대부분의 웹 서비스가 종단 간 암호화를 사용하지 않는 이유
최근 정부의 감시에 대한 폭로로 인해 클라우드 서비스가 데이터를 암호화하지 않는 이유에 대한 질문이 제기되었습니다. 음, 일반적으로 데이터를 암호화하지만 원하는 경우 언제든지 해독 할 수 있도록 키가 있습니다..
진짜 질문은 : 왜 웹 서비스가 데이터를 로컬에서 암호화하고 해독하지 않으므로 아무도 스눕핑 할 수없는 암호화 된 형식으로 저장됩니다. LastPass는 암호 데이터베이스로이 작업을 수행합니다..
종단 간 암호화가 어떻게 다른지
분명히하려면 데이터가 암호화되어있을 것입니다. Dropbox를 예로 들어 봅시다. Dropbox에 연결하면 Dropbox는 암호화 된 연결을 통해 모든 데이터를 전송하므로 아무도 전송 중에 스누핑 할 수 없습니다. Dropbox는 또한 파일을 암호화 된 형식으로 서버에 저장한다고 약속합니다..
그러나 암호화는 자물쇠이며, 잠긴 것인지 여부는 키를 가진 사람보다 덜 중요합니다. Dropbox는 서버에있는 모든 파일을 볼 수있는 암호화 키를 가지고 있으므로 암호화되어 있어도 Dropbox에 모든 액세스 권한이 있으며 정부의 감시 또는 협력 업체와 협력하여 파일을 스누핑 할 수 있다는 것도 사실입니다..
"종단 간 암호화"( "로컬 암호화 및 암호 해독"이라고도 함)이라는 개념은 다릅니다. 종단 간 암호화의 경우 데이터는 종단점에서만 해독됩니다. 즉, 종단 간 암호화로 전송 된 전자 메일은 원본에서 암호화되고 전송되는 Gmail과 같은 서비스 공급자는 읽을 수 없으며 끝점에서 해독됩니다. 결정적으로 이메일은 컴퓨터의 최종 사용자에 대해서만 해독되며 Gmail과 같은 이메일 서비스에는 해독 할 수있는 키가없는 암호화 된 읽을 수없는 형식으로 유지됩니다. 이것은 훨씬 더 어렵다..
다운로드 및 로컬 암호 해독
위에서 언급했듯이, LastPass는 웹 브라우저를 통해 로컬 암호화 및 암호 해독을 사용합니다. 암호를 포함하는 암호화 된 BLOB를 다운로드하고 암호로 암호를 해독하며 암호에 액세스 할 수있게합니다. LastPass는 암호를 해독하기 위해 전체 금고 및 기타 데이터 저장소를 다운로드해야합니다. LastPass의 경우에는 정상적으로 작동합니다. 매우 작은 파일입니다..
그러나 다른 웹 서비스에서 쉽게 수행 할 수 있습니다. 예를 들어 Gmail이 유사하게 작동하는 경우 Gmail은 전체 5GB 이메일 수신함을 나타내는 파일을 컴퓨터로 다운로드해야합니다. LocalStorage가 더 많은 데이터를 저장할 수 있다면 아마도 HTML5의 LocalStorage 사양을 사용할 수 있습니다. 이 파일은 이메일 수신함에 대한 액세스를 제공하기 위해 로컬에서 암호를 해독해야합니다..
Gmail이 암호화 된 이메일을 각각 나타내는 별도의 파일로 다르게 처리 할 수 있습니다. 그러나 이메일 클라이언트를 이렇게 복잡하게 만드는 것은 복잡합니다..
오늘날 실제로 더 이상 불가능할 것입니다. LocalStorage는 흔히 인기있는 브라우저의 웹 사이트 당 5MB 이하로 제한됩니다. 사양에 따르면 사용자는 원하는 경우이 한도를 늘릴 수 있어야하지만이 기능을 구현하는 브라우저는 거의 없습니다.
보안 웹 앱 없음
SpiderOak 및 Wuala와 같은 클라우드 스토리지 서비스는 Dropbox와 다르며 완벽한 로컬 암호화 및 해독 기능을 제공합니다. SpiderOak 또는 Wuala 용 데스크톱 프로그램을 설치하면 업로드하기 전에 파일을 암호화하므로 서비스 자체가 사용자가 저장하는 내용을 알지 못합니다. 너의 암호 키는 액세스에 필요합니다..
그러나 이러한 서비스는 다른 방법으로 Dropbox와는 다릅니다. 쉬운 액세스를 위해 웹 인터페이스 사용을 권장하지 않습니다. Dropbox는 파일이 무엇인지 이해하고 있기 때문에 파일에 액세스 할 수있는 웹 응용 프로그램을 제공하기 쉽습니다. SpiderOak과 Wuala는 저장 내용을 이해하지 못하기 때문에 데스크톱 프로그램으로 모든 암호화 된 BLOB를 다운로드하고 데스크톱 프로그램에서 힘든 일을하도록 허용하는 것이 훨씬 쉽습니다..
