Pagina inicial » como » Por que a maioria dos serviços da Web não usa criptografia de ponta a ponta

    Por que a maioria dos serviços da Web não usa criptografia de ponta a ponta

    Revelações recentes sobre a vigilância do governo levantaram a questão: por que os serviços em nuvem não criptografam seus dados? Bem, eles geralmente criptografam seus dados, mas eles têm a chave para que eles possam decriptá-los a qualquer momento.

    A verdadeira questão é: por que os serviços da Web não criptografam e descriptografam seus dados localmente, para que eles sejam armazenados em um formato criptografado que ninguém pode espionar? O LastPass faz isso com seu banco de dados de senhas, afinal.

    Como a criptografia de ponta a ponta seria diferente

    Para ser claro, seus dados provavelmente são criptografados. Vamos pegar o Dropbox por exemplo. Quando você se conecta ao Dropbox, o Dropbox transfere todos os dados por uma conexão criptografada para que ninguém possa espioná-los em trânsito. O Dropbox também promete que eles armazenam seus arquivos em seus servidores de forma criptografada.

    No entanto, a criptografia é um bloqueio, e se algo está bloqueado é menos importante do que quem tem a chave. O Dropbox tem a chave de criptografia para visualizar todos os seus arquivos em seus servidores, portanto, embora seja verdade que ele é criptografado, também é verdade que o Dropbox tem acesso total a eles e pode cooperar com a vigilância do governo ou um funcionário desonesto pode bisbilhotar seus arquivos.

    A ideia de “criptografia end-to-end” - você também pode se referir a ela como “criptografia e descriptografia local” - é diferente. Com a criptografia de ponta a ponta, os dados são descriptografados somente nos pontos finais. Em outras palavras, um e-mail enviado com criptografia de ponta a ponta seria criptografado na origem, ilegível para provedores de serviço, como o Gmail em trânsito, e depois descriptografado em seu ponto de extremidade. Crucialmente, o e-mail seria descriptografado apenas para o usuário final em seu computador e permaneceria em formato criptografado e ilegível para um serviço de e-mail como o Gmail, que não teria as chaves disponíveis para descriptografá-lo. Isso é muito mais difícil.

    Download e descriptografia local

    Como mencionamos acima, o LastPass usa criptografia e descriptografia local através do seu navegador. Ele faz o download de um blob criptografado contendo suas senhas, descriptografa-as com sua senha e permite que você acesse suas senhas. Observe que o LastPass deve fazer o download de todo o seu cofre de senhas e outros dados para descriptografá-lo. No caso do LastPass, isso funciona muito bem - é um arquivo relativamente pequeno.

    No entanto, não seria tão fácil fazer isso com outros serviços da web. Por exemplo, se o Gmail funcionasse de maneira semelhante, o Gmail precisaria fazer o download de um arquivo que representa toda a caixa de entrada de e-mails de 5 GB para o seu computador. Talvez pudesse usar a especificação LocalStorage do HTML5 para isso, se o LocalStorage pudesse armazenar mais dados. Esse arquivo teria que ser descriptografado localmente para fornecer acesso à sua caixa de entrada de e-mail, o que levaria um tempo.

    É possível que o Gmail faça isso de maneira diferente, com um arquivo separado representando cada novo e criptografado e-mail. Mas há muito mais complexidade envolvida em arquitetar um cliente de email dessa maneira.

    Isso na verdade seria mais ou menos impossível hoje - LocalStorage é limitado a 5 MB ou menos por site em navegadores populares. A especificação diz que os usuários devem poder aumentar esse limite se quiserem, mas poucos navegadores implementam esse.

    Sem aplicativos da web seguros

    Os serviços de armazenamento em nuvem, como o SpiderOak e o Wuala, são diferentes do Dropbox - fornecem criptografia e descriptografia locais completas. Instale o programa de desktop para o SpiderOak ou o Wuala e eles irão criptografar seus arquivos antes de carregá-los, para que o próprio serviço nunca saiba o que você está armazenando, e seu chave de criptografia é necessária para acessá-los.

    No entanto, esses serviços também são diferentes do Dropbox de outras maneiras - eles não incentivam o uso de uma interface da Web para facilitar o acesso. É fácil para o Dropbox fornecer um aplicativo da web que permita acessar seus arquivos, porque ele entende quais são esses arquivos. O SpiderOak e o Wuala não entendem o que você está armazenando, então é muito mais fácil para eles permitir que você baixe todos os blobs criptografados com o seu programa de desktop e deixe o programa de área de trabalho fazer o trabalho pesado.

