indeksē jūsu e-pastu, lai jūs varētu ātri to meklēt. Daļa no Gmail e-pasta satura tiek analizēta, lai noteiktu, vai tas ir svarīgi, un ļauj iestatīt filtrus, kas automātiski izpilda darbības, pamatojoties uz e-pasta saturu.
Visas šīs funkcijas paļaujas uz Gmail - un Google - spēju saprast jūsu e-pastu un piekļūt. Ja viņiem nebija piekļuves, viņi nevarēja veikt surogātpasta filtrēšanu, iespējot e-pasta filtrēšanu, pamatojoties uz to saturu, vai arī ļaujot jums meklēt iesūtni. Tik daudzas svarīgākās funkcijas ir atkarīgas no pakalpojuma, kuram ir piekļuve jūsu failiem.
Nav paroles atgūšanas
Lielākā daļa tiešsaistes pakalpojumu piedāvā paroles atjaunošanas mehānismus. Tomēr patiesi drošai vietējai šifrēšanai nevar būt paroles atjaunošanas mehānisms. Jums ir sava šifrēšanas atslēga, kas atšifrē failus. Ja jūs zaudējat piekļuvi šai atslēgai, jūs nevarēsiet atšifrēt savus failus.
Nevaru piedāvāt "paroles atiestatīšanas" mehānismu, ja vien dienests nezinātu datu saturu. Pakalpojumi to var izdarīt tagad, jo jūsu parole ir tikai veids, kā autentificēt jūsu kontu - tas nav obligāts kods, kas padara jūsu datus pieejamus. Pat ja pakalpojumi varētu viegli pārvietoties uz pilnīgu šifrēšanu, tas viņiem padara pārtraukumu - daudzi vidējie lietotāji aizmirst šifrēšanas atslēgas, zaudē savus datus, sūdzas un pēc tam pāriet uz nešifrētu pakalpojumu sniedzēju. Pakalpojums būtu ieteicams atslābināt šifrēšanu.
SpiderOak mēģina palīdzēt saviem lietotājiem, piedāvājot nosūtīt viņiem paroles norādi, ko viņi sniedza, iestatot kontu, taču tā nevar pilnībā atiestatīt paroli. Aizmirstiet savu paroli, un jūsu faili ir pazuduši, pieņemot, ka tie nav saglabāti vietējā datorā.
Viņi vēlas pārdot savus datus vai mērķa reklāmas
Mēs neesam gatavi izlikties citādi: daudzi pakalpojumi arī vēlas analizēt jūsu personas datus un izmantot to, lai nopelnītu naudu. Google skenē jūsu e-pasta ziņojumus un izmanto informāciju, kas viņiem ir par jums, lai rādītu mērķētas reklāmas, taču vismaz viņi nepārdod šo personisko informāciju citām kompānijām. Facebook pārdod savu personisko informāciju tieši citiem uzņēmumiem.
Pakalpojumiem ir nepieciešama piekļuve jūsu datiem, lai viņi varētu to izdarīt, tāpēc viņiem ir motivēts nenodrošināt spēcīgu, pilnīgu šifrēšanu.
Tie ir tālu no vienīgajiem iemesliem, kāpēc jūsu personīgo datu vietējā šifrēšana un atšifrēšana lielākajā daļā mākoņa pakalpojumu nav starteris. Mēs ceram, ka tā ir izskaidrojusi sarežģītās problēmas un paskaidroja, kāpēc tik daudz jūsu datu teorētiski lasāmi citiem cilvēkiem. Var būt vieglāk veikt dažas šifrēšanas funkcijas - piemēram, ļaujot lietotājiem sūtīt šifrētu e-pastu, izmantojot Gmail, taču negaidot, ka viss drīzumā tiks padarīts lokāli šifrēts un atšifrēts.
