Hemsida » hur » Varför de flesta webbtjänster inte använder end-to-end-kryptering

    Varför de flesta webbtjänster inte använder end-to-end-kryptering

    Nyliga uppenbarelser om statlig övervakning har ställt frågan: Varför kolliderar inte molntjänster dina data? Jo, de brukar kryptera dina data, men de har nyckeln så att de kan dekryptera det när som helst.

    Den verkliga frågan är: Varför sparar inte webbtjänster och dekrypterar din data lokalt, så att den lagras i krypterad form som ingen kan snarka på? LastPass gör det här med din lösenordsdatabas, trots allt.

    Hur End-to-End-kryptering skulle vara annorlunda

    För att vara tydlig, är dina uppgifter förmodligen krypterade. Låt oss ta Dropbox till exempel. När du ansluter till Dropbox överför Dropbox alla data över en krypterad anslutning så att ingen kan snoopa på den i transit. Dropbox lovar också att de lagrar dina filer på sina servrar i krypterad form.

    Kryptering är dock ett lås, och om något är låst är mindre viktigt än vem som har nyckeln. Dropbox har krypteringsnyckeln för att se alla dina filer på sina servrar, så även om det är sant att det är krypterat är det också sant att Dropbox har full tillgång till dem och att de kan samarbeta med statlig övervakning eller en skurkrollig anställd kunde snoopa igenom dina filer.

    Idén om "end-to-end-kryptering" - du kan också referera till den som "lokal kryptering och dekryptering" - är annorlunda. Med end-to-end kryptering dekrypteras data endast vid slutpunkterna. Med andra ord, ett e-postmeddelande som skickas med end-to-end-kryptering skulle krypteras vid källan, oläslig för tjänsteleverantörer som Gmail i transit och dekrypteras sedan vid dess slutpunkt. Avgörande är att e-postmeddelandet endast dekrypteras för slutanvändaren på sin dator och skulle förbli i krypterad, oläslig form till en e-posttjänst som Gmail, vilket inte skulle ha nycklarna tillgängliga för att dekryptera det. Detta är mycket svårare.

    Hämta och lokal dekryptering

    Som vi nämnde ovan använder LastPass lokal kryptering och dekryptering via din webbläsare. Den hämtar en krypterad blob som innehåller dina lösenord, dekrypterar den med ditt lösenord och låter dig komma åt dina lösenord. Observera att LastPass måste ladda ner hela ditt valv av lösenord och annan data för att dekryptera den. I fallet med LastPass fungerar det bara bra - det är en ganska liten fil.

    Det skulle emellertid inte vara så nära så enkelt att göra med andra webbtjänster. Om Gmail till exempel fungerade på samma sätt, skulle Gmail behöva ladda ner en fil som representerar hela din 5 GB e-postinbox till din dator. Det kan kanske använda HTML5: s LocalStorage-specifikation för detta, om LocalStorage kan lagra mer data. Den här filen måste då dekrypteras lokalt för att ge åtkomst till din e-postbrevlåda, vilket skulle ta en stund.

    Det kan hända att Gmail kan göra det annorlunda med en separat fil som representerar varje nytt krypterat e-postmeddelande. Men det finns så mycket mer komplexitet som är inblandat i att bygga en e-postklient på så sätt.

    Detta skulle faktiskt vara mer eller mindre omöjligt idag - LocalStorage är ofta begränsad till 5 MB eller mindre per webbplats i populära webbläsare. Specen säger att användarna ska kunna öka gränsen om de vill, men få webbläsare implementerar detta.

    Inga Säkra Web Apps

    Cloud storage-tjänster som SpiderOak och Wuala skiljer sig från Dropbox - de tillhandahåller fullständig lokal kryptering och dekryptering. Installera skrivprogrammet för SpiderOak eller Wuala och de krypterar dina filer innan de laddas upp, så tjänsten själv vet aldrig vad du lagrar, och din krypteringsnyckel krävs för att komma åt dem.

    Men dessa tjänster skiljer sig från Dropbox på andra sätt också - de uppmuntrar inte användningen av ett webbgränssnitt för enkel åtkomst. Det är lätt för Dropbox att tillhandahålla en webbapp som låter dig komma åt dina filer, eftersom det förstår vad de här filerna är. SpiderOak och Wuala förstår inte vad du lagrar, så det är mycket lättare för dem att bara låta dig ladda ner alla krypterade blobs med ditt skrivbordsprogram och låt skrivbordsprogrammet göra det hårda arbetet.

