דף הבית » איך ל » מדוע רוב שירותי האינטרנט אין להשתמש הצפנה מקצה לקצה

    מדוע רוב שירותי האינטרנט אין להשתמש הצפנה מקצה לקצה

    גילויים אחרונים על מעקב ממשלתי העלו את השאלה: מדוע שירותי ענן לא מצפינים את הנתונים שלך? ובכן, הם בדרך כלל להצפין את הנתונים, אבל יש להם את המפתח, כך שהם יכולים לפענח את זה בכל עת שהם אוהבים.

    השאלה האמיתית היא: מדוע שירותי אינטרנט לא להצפין ולפענח את הנתונים באופן מקומי, כך שהוא מאוחסן בצורה מוצפנת אף אחד לא יכול לחטט? LastPass עושה את זה עם מסד הנתונים הסיסמה שלך, אחרי הכל.

    איך סוף סוף הצפנה יהיה שונה

    כדי להיות ברור, הנתונים שלך כנראה מוצפן. בוא ניקח Dropbox למשל. כאשר אתה מתחבר Dropbox, Dropbox מעביר את כל הנתונים על חיבור מוצפן כך שאף אחד לא יכול לחטט בו במעבר. Dropbox גם מבטיח כי הם לאחסן את הקבצים בשרתים שלהם בצורה מוצפנת.

    עם זאת, הצפנה היא נעילה, ואם משהו נעול הוא פחות חשוב מאשר למי יש את המפתח. Dropbox יש את מפתח ההצפנה כדי להציג את כל הקבצים על השרתים שלהם, ולכן בזמן שזה נכון כי זה מוצפן, זה נכון גם Dropbox יש גישה מלאה אליהם וכי הם יכולים לשתף פעולה עם מעקב ממשלתי או עובד סוררים יכול לגנוב את הקבצים שלך.

    הרעיון של "הצפנה מקצה לקצה" - אתה יכול גם להתייחס אליו כמו "הצפנה מקומית פענוח" - הוא שונה. עם הצפנה מקצה לקצה, הנתונים מפוענחים רק בנקודות הסיום. במילים אחרות, דוא"ל שנשלח עם הצפנה מקצה לקצה יהיה מוצפן במקור, בלתי קריא לספקי שירות כמו Gmail במעבר, ולאחר מכן מפענח בנקודת הסיום שלו. באופן מכריע, הדוא"ל יהיה רק ​​לפענח עבור משתמש הקצה על המחשב שלהם יישאר בצורה מוצפנת, בלתי קריא לשירות דוא"ל כמו Gmail, אשר לא היו המפתחות זמין כדי לפענח אותו. זה הרבה יותר קשה.

    הורדה פענוח מקומי

    כפי שהזכרנו לעיל, LastPass משתמשת בהצפנה מקומית ובפענוח באמצעות דפדפן האינטרנט שלך. זה מוריד כתם מוצפן המכיל את הסיסמאות שלך, מפענח אותו עם הסיסמה שלך, ומאפשר לך לגשת הסיסמאות שלך. שים לב ש- LastPass חייב להוריד את כל הכספת של סיסמאות ונתונים אחרים כדי לפענח אותה. במקרה של LastPass, זה עובד בסדר גמור - זה קובץ קטן למדי.

    עם זאת, זה לא יהיה קרוב כל כך קל לעשות את זה עם שירותי אינטרנט אחרים. לדוגמה, אם Gmail עבד באופן דומה, Gmail יצטרך להוריד קובץ המייצג את כל תיבת הדואר הנכנס של 5 GB למחשב שלך. זה יכול אולי להשתמש ב- HTML5 של LocalStorage מפרט זה, אם LocalStorage יכול לאחסן נתונים נוספים. קובץ זה יהיה אז צריך להיות מפוענח מקומית כדי לספק גישה לתיבת הדואר הנכנס שלך, אשר ייקח קצת זמן.

    ייתכן ש- Gmail יכול לעשות זאת באופן שונה, עם קובץ נפרד המייצג כל הודעת דוא"ל מוצפנת חדשה. אבל יש כל כך הרבה יותר מורכבות מעורב ארכיטקטורה של לקוח דוא"ל בדרך זו.

    זה יהיה למעשה יותר או פחות בלתי אפשרי היום - LocalStorage מוגבל לעתים קרובות 5 MB או פחות לכל אתר בדפדפנים הפופולריים. המפרט אומר שהמשתמשים צריכים להיות מסוגלים להגדיל את המגבלה הזו אם הם אוהבים, אך רק כמה דפדפנים מיישמים זאת.

    לא אינטרנט מאובטח Apps

    ענן שירותי אחסון כמו SpiderOak ו Wuala שונים Dropbox - הם מספקים הצפנה מלאה המקומית פענוח. התקן את תוכנית שולחן העבודה עבור SpiderOak או Wuala והם יצפין את הקבצים שלך לפני העלאת אותם, כך שהשירות עצמו לא יודע מה אתה אחסון, me מפתח ההצפנה נדרש לגשת אליהם.

    עם זאת, שירותים אלה שונים מ Dropbox בדרכים אחרות, גם - הם לא מעודדים את השימוש בממשק אינטרנט עבור גישה קלה. זה קל Dropbox לספק יישום אינטרנט המאפשר לך לגשת לקבצים שלך, כי הוא מבין מה הקבצים האלה. SpiderOak ו Wuala לא מבין מה אתה אחסון, כך שזה הרבה יותר קל להם פשוט לאפשר לך להוריד את כל blobs מוצפנים עם תוכנית שולחן העבודה שלך ולתת את תוכנית שולחן העבודה לעשות את העבודה הקשה.

