Tại sao hầu hết các dịch vụ web không sử dụng mã hóa đầu cuối
Những tiết lộ gần đây về sự giám sát của chính phủ đã đặt ra câu hỏi: tại sao các dịch vụ đám mây không mã hóa dữ liệu của bạn? Chà, họ thường mã hóa dữ liệu của bạn, nhưng họ có khóa để họ có thể giải mã nó bất cứ lúc nào họ muốn.
Câu hỏi thực sự là: Tại sao các dịch vụ web không mã hóa và giải mã dữ liệu của bạn cục bộ, để nó được lưu trữ ở dạng mã hóa mà không ai có thể rình mò? LastPass thực hiện điều này với cơ sở dữ liệu mật khẩu của bạn, sau tất cả.
Cách mã hóa đầu cuối sẽ khác
Để rõ ràng, dữ liệu của bạn có thể được mã hóa. Hãy lấy Dropbox làm ví dụ. Khi bạn kết nối với Dropbox, Dropbox sẽ chuyển tất cả dữ liệu qua kết nối được mã hóa để không ai có thể rình mò trong quá trình vận chuyển. Dropbox cũng hứa rằng họ lưu trữ tệp của bạn trên máy chủ của họ ở dạng được mã hóa.
Tuy nhiên, mã hóa là một khóa, và liệu một cái gì đó bị khóa không quan trọng hơn ai có khóa. Dropbox có khóa mã hóa để xem tất cả các tệp của bạn trên máy chủ của họ, vì vậy, đúng là nó được mã hóa, nhưng cũng đúng là Dropbox có toàn quyền truy cập vào chúng và họ có thể hợp tác với giám sát của chính phủ hoặc một nhân viên lừa đảo có thể rình mò các tệp của bạn.
Ý tưởng về mã hóa end-to-end của Cameron - bạn cũng có thể gọi nó là mã hóa và giải mã cục bộ của Cameron - thì khác. Với mã hóa đầu cuối, dữ liệu chỉ được giải mã ở các điểm cuối. Nói cách khác, một email được gửi bằng mã hóa đầu cuối sẽ được mã hóa tại nguồn, không thể đọc được đối với các nhà cung cấp dịch vụ như Gmail đang chuyển, và sau đó được giải mã tại điểm cuối của nó. Điều quan trọng, email sẽ chỉ được giải mã cho người dùng cuối trên máy tính của họ và sẽ ở dạng mã hóa, không thể đọc được cho một dịch vụ email như Gmail, nơi không có sẵn các khóa để giải mã nó. Cái này khó hơn nhiều.
Tải xuống và giải mã cục bộ
Như chúng tôi đã đề cập ở trên, LastPass sử dụng mã hóa và giải mã cục bộ thông qua trình duyệt web của bạn. Nó tải xuống một blob được mã hóa chứa mật khẩu của bạn, giải mã nó bằng mật khẩu của bạn và cho phép bạn truy cập mật khẩu của mình. Lưu ý rằng LastPass phải tải xuống toàn bộ kho mật khẩu và dữ liệu khác của bạn để giải mã nó. Trong trường hợp của LastPass, điều này hoạt động tốt - đó là một tệp khá nhỏ.
Tuy nhiên, sẽ không dễ để làm điều này với các dịch vụ web khác. Ví dụ: nếu Gmail hoạt động tương tự, Gmail sẽ phải tải xuống một tệp đại diện cho toàn bộ hộp thư email 5 GB của bạn vào máy tính của bạn. Có lẽ nó có thể sử dụng đặc tả LocalStorage của HTML5 cho việc này, nếu LocalStorage có thể lưu trữ nhiều dữ liệu hơn. Tập tin này sau đó sẽ phải được giải mã cục bộ để cung cấp quyền truy cập vào hộp thư đến email của bạn, sẽ mất một lúc.
Có thể Gmail có thể làm điều này khác đi, với một tệp riêng đại diện cho mỗi email được mã hóa mới. Nhưng có quá nhiều phức tạp liên quan đến việc kiến trúc một ứng dụng email theo cách này.
Điều này thực sự sẽ ít nhiều không thể xảy ra ngày hôm nay - LocalStorage thường bị giới hạn ở mức 5 MB hoặc ít hơn trên mỗi trang web trong các trình duyệt phổ biến. Thông số kỹ thuật nói rằng người dùng sẽ có thể tăng giới hạn này nếu họ thích, nhưng ít trình duyệt thực hiện điều này.
Không có ứng dụng web bảo mật
Các dịch vụ lưu trữ đám mây như SpiderOak và Wftime khác với Dropbox - chúng cung cấp mã hóa và giải mã cục bộ hoàn chỉnh. Cài đặt chương trình máy tính để bàn cho SpiderOak hoặc W mộng và họ sẽ mã hóa các tệp của bạn trước khi tải chúng lên, vì vậy bản thân dịch vụ không bao giờ biết bạn đang lưu trữ gì và của bạn khóa mã hóa là cần thiết để truy cập chúng.
Tuy nhiên, các dịch vụ này khác với Dropbox theo những cách khác - chúng không khuyến khích sử dụng giao diện web để dễ truy cập. Dropbox dễ dàng cung cấp một ứng dụng web cho phép bạn truy cập các tệp của mình, vì nó hiểu những tệp đó là gì. SpiderOak và W mộng không hiểu những gì bạn đang lưu trữ, vì vậy họ sẽ dễ dàng hơn nhiều khi chỉ cho phép bạn tải xuống tất cả các đốm màu được mã hóa bằng chương trình máy tính để bàn của bạn và để chương trình máy tính để bàn làm việc chăm chỉ.
