เหตุใดบริการเว็บส่วนใหญ่จึงไม่ใช้การเข้ารหัสแบบครบวงจร
การเปิดเผยล่าสุดเกี่ยวกับการเฝ้าระวังของรัฐบาลทำให้เกิดคำถาม: ทำไมบริการคลาวด์จึงไม่เข้ารหัสข้อมูลของคุณ โดยทั่วไปพวกเขาทำการเข้ารหัสข้อมูลของคุณ แต่พวกเขามีกุญแจเพื่อให้พวกเขาสามารถถอดรหัสได้ตลอดเวลาที่พวกเขาต้องการ.
คำถามที่แท้จริงคือ: ทำไมเว็บเซอร์วิสไม่เข้ารหัสและถอดรหัสข้อมูลของคุณแบบโลคอลดังนั้นมันจึงถูกจัดเก็บในรูปแบบที่เข้ารหัสไม่มีใครสามารถสอดแนมได้ LastPass ทำสิ่งนี้กับฐานข้อมูลรหัสผ่านของคุณหลังจากทั้งหมด.
การเข้ารหัสแบบ End-to-End จะแตกต่างกันอย่างไร
เพื่อความชัดเจนข้อมูลของคุณอาจถูกเข้ารหัส ลอง Dropbox เป็นตัวอย่าง เมื่อคุณเชื่อมต่อกับ Dropbox Dropbox จะถ่ายโอนข้อมูลทั้งหมดผ่านการเชื่อมต่อที่เข้ารหัสดังนั้นจึงไม่มีใครสามารถสอดแนมได้ในระหว่างการขนส่ง Dropbox ยังสัญญาว่าพวกเขาจะจัดเก็บไฟล์ของคุณบนเซิร์ฟเวอร์ในรูปแบบที่เข้ารหัส.
อย่างไรก็ตามการเข้ารหัสเป็นล็อคและสิ่งที่ถูกล็อคนั้นมีความสำคัญน้อยกว่าใครมีกุญแจ Dropbox มีคีย์การเข้ารหัสเพื่อดูไฟล์ทั้งหมดของคุณบนเซิร์ฟเวอร์ของพวกเขาดังนั้นในขณะที่มันเป็นความจริงที่มันถูกเข้ารหัสมันก็เป็นความจริงที่ Dropbox สามารถเข้าถึงพวกเขาได้อย่างเต็มที่และพวกเขาสามารถร่วมมือกับหน่วยงานเฝ้าระวังของรัฐบาล.
แนวคิดของ“ การเข้ารหัสจากต้นทางถึงปลายทาง” - คุณอาจเรียกมันว่า“ การเข้ารหัสและถอดรหัสภายใน” - แตกต่างกัน ด้วยการเข้ารหัสแบบ end-to-end ข้อมูลจะถูกถอดรหัสที่จุดสิ้นสุดเท่านั้น กล่าวอีกนัยหนึ่งอีเมลที่ส่งพร้อมการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางจะถูกเข้ารหัสที่แหล่งที่มาไม่สามารถอ่านได้กับผู้ให้บริการเช่น Gmail ที่อยู่ระหว่างการขนส่งแล้วถอดรหัสที่ปลายทาง ที่สำคัญอีเมลจะถูกถอดรหัสสำหรับผู้ใช้บนคอมพิวเตอร์ของพวกเขาเท่านั้นและจะยังคงอยู่ในรูปแบบที่เข้ารหัสและไม่สามารถอ่านได้ไปยังบริการอีเมลเช่น Gmail ซึ่งจะไม่มีคีย์ที่สามารถถอดรหัสได้ มันยากกว่ามาก.
ดาวน์โหลดและถอดรหัสลับ
ดังที่เราได้กล่าวไปแล้ว LastPass ใช้การเข้ารหัสและถอดรหัสในเครื่องผ่านเว็บเบราว์เซอร์ของคุณ มันดาวน์โหลด Blob ที่เข้ารหัสซึ่งมีรหัสผ่านของคุณถอดรหัสด้วยรหัสผ่านของคุณและอนุญาตให้คุณเข้าถึงรหัสผ่านของคุณ โปรดทราบว่า LastPass จะต้องดาวน์โหลดรหัสผ่านห้องนิรภัยทั้งหมดของคุณและข้อมูลอื่น ๆ เพื่อถอดรหัส ในกรณีของ LastPass มันใช้ได้ดี - มันเป็นไฟล์ที่ค่อนข้างเล็ก.
อย่างไรก็ตามมันจะไม่ใกล้เคียงกับการทำเช่นนี้กับบริการเว็บอื่น ๆ ตัวอย่างเช่นหาก Gmail ทำงานในทำนองเดียวกัน Gmail จะต้องดาวน์โหลดไฟล์ที่แสดงถึงกล่องจดหมายอีเมลทั้ง 5 GB ของคุณลงในคอมพิวเตอร์ของคุณ บางทีอาจใช้ข้อกำหนด LocalStorage ของ HTML5 สำหรับสิ่งนี้หาก LocalStorage สามารถเก็บข้อมูลได้มากขึ้น ไฟล์นี้จะต้องถูกถอดรหัสในเครื่องเพื่อให้สามารถเข้าถึงกล่องจดหมายอีเมลของคุณได้ซึ่งจะใช้เวลาสักครู่.
