为什么大多数web服务不使用端到端加密?
为什么大多数web服务不使用端到端加密?
最近有关政府监控的爆料提出了一个问题:为什么云服务不加密你的数据呢?他们通常会加密你的数据,但是他们有密钥,所以他们可以随时解密。
真正的问题是:为什么Web服务不对本地数据进行加密和解密,以便将其存储在没有人能窥探到的加密形式中?毕竟,LastPass使用您的密码数据库进行此操作。
端到端加密是如何不同的?
为了明确起见,您的数据可能是加密的。让我们以Dropbox为例。当您连接到Dropbox时,Dropbox通过加密连接传输所有数据,这样就没有人可以在传输过程中窥探它。Dropbox还承诺将您的文件以加密的形式存储在服务器上。
然而,加密是一种锁,而是否锁定某物比谁拥有密钥更不重要。Dropbox拥有查看服务器上所有文件的加密密钥,因此,虽然Dropbox确实是加密的,但Dropbox完全可以访问这些文件,而且Dropbox可以与政府监视合作,或者流氓员工可以窥探您的文件。
“端到端加密”的概念--你也可以把它称为“本地加密和解密”--是不同的。通过端到端加密,数据只在端点被解密.换句话说,用端到端加密方式发送的电子邮件将在源处加密,对传输中的服务提供商(如gmail)来说是不可读的,然后在其端点解密。至关重要的是,这封电子邮件将只为最终用户在他们的计算机上解密,并将保持加密,不可读形式的电子邮件服务,如Gmail,将没有密钥可用于解密。这要困难得多。
下载和本地解密
如前所述,LastPass通过您的Web浏览器使用本地加密和解密。它下载一个包含您的密码的加密BLOB,用您的密码解密它,并允许您访问您的密码。请注意,LastPass必须下载您的整个密码库和其他数据来解密它。在LastPass的例子中,这是一个非常小的文件。
然而,与其他Web服务相比,要做到这一点并不容易。例如,如果Gmail的工作方式类似,Gmail将不得不将表示整个5 GB电子邮件收件箱的文件下载到您的计算机上。如果LocalStorage能够存储更多的数据,它可能会为此使用HTML 5的LocalStorage规范。然后,该文件必须在本地解密,以提供对电子邮件收件箱的访问,这将需要一段时间。
Gmail可能会以不同的方式完成这一任务,使用一个单独的文件来表示每封新的加密电子邮件。但是,以这种方式架构电子邮件客户端需要更多的复杂性。
这在今天几乎是不可能的--在流行的浏览器中,LocalStorage通常被限制在每个网站5 MB或更少。规范说,如果用户愿意的话,应该能够增加这个限制,但是很少有浏览器实现这个限制。
没有安全的Web应用程序
像SpiderOak和Woala这样的云存储服务与Dropbox不同--它们提供完整的本地加密和解密。安装SpiderOak或Woala的桌面程序,它们会在上传文件之前对文件进行加密,这样服务本身就不知道您要存储什么,并且你的访问它们需要加密密钥。
然而,这些服务在其他方面也不同于Dropbox--它们不鼓励使用Web接口来方便访问。Dropbox很容易提供一个Web应用程序,允许您访问您的文件,因为它了解这些文件是什么。SpiderOak和Woala不了解您正在存储的内容,因此只允许您从桌面程序下载所有加密的BLOB并让桌面程序进行艰苦的工作就更容易了。
这些服务必须允许您解密和理解加密的文件名,将加密的文件下载到浏览器(可能通过LocalStorage),使用解密算法对其进行本地解密,然后提示您将其保存到计算机中。由于LocalStorage的局限性,这在实践中是不可能的。
SpiderOak实际上提供了一个Web应用程序,尽管他们建议不要使用它,因为当您访问文件时,它必须将您的SpiderOak加密密钥存储在其服务器上的内存中。他们说,他们提供它是由于“压倒一切的客户需求”--即使是在一项以加密和安全性而闻名的服务上--客户压倒性地要求更方便、更不安全的选择。
没有垃圾邮件过滤、搜索和其他智能功能
像Gmail这样的服务是特别的,因为它们提供了额外的服务,而不仅仅是一个存放所有电子邮件的盒子。例如,Gmail检查收到的电子邮件,并对其运行垃圾邮件筛选器,以确定其是否为垃圾邮件。Gmail索引您的电子邮件,以便您可以快速搜索它。Gmail部分地查看电子邮件的内容,以确定它是否重要,并允许您设置过滤器,根据电子邮件的内容自动执行操作。
所有这些功能都依赖于Gmail-和Google-能够理解您的电子邮件和访问。如果他们没有访问权限,他们就不能执行垃圾邮件过滤,不能根据邮件内容对邮件进行过滤,或者允许您搜索收件箱。因此,许多最重要的特性依赖于访问您的文件的服务。
没有密码恢复
大多数在线服务提供密码恢复机制。但是,对于真正安全的本地加密,不可能有密码恢复机制。你有你的加密密钥,可以解密你的文件。如果您无法访问此密钥,您将无法解密您的文件。
除非服务知道数据的内容,否则不可能提供“密码重置”机制。服务现在可以这样做,因为您的密码只是使用您的帐户进行身份验证的一种方式--它不是一种强制代码,可以访问您的数据。即使服务可以很容易地移动到端到端加密,这将使他们停顿-许多普通用户会忘记他们的加密密钥,丢失他们的数据,抱怨,然后转移到一个未加密的提供者。将鼓励该服务放松加密。
SpiderOak试图帮助它的用户,提供给他们一个他们在设置帐户时提供的密码提示,但是它不能完全重置密码。忘记你的密码,你的文件就消失了,假设它们不是存储在本地计算机上的。
他们想卖你的数据或者目标广告
我们不会假装相反:许多服务也希望分析您的个人数据并使用它来赚钱。谷歌扫描你的电子邮件,并使用他们拥有的关于你的信息来展示目标广告,但至少他们不会把这些个人信息卖给其他公司。Facebook确实会直接把你的个人信息卖给其他公司。
服务需要访问您的数据才能做到这一点,因此它们被激励不要提供强大的端到端加密。
这些并不是您的个人数据本地加密和解密对于绝大多数云服务来说是不可能的唯一原因。我们希望,它已经揭示了一些困难的问题,并解释了为什么这么多的数据是理论上是可读的其他人。可能有更简单的方法来实现一些加密功能--例如,允许用户通过Gmail发送加密的电子邮件--但不要指望任何事情都会很快在本地加密和解密。
影象学分:安迪·罗伯茨在Flickr上
以上是 为什么大多数web服务不使用端到端加密? 的全部内容, 来源链接: utcz.com/wiki/670184.html