    שירותים אלה יצטרכו לאפשר לך לפענח ולהבין את שמות הקבצים המוצפנים, להוריד את הקובץ המוצפן לדפדפן שלך (אולי באמצעות LocalStorage), להשתמש באלגוריתם פענוח כדי לפענח אותו באופן מקומי, ולאחר מכן לבקש ממך לשמור אותו במחשב. בשל מגבלות של LocalStorage, זה יהיה בלתי אפשרי בפועל.

    SpiderOak למעשה מספק יישום אינטרנט, למרות שהם ממליצים על השימוש בו כי זה חייב לאחסן את מפתח הצפנה SpiderOak בזיכרון על השרתים שלהם בעת גישה לקבצים שלך. הם אומרים כי הם מספקים את זה כתוצאה של "דרישת הלקוח המכריע" - אפילו על שירות הידוע ביותר עבור הצפנה ואבטחה, הלקוחות באופן מכריע לדרוש יותר נוח, אפשרויות ביטחון.

    אין סינון דואר זבל, חיפוש תכונות חכמות אחרות

    שירותים כמו Gmail הם מיוחדים משום שהם מספקים שירותים נוספים במקום להיות רק תיבת המכילה את כל הדוא"ל שלך. לדוגמה, Gmail בודק דוא"ל נכנס ומפעיל מסנן דואר זבל נגדו כדי לקבוע אם הוא זבל. Gmail מיינד את האימייל שלך כדי שתוכל לחפש בו במהירות. Gmail מתבונן בתוכן של דוא"ל באופן חלקי כדי לקבוע אם הוא חשוב ומאפשר לך להגדיר מסננים שמבצעים פעולות באופן אוטומטי על סמך תוכן של אימייל.

    כל התכונות האלה מסתמכות על Gmail ו- Google - היכולת להבין את הדוא"ל שלך ולקבל גישה. אם אין להם גישה, הם לא יכלו לבצע סינון דואר זבל, לאפשר סינון של הודעות אימייל בהתבסס על התוכן שלהם או לאפשר חיפוש בתיבת הדואר הנכנס. כל כך הרבה תכונות חשובות ביותר תלויה בשירות שיש גישה לקבצים שלך.

    אין שחזור סיסמה

    רוב השירותים המקוונים מציעים מנגנוני שחזור סיסמה. עם זאת, עבור הצפנה מקומית מאובטחת באמת, לא יכול להיות מנגנון שחזור סיסמה. יש לך את מפתח ההצפנה שלך, אשר מפענח את הקבצים שלך. אם תאבד את הגישה למפתח זה, לא תוכל לפענח את הקבצים שלך.

    זה יהיה בלתי אפשרי להציע מנגנון "איפוס סיסמה", אלא אם כן השירות ידע את התוכן של הנתונים. השירותים יכולים לעשות זאת כעת מפני שהסיסמה שלך היא רק דרך לאימות עם החשבון שלך - זה לא קוד חובה שהופך את הנתונים שלך לזמינים. גם אם השירותים יכולים לעבור בקלות להצפנה מקצה לקצה, זה ייתן להם להשהות - משתמשים ממוצעים רבים ישכחו את מפתחות ההצפנה שלהם, יאבדו את הנתונים שלהם, יתלוננו, ויעברו לספק לא מוצפן. השירות יעודד להרגיע את ההצפנה.

    SpiderOak מנסה לעזור למשתמשים שלה על ידי הצעה לשלוח להם רמז סיסמה הם סיפקו בעת הגדרת החשבון, אבל זה לא יכול לאפס את הסיסמה לחלוטין. שכח את הסיסמה והקבצים שלך נעלמו, בהנחה שהם לא מאוחסנים במחשב מקומי.

    הם רוצים למכור את הנתונים או מודעות היעד

    אנחנו לא הולכים להעמיד פנים אחרת: שירותים רבים גם רוצה לנתח את הנתונים האישיים שלך ולהשתמש בו כדי להרוויח כסף. Google סורקת את הודעות האימייל שלך ומשתמשת במידע שיש לך כדי להציג מודעות ממוקדות, אך לפחות הן אינן מוכרות מידע אישי זה לחברות אחרות. פייסבוק עושה את המידע האישי שלך ישירות לחברות אחרות.

    שירותים זקוקים לגישה לנתונים שלך כדי שיוכלו לעשות זאת, ולכן הם מתמרצים לא לספק הצפנה חזקה מקצה לקצה.


    אלה רחוקים מהסיבות היחידות מדוע הצפנה ופענוח מקומיים של הנתונים האישיים שלכם הם בלתי-מתחילים עבור הרוב המכריע של שירותי הענן. אנו מקווים כי יש לשפוך קצת אור על הבעיות הקשות מעורב והסביר מדוע כל כך הרבה נתונים שלך הוא קריא תיאורטית על ידי אנשים אחרים. עשויות להיות דרכים קלות יותר ליישם כמה תכונות הצפנה - לדוגמה, על ידי מתן אפשרות למשתמשים לשלוח דוא"ל מוצפן באמצעות Gmail - אך לא מצפים שהכל יהיה מוצפן ומפענח באופן מקומי בכל עת בקרוב.

    קרדיט תמונה: אנדי רוברטס על Flickr