เป็นไปได้ว่า Gmail สามารถทำสิ่งนี้แตกต่างกันโดยมีไฟล์แยกต่างหากซึ่งแสดงถึงอีเมลใหม่ที่เข้ารหัสแต่ละอัน แต่มีความซับซ้อนมากขึ้นในการสร้างไคลเอนต์อีเมลด้วยวิธีนี้.
วันนี้จะเป็นไปไม่ได้มากขึ้นหรือน้อยลง - LocalStorage มักถูก จำกัด ไว้ที่ 5 MB หรือน้อยกว่าต่อเว็บไซต์ในเบราว์เซอร์ยอดนิยม ข้อมูลจำเพาะบอกว่าผู้ใช้ควรจะสามารถเพิ่มขีด จำกัด นี้ได้หากต้องการ แต่เบราว์เซอร์บางตัวใช้สิ่งนี้.
ไม่มีแอปพลิเคชันเว็บที่ปลอดภัย
บริการที่เก็บข้อมูลบนคลาวด์เช่น SpiderOak และ Wuala นั้นแตกต่างจาก Dropbox ซึ่งให้การเข้ารหัสและถอดรหัสแบบโลคัลที่สมบูรณ์ ติดตั้งโปรแกรมเดสก์ท็อปสำหรับ SpiderOak หรือ Wuala และพวกเขาจะเข้ารหัสไฟล์ของคุณก่อนที่จะอัปโหลดดังนั้นตัวบริการเองก็ไม่รู้ว่าคุณกำลังเก็บอะไรและ ของคุณ ต้องใช้รหัสการเข้ารหัสเพื่อเข้าถึง.
อย่างไรก็ตามบริการเหล่านี้แตกต่างจาก Dropbox ด้วยวิธีอื่นเช่นกันพวกเขาไม่สนับสนุนให้ใช้เว็บอินเตอร์เฟสเพื่อให้เข้าถึงได้ง่าย เป็นเรื่องง่ายสำหรับ Dropbox ที่จะให้แอปพลิเคชันเว็บที่ให้คุณเข้าถึงไฟล์ของคุณเพราะเข้าใจว่าไฟล์เหล่านั้นคืออะไร SpiderOak และ Wuala ไม่เข้าใจว่าคุณเก็บอะไรไว้ดังนั้นมันง่ายกว่ามากสำหรับพวกเขาที่จะให้คุณดาวน์โหลด blobs ที่เข้ารหัสไว้ทั้งหมดด้วยโปรแกรมเดสก์ทอปของคุณและปล่อยให้โปรแกรมเดสก์ท็อปทำงานหนัก.
บริการเหล่านี้จะต้องอนุญาตให้คุณถอดรหัสและทำความเข้าใจชื่อไฟล์ที่เข้ารหัสดาวน์โหลดไฟล์ที่เข้ารหัสไปยังเบราว์เซอร์ของคุณ (อาจผ่าน LocalStorage) ใช้อัลกอริทึมถอดรหัสเพื่อถอดรหัสภายในเครื่องจากนั้นให้คุณบันทึกไว้ในคอมพิวเตอร์ของคุณ เนื่องจากข้อ จำกัด ของ LocalStorage สิ่งนี้จึงเป็นไปไม่ได้ในทางปฏิบัติ.
SpiderOak มีแอพพลิเคชั่นบนเว็บจริงๆถึงแม้ว่าพวกเขาจะไม่แนะนำให้ใช้เพราะมันจะต้องเก็บกุญแจเข้ารหัส SpiderOak ของคุณไว้ในหน่วยความจำบนเซิร์ฟเวอร์ของพวกเขาในขณะที่คุณเข้าถึงไฟล์ของคุณ พวกเขากล่าวว่าพวกเขาให้บริการอันเป็นผลมาจาก "ความต้องการของลูกค้าที่ท่วมท้น" - แม้จะเป็นบริการที่รู้จักกันดีในเรื่องการเข้ารหัสและความปลอดภัยลูกค้ายังต้องการตัวเลือกที่สะดวกสบายและปลอดภัยมากกว่า.
ไม่มีการกรองสแปมการค้นหาและคุณสมบัติอัจฉริยะอื่น ๆ
บริการเช่น Gmail นั้นพิเศษเพราะพวกเขาให้บริการเพิ่มเติมแทนที่จะเป็นเพียงกล่องที่เก็บอีเมลทั้งหมดของคุณ ตัวอย่างเช่น Gmail ตรวจสอบอีเมลที่เข้ามาและเรียกใช้ตัวกรองสแปมเพื่อพิจารณาว่าเป็นอีเมลขยะหรือไม่ Gmail สร้างดัชนีอีเมลของคุณเพื่อให้คุณสามารถค้นหาได้อย่างรวดเร็ว Gmail ตรวจสอบเนื้อหาของอีเมลบางส่วนเพื่อพิจารณาว่าเป็นสิ่งสำคัญหรือไม่และอนุญาตให้คุณตั้งค่าตัวกรองที่ดำเนินการตามเนื้อหาของอีเมลโดยอัตโนมัติ.