이러한 서비스는 암호화 된 파일 이름의 암호를 해독하고 이해하고 브라우저에 (예 : LocalStorage를 통해) 암호화 된 파일을 다운로드하고 암호 해독 알고리즘을 사용하여 로컬에서 해독 한 다음 컴퓨터에 저장하라는 메시지를 표시해야합니다. LocalStorage의 한계로 인해 이것은 실제로 불가능합니다.
SpiderOak은 실제로 웹 응용 프로그램을 제공하지만, 파일에 액세스하는 동안 SpiderOak 암호화 키를 서버의 메모리에 저장해야하기 때문에 SpiderOak을 사용하지 말 것을 권장합니다. 고객들은 "압도적 인 고객 요구"의 결과로 제공한다고 말합니다. 암호화 및 보안 분야에서 가장 잘 알려진 서비스에서도 고객은 압도적으로보다 편리하고 안전하지 않은 옵션을 요구합니다..
스팸 필터링, 검색 및 기타 스마트 기능 없음
Gmail과 같은 서비스는 모든 이메일을 보관하는 상자가 아닌 추가 서비스를 제공하기 때문에 특별합니다. 예를 들어 Gmail은 수신 이메일을 검사하여 스팸 필터를 실행하여 스팸 메일인지 여부를 판단합니다. Gmail은 이메일을 색인화하여 신속하게 검색 할 수 있도록합니다. Gmail은 이메일 내용을 부분적으로 조사하여 중요한지 여부를 결정하고 이메일 내용을 기반으로 작업을 자동으로 수행하는 필터를 설정할 수있게합니다.
이러한 모든 기능은 이메일과 액세스 권한을 이해할 수있는 Gmail 및 Google에 의존합니다. 액세스 권한이없는 경우 스팸 필터링을 수행하거나 콘텐츠를 기반으로 이메일 필터링을 사용하거나받은 편지함을 검색 할 수 없습니다. 가장 중요한 기능 중 상당수는 파일에 대한 액세스 권한이있는 서비스에 따라 다릅니다.
비밀 번호 복구 없음
대부분의 온라인 서비스는 암호 복구 메커니즘을 제공합니다. 그러나 진정한 로컬 암호화를 위해서는 암호 복구 메커니즘을 사용할 수 없습니다. 파일을 해독하는 암호화 키가 있습니다. 이 키에 액세스 할 수 없으면 파일의 암호를 해독 할 수 없습니다.
서비스가 데이터 내용을 알지 못한다면 "암호 재설정"메커니즘을 제공하는 것은 불가능합니다. 비밀번호는 계정으로 인증하는 방법 일뿐 아니라 데이터에 액세스 할 수있게 해주는 필수 코드가 아니기 때문에 서비스에서 지금 할 수 있습니다. 서비스가 엔드 - 투 - 엔드 암호화로 쉽게 이동할 수 있다고해도 일시적인 사용자는 암호화 키를 잊어 버리고 데이터를 잃어 버리고 불평하고 암호화되지 않은 공급자로 이동하게됩니다. 이 서비스는 암호화를 완화하도록 권장됩니다..
SpiderOak은 계정을 설정할 때 제공 한 비밀번호 힌트를 보내 사용자에게 도움을 제공하지만 비밀번호를 완전히 재설정 할 수는 없습니다. 암호를 잊어 버리면 파일이 로컬 컴퓨터에 저장되어 있지 않다고 가정하고 사라집니다..
데이터 또는 타겟 광고를 판매하고자합니다.
우리는 다르게 척하지 않을 것입니다. 많은 서비스는 또한 귀하의 개인 데이터를 분석하여 그것을 사용하여 돈을 벌기를 원합니다. Google은 귀하의 이메일을 스캔하여 귀하에 관한 정보를 사용하여 타겟 광고를 제시하지만 적어도 해당 개인 정보를 다른 회사에 판매하지는 않습니다. Facebook은 개인 정보를 다른 회사에 직접 판매합니다..
서비스가 데이터에 액세스 할 수 있어야만 데이터를 처리 할 수 있으므로 강력하고 완벽한 암호화를 제공하지 않도록 유도됩니다..
이는 클라우드 서비스의 대다수에서 개인 데이터의 로컬 암호화 및 암호 해독이 시작에 적합하지 않은 유일한 이유는 아닙니다. 우리는 관련된 어려운 문제에 대해 밝히고 많은 사람들이 이론적으로 다른 사람들이 읽을 수있는 이유를 설명하기를 희망합니다. 예를 들어 사용자가 Gmail을 통해 암호화 된 이메일을 보낼 수 있도록 허용하는 등 일부 암호화 기능을 구현하는 더 쉬운 방법이 있지만 언제든지 모든 것이 로컬 암호화 및 해독 될 것으로 기대하지는 않습니다..
이미지 크레디트 : Andy Roberts on Flickr