Các dịch vụ này sẽ phải cho phép bạn giải mã và hiểu tên tệp được mã hóa, tải tệp được mã hóa về trình duyệt của bạn (có thể thông qua LocalStorage), sử dụng thuật toán giải mã để giải mã cục bộ, sau đó nhắc bạn lưu nó vào máy tính của bạn. Do những hạn chế của LocalStorage, điều này là không thể trong thực tế.
SpiderOak thực sự cung cấp một ứng dụng web, mặc dù họ khuyên bạn không nên sử dụng nó vì nó phải lưu trữ khóa mã hóa SpiderOak của bạn trong bộ nhớ trên máy chủ của họ trong khi bạn truy cập các tệp của mình. Họ nói rằng họ cung cấp nó do kết quả của nhu cầu khách hàng áp đảo, ngay cả trên một dịch vụ nổi tiếng về mã hóa và bảo mật, khách hàng luôn đòi hỏi nhiều lựa chọn không an toàn, thuận tiện hơn.
Không lọc thư rác, tìm kiếm và các tính năng thông minh khác
Các dịch vụ như Gmail rất đặc biệt vì chúng cung cấp các dịch vụ bổ sung thay vì chỉ là một hộp chứa tất cả email của bạn. Ví dụ: Gmail kiểm tra email đến và chạy bộ lọc thư rác để xác định xem đó có phải là thư rác hay không. Gmail lập chỉ mục email của bạn để bạn có thể nhanh chóng tìm kiếm thông qua nó. Gmail xem xét một phần nội dung của email để xác định xem nó có quan trọng hay không và cho phép bạn thiết lập các bộ lọc tự động thực hiện các hành động dựa trên nội dung của email.
Tất cả các tính năng này dựa trên Gmail - và Google - có thể hiểu email của bạn và có quyền truy cập. Nếu họ không có quyền truy cập, họ không thể thực hiện lọc thư rác, cho phép lọc email dựa trên nội dung của họ hoặc cho phép bạn tìm kiếm hộp thư đến của mình. Vì vậy, nhiều tính năng quan trọng nhất phụ thuộc vào dịch vụ có quyền truy cập vào tệp của bạn.
Không khôi phục mật khẩu
Hầu hết các dịch vụ trực tuyến cung cấp các cơ chế khôi phục mật khẩu. Tuy nhiên, để mã hóa cục bộ thực sự an toàn, không thể có cơ chế khôi phục mật khẩu. Bạn có khóa mã hóa, giải mã các tệp của bạn. Nếu bạn mất quyền truy cập vào khóa này, bạn sẽ không thể giải mã các tệp của mình.
Sẽ không thể cung cấp cơ chế cài đặt lại mật khẩu của mật khẩu, trừ khi dịch vụ biết nội dung của dữ liệu. Các dịch vụ có thể thực hiện việc này ngay bây giờ vì mật khẩu của bạn chỉ là một cách để xác thực với tài khoản của bạn - đó không phải là mã bắt buộc giúp dữ liệu của bạn có thể truy cập được. Ngay cả khi các dịch vụ có thể dễ dàng chuyển sang mã hóa đầu cuối, điều này sẽ khiến họ tạm dừng - nhiều người dùng trung bình sẽ quên khóa mã hóa, mất dữ liệu, khiếu nại và sau đó chuyển sang nhà cung cấp không được mã hóa. Dịch vụ sẽ được khuyến khích để thư giãn mã hóa.
SpiderOak cố gắng giúp người dùng bằng cách đề nghị gửi cho họ một gợi ý mật khẩu họ đã cung cấp khi thiết lập tài khoản, nhưng nó không thể thiết lập lại mật khẩu hoàn toàn. Quên mật khẩu và các tệp của bạn đã biến mất, giả sử chúng không được lưu trữ trên máy tính cục bộ.
Họ muốn bán dữ liệu hoặc quảng cáo mục tiêu của bạn
Chúng tôi sẽ không giả vờ khác: Nhiều dịch vụ cũng muốn phân tích dữ liệu cá nhân của bạn và sử dụng nó để kiếm tiền. Google quét email của bạn và sử dụng thông tin họ có về bạn để trình bày quảng cáo được nhắm mục tiêu, nhưng ít nhất họ không bán thông tin cá nhân đó cho các công ty khác. Facebook bán thông tin cá nhân của bạn trực tiếp cho các công ty khác.
Các dịch vụ cần quyền truy cập vào dữ liệu của bạn để họ có thể thực hiện việc này, vì vậy họ được khuyến khích không cung cấp mã hóa mạnh mẽ, từ đầu đến cuối.
Đây là những lý do duy nhất tại sao mã hóa và giải mã cục bộ dữ liệu cá nhân của bạn không phải là khởi đầu cho phần lớn các dịch vụ đám mây. Chúng tôi hy vọng rằng nó đã làm sáng tỏ những vấn đề khó khăn liên quan và giải thích lý do tại sao rất nhiều dữ liệu của bạn có thể đọc được về mặt lý thuyết bởi những người khác. Có thể có nhiều cách dễ dàng hơn để thực hiện một số tính năng mã hóa - ví dụ: bằng cách cho phép người dùng gửi email được mã hóa qua Gmail - nhưng đừng hy vọng mọi thứ sẽ sớm được mã hóa và giải mã cục bộ bất cứ lúc nào.
Tín dụng hình ảnh: Andy Roberts trên Flickr