คุณสมบัติทั้งหมดเหล่านี้พึ่งพา Gmail - และ Google - สามารถเข้าใจอีเมลของคุณและเข้าถึงได้ หากพวกเขาไม่สามารถเข้าถึงพวกเขาไม่สามารถทำการกรองสแปมเปิดใช้งานการกรองอีเมลตามเนื้อหาของพวกเขาหรืออนุญาตให้คุณค้นหากล่องจดหมายของคุณ คุณสมบัติที่สำคัญที่สุดหลายอย่างขึ้นอยู่กับบริการที่เข้าถึงไฟล์ของคุณ.
ไม่มีการกู้คืนรหัสผ่าน
บริการออนไลน์ส่วนใหญ่เสนอกลไกการกู้คืนรหัสผ่าน อย่างไรก็ตามสำหรับการเข้ารหัสลับที่ปลอดภัยอย่างแท้จริงนั้นจะไม่มีกลไกการกู้คืนรหัสผ่าน คุณมีคีย์เข้ารหัสของคุณซึ่งจะถอดรหัสไฟล์ของคุณ หากคุณสูญเสียการเข้าถึงคีย์นี้คุณจะไม่สามารถถอดรหัสไฟล์ของคุณได้.
มันเป็นไปไม่ได้ที่จะเสนอกลไก "รีเซ็ตรหัสผ่าน" เว้นแต่บริการจะทราบเนื้อหาของข้อมูล บริการต่างๆสามารถทำได้เนื่องจากรหัสผ่านของคุณเป็นเพียงวิธีการตรวจสอบสิทธิ์กับบัญชีของคุณเท่านั้นไม่ใช่รหัสบังคับที่ทำให้เข้าถึงข้อมูลของคุณได้ แม้ว่าบริการต่างๆจะสามารถเปลี่ยนไปใช้การเข้ารหัสแบบครบวงจรได้อย่างง่ายดายสิ่งนี้จะช่วยให้พวกเขาหยุดชั่วคราว - ผู้ใช้ทั่วไปจำนวนมากจะลืมคีย์เข้ารหัสของพวกเขาสูญเสียข้อมูลบ่นและจากนั้นย้ายไปยังผู้ให้บริการที่ไม่ได้เข้ารหัส บริการจะได้รับการส่งเสริมให้ผ่อนคลายการเข้ารหัส.
SpiderOak พยายามช่วยเหลือผู้ใช้ของตนโดยเสนอให้ส่งคำใบ้รหัสผ่านที่ให้ไว้เมื่อตั้งค่าบัญชี แต่ไม่สามารถรีเซ็ตรหัสผ่านได้อย่างสมบูรณ์ ลืมรหัสผ่านและไฟล์ของคุณหายไปโดยไม่ได้เก็บไว้ในคอมพิวเตอร์ของคุณ.
พวกเขาต้องการขายข้อมูลของคุณหรือโฆษณาเป้าหมาย
เราจะไม่แกล้งทำเป็นอย่างอื่น: บริการจำนวนมากต้องการวิเคราะห์ข้อมูลส่วนบุคคลของคุณและใช้เพื่อทำเงิน Google สแกนอีเมลของคุณและใช้ข้อมูลที่พวกเขามีเกี่ยวกับคุณเพื่อแสดงโฆษณาที่ตรงเป้าหมาย แต่อย่างน้อยพวกเขาจะไม่ขายข้อมูลส่วนบุคคลนั้นให้กับ บริษัท อื่น Facebook ขายข้อมูลส่วนบุคคลของคุณให้กับ บริษัท อื่นโดยตรง.
บริการต่าง ๆ จำเป็นต้องเข้าถึงข้อมูลของคุณเพื่อให้สามารถทำสิ่งนี้ได้ดังนั้นพวกเขาจึงไม่ต้องการให้มีการเข้ารหัสที่รัดกุมและครบวงจร.
สิ่งเหล่านี้ยังห่างไกลจากเหตุผลเดียวที่ว่าทำไมการเข้ารหัสและถอดรหัสข้อมูลส่วนบุคคลในพื้นที่ของคุณจึงไม่ใช่การเริ่มต้นสำหรับบริการคลาวด์ส่วนใหญ่ เราหวังว่าจะช่วยให้เข้าใจถึงปัญหาที่ยากขึ้นและอธิบายว่าเพราะเหตุใดข้อมูลของคุณจึงสามารถอ่านได้ในทางทฤษฎี อาจมีวิธีที่ง่ายกว่าในการใช้งานคุณลักษณะการเข้ารหัสบางอย่าง - ตัวอย่างเช่นโดยการอนุญาตให้ผู้ใช้ส่งอีเมลที่เข้ารหัสผ่าน Gmail - แต่อย่าคาดหวังว่าทุกอย่างจะกลายเป็นการเข้ารหัสในเครื่อง.
เครดิตภาพ: Andy Roberts บน Flickr