    Dessa tjänster skulle kunna låta dig dekryptera och förstå de krypterade filnamnen, ladda ner den krypterade filen till din webbläsare (kanske via LocalStorage), använd en dekrypteringsalgoritm för att dekryptera den lokalt och be dig om att spara den på din dator. På grund av LocalStorages begränsningar skulle detta vara omöjligt i praktiken.

    SpiderOak tillhandahåller faktiskt en webbapp, även om de rekommenderar att du använder den eftersom den måste lagra din SpiderOak-krypteringsnyckel i minnet på sina servrar medan du får tillgång till dina filer. De säger att de ger det till följd av "överväldigande kundernas efterfrågan" - även på en tjänst som är känd för kryptering och säkerhet, kräver kunderna överväldigande mer praktiska och osäkra alternativ.

    Ingen skräppostfiltrering, sökning och andra smarta funktioner

    Tjänster som Gmail är speciella eftersom de tillhandahåller ytterligare tjänster i stället för att bara vara en låda som innehåller hela din e-postadress. Till exempel granskar Gmail inkommande e-post och kör ett spamfilter mot det för att avgöra om det är skräp. Gmail indexerar din e-post så att du snabbt kan söka igenom den. Gmail tittar på innehållet i en e-post för att avgöra om det är viktigt och låter dig konfigurera filter som automatiskt utför åtgärder baserat på innehållet i en e-post.

    Alla dessa funktioner är beroende av Gmail - och Google - att kunna förstå ditt email och ha tillgång till. Om de inte hade tillgång kunde de inte utföra spamfiltrering, aktivera filtrering av e-postmeddelanden baserat på innehållet eller låta dig söka i inkorgen. Så många av de viktigaste funktionerna beror på att tjänsten har tillgång till dina filer.

    Ingen lösenordsåterställning

    De flesta onlinetjänster erbjuder lösenordåtervinningsmekanismer. Men för riktigt säker lokal kryptering kan det inte finnas en lösenordsåtervinningsmekanism. Du har din krypteringsnyckel som dekrypterar dina filer. Om du förlorar åtkomst till den här nyckeln kommer du inte att kunna dekryptera dina filer.

    Det skulle vara omöjligt att erbjuda en "Password Reset" -mekanism om inte tjänsten visste innehållet i data. Tjänster kan göra detta nu eftersom ditt lösenord bara är ett sätt att autentisera med ditt konto - det är inte en obligatorisk kod som gör din data tillgänglig. Även om tjänsterna enkelt kan gå till end-to-end-kryptering, skulle detta ge dem paus - många genomsnittliga användare skulle glömma sina krypteringsnycklar, förlora sina data, klaga och sedan flytta till en okrypterad leverantör. Tjänsten skulle uppmuntras att koppla av krypteringen.

    SpiderOak försöker hjälpa sina användare genom att erbjuda att skicka dem ett lösenordsråd som de tillhandahöll vid inrättandet av kontot, men det går inte att återställa lösenordet helt. Glöm ditt lösenord och dina filer är borta, förutsatt att de inte lagras på en lokal dator.

    De vill sälja dina data eller målannonser

    Vi kommer inte att låtsas annorlunda: Många tjänster vill också analysera dina personuppgifter och använda den för att tjäna pengar. Google söker efter dina e-postmeddelanden och använder informationen om dig för att presentera riktade annonser, men åtminstone säljer de inte den personliga informationen till andra företag. Facebook säljer dina personuppgifter direkt till andra företag.

    Tjänster behöver tillgång till dina data så att de kan göra det, så de är incitiverade för att inte ge stark, end-to-end-kryptering.


    Dessa är långt ifrån de enda anledningarna till att lokal kryptering och dekryptering av dina personuppgifter är en icke-start för de flesta molntjänster. Vi hoppas att det har känt lite ljus på de svåra problemen som berörs och förklarat varför så mycket av dina data är teoretiskt läsliga av andra människor. Det kan finnas enklare sätt att implementera vissa krypteringsfunktioner - till exempel genom att tillåta användare att skicka ett krypterat email via Gmail - men förvänta dig inte att allt ska bli lokalt krypterat och dekrypteras när som helst snart.

    Bildkrediter: Andy Roberts på Flickr