    Esses serviços teriam que permitir que você descriptografasse e entendesse os nomes dos arquivos criptografados, baixasse o arquivo criptografado para o seu navegador (talvez via LocalStorage), usasse um algoritmo de descriptografia para descriptografá-lo localmente e depois solicitasse a gravação no seu computador. Devido às limitações do LocalStorage, isso seria impossível na prática.

    O SpiderOak na verdade fornece um aplicativo da web, embora eles recomendem contra o uso, porque ele deve armazenar sua chave de criptografia SpiderOak na memória em seus servidores enquanto você acessa seus arquivos. Eles dizem que eles fornecem isso como resultado da "demanda esmagadora dos clientes" - mesmo em um serviço mais conhecido por sua criptografia e segurança, os clientes exigem opções mais convenientes e inseguras..

    Sem filtragem de spam, pesquisa e outros recursos inteligentes

    Serviços como o Gmail são especiais porque oferecem serviços adicionais, em vez de apenas uma caixa que contém todos os seus e-mails. Por exemplo, o Gmail examina os e-mails recebidos e executa um filtro de spam para determinar se é lixo. O Gmail indexa seu e-mail para que você possa pesquisá-lo rapidamente. O Gmail analisa o conteúdo de um e-mail parcialmente para determinar se ele é importante e permite configurar filtros que realizam ações automaticamente com base no conteúdo de um e-mail..

    Todos esses recursos dependem do Gmail e do Google para entender seu e-mail e ter acesso. Se não tiverem acesso, não poderão realizar filtragem de spam, ativar a filtragem de e-mails com base no conteúdo ou permitir que você pesquise na sua caixa de entrada. Muitos dos recursos mais importantes dependem do serviço ter acesso aos seus arquivos.

    Nenhuma recuperação de senha

    A maioria dos serviços online oferece mecanismos de recuperação de senha. No entanto, para uma criptografia local realmente segura, não pode haver um mecanismo de recuperação de senha. Você tem sua chave de criptografia, que descriptografa seus arquivos. Se você perder o acesso a essa chave, não poderá descriptografar seus arquivos.

    Seria impossível oferecer um mecanismo de "redefinição de senha", a menos que o serviço soubesse o conteúdo dos dados. Os serviços podem fazer isso agora porque sua senha é apenas uma maneira de autenticar com sua conta - não é um código obrigatório que torna seus dados acessíveis. Mesmo que os serviços pudessem passar facilmente para a criptografia de ponta a ponta, isso daria a eles pausa - muitos usuários comuns esqueceriam suas chaves de criptografia, perderiam seus dados, reclamariam e depois iriam para um provedor não criptografado. O serviço seria incentivado a relaxar a criptografia.

    O SpiderOak tenta ajudar seus usuários, oferecendo-lhes uma dica de senha que eles forneceram ao configurar a conta, mas não pode redefinir a senha completamente. Esqueça sua senha e seus arquivos sumiram, presumindo que não estejam armazenados em um computador local.

    Eles querem vender seus dados ou anúncios segmentados

    Não vamos fingir o contrário: muitos serviços também querem analisar seus dados pessoais e usá-los para ganhar dinheiro. O Google analisa seus e-mails e usa as informações que eles têm sobre você para apresentar anúncios segmentados, mas pelo menos eles não vendem essas informações pessoais para outras empresas. O Facebook vende suas informações pessoais diretamente para outras empresas.

    Os serviços precisam de acesso aos seus dados para que eles possam fazer isso, então eles são incentivados a não fornecer criptografia forte de ponta a ponta.


    Essas são as únicas razões pelas quais a criptografia e descriptografia local de seus dados pessoais não são essenciais para a grande maioria dos serviços em nuvem. Esperamos que tenha lançado alguma luz sobre os problemas difíceis envolvidos e explicado por que tantos dos seus dados são teoricamente legíveis por outras pessoas. Pode haver maneiras mais fáceis de implementar alguns recursos de criptografia - por exemplo, permitindo que os usuários enviem um e-mail criptografado pelo Gmail - mas não espere que tudo seja criptografado localmente e descriptografado tão cedo.

    Crédito de imagem: Andy Roberts no Flickr