Câu hỏi thực sự là: Tại sao các dịch vụ web không mã hóa và giải mã dữ liệu của bạn cục bộ, vì vậy nó được lưu trữ dưới dạng mã hóa mà không ai có thể mò mẫm? LastPass thực hiện điều này với cơ sở dữ liệu mật khẩu của bạn, sau khi tất cả.
Mã hóa End-to-End sẽ khác nhau như thế nào
Để rõ ràng, dữ liệu của bạn có thể được mã hóa. Hãy lấy Dropbox chẳng hạn. Khi bạn kết nối với Dropbox, Dropbox sẽ chuyển tất cả dữ liệu qua kết nối được mã hóa để không ai có thể sử dụng nó khi chuyển tiếp. Dropbox cũng hứa hẹn rằng họ lưu trữ các tập tin của bạn trên máy chủ của họ dưới dạng mã hóa.
Tuy nhiên, mã hóa là một khóa, và cho dù một cái gì đó bị khóa là ít quan trọng hơn những người có chìa khóa. Dropbox có khóa mã hóa để xem tất cả các tệp của bạn trên máy chủ của họ, do đó, trong trường hợp mã hóa được mã hóa, Dropbox có toàn quyền truy cập vào chúng và họ có thể hợp tác với giám sát của chính phủ hoặc nhân viên lừa đảo có thể truy cập tệp của bạn.
Ý tưởng về "mã hóa đầu cuối" - bạn cũng có thể gọi nó là "mã hóa và giải mã cục bộ" - khác nhau. Với mã hóa đầu cuối, dữ liệu chỉ được giải mã ở điểm cuối. Nói cách khác, một email được gửi với mã hóa đầu cuối sẽ được mã hóa ở nguồn, không thể đọc được đối với các nhà cung cấp dịch vụ như Gmail khi chuyển tiếp và sau đó được giải mã tại điểm cuối của nó. Điều quan trọng là email sẽ chỉ được giải mã cho người dùng cuối trên máy tính của họ và sẽ vẫn ở dạng được mã hóa, không thể đọc được đối với dịch vụ email như Gmail, sẽ không có khóa để giải mã nó. Điều này là khó khăn hơn nhiều.
Tải xuống và giải mã cục bộ
Như chúng tôi đã đề cập ở trên, LastPass sử dụng mã hóa và giải mã cục bộ thông qua trình duyệt web của bạn. Nó tải xuống một blob được mã hóa có chứa mật khẩu của bạn, giải mã bằng mật khẩu của bạn và cho phép bạn truy cập mật khẩu của mình. Lưu ý rằng LastPass phải tải toàn bộ mật khẩu của bạn và các dữ liệu khác để giải mã nó. Trong trường hợp của LastPass, điều này hoạt động tốt - đó là một tập tin khá nhỏ.
Tuy nhiên, nó sẽ không dễ dàng thực hiện điều này với các dịch vụ web khác. Ví dụ: nếu Gmail hoạt động tương tự, Gmail sẽ phải tải xuống tệp đại diện cho toàn bộ hộp thư email đến 5 GB của bạn vào máy tính của bạn. Nó có lẽ có thể sử dụng đặc tả LocalStorage của HTML5 cho điều này, nếu LocalStorage có thể lưu trữ nhiều dữ liệu hơn. Tệp này sau đó sẽ phải được giải mã cục bộ để cung cấp quyền truy cập vào hộp thư đến email của bạn, việc này sẽ mất một lúc.
Có thể Gmail có thể thực hiện điều này một cách khác nhau, với một tệp riêng biệt đại diện cho mỗi email được mã hóa mới. Nhưng có quá nhiều phức tạp hơn liên quan đến việc kiến trúc một ứng dụng email theo cách này.
Điều này thực sự sẽ ít nhiều không thể thực hiện được ngày hôm nay - LocalStorage thường chỉ giới hạn ở mức 5 MB hoặc ít hơn cho mỗi trang web trong các trình duyệt phổ biến. Thông số kỹ thuật cho biết người dùng có thể tăng giới hạn này nếu họ thích, nhưng ít trình duyệt thực hiện điều này.
Không có ứng dụng web bảo mật
Các dịch vụ lưu trữ đám mây như SpiderOak và Wuala khác với Dropbox - chúng cung cấp giải mã và giải mã cục bộ hoàn chỉnh. Cài đặt chương trình máy tính để bàn cho SpiderOak hoặc Wuala và họ sẽ mã hóa tệp của bạn trước khi tải lên, vì vậy bản thân dịch vụ không bao giờ biết bạn đang lưu trữ những gì và của bạn khóa mã hóa là bắt buộc để truy cập chúng.
Tuy nhiên, các dịch vụ này khác với Dropbox theo những cách khác - chúng không khuyến khích sử dụng giao diện web để dễ dàng truy cập. Thật dễ dàng để Dropbox cung cấp ứng dụng web cho phép bạn truy cập tệp của mình, vì nó hiểu được những tệp đó là gì. SpiderOak và Wuala không hiểu những gì bạn đang lưu trữ, vì vậy sẽ dễ dàng hơn cho họ để cho phép bạn tải xuống tất cả các đốm màu được mã hóa bằng chương trình máy tính để bàn của bạn và để chương trình trên máy tính làm việc chăm chỉ.
Các dịch vụ này sẽ cho phép bạn giải mã và hiểu tên tệp được mã hóa, tải xuống tệp được mã hóa cho trình duyệt của bạn (có thể thông qua LocalStorage), sử dụng thuật toán giải mã để giải mã cục bộ, sau đó nhắc bạn lưu nó vào máy tính của mình. Do giới hạn của LocalStorage, điều này sẽ không thể thực hiện được.
SpiderOak thực sự cung cấp một ứng dụng web, mặc dù họ khuyên bạn không nên sử dụng nó vì nó phải lưu trữ khóa mã hóa SpiderOak của bạn trong bộ nhớ trên máy chủ của họ trong khi bạn truy cập các tệp của mình. Họ nói rằng họ cung cấp nó như là kết quả của "nhu cầu khách hàng áp đảo" - ngay cả trên một dịch vụ nổi tiếng nhất về mã hóa và bảo mật, khách hàng áp đảo nhu cầu thuận tiện hơn, các tùy chọn không an toàn.
Không lọc, tìm kiếm và các tính năng thông minh khác của Spam
Các dịch vụ như Gmail đặc biệt vì chúng cung cấp các dịch vụ bổ sung thay vì chỉ là một hộp chứa tất cả email của bạn. Ví dụ: Gmail kiểm tra email đến và chạy bộ lọc spam dựa vào nó để xác định xem đó có phải là thư rác hay không. Gmail lập chỉ mục email của bạn để bạn có thể nhanh chóng tìm kiếm qua email. Gmail xem xét nội dung của email một phần để xác định xem nội dung đó có quan trọng hay không và cho phép bạn thiết lập bộ lọc tự động thực hiện hành động dựa trên nội dung của email.
Tất cả các tính năng này đều dựa vào Gmail - và Google - có thể hiểu được email của bạn và có quyền truy cập. Nếu họ không có quyền truy cập, họ không thể thực hiện lọc spam, cho phép lọc email dựa trên nội dung của họ hoặc cho phép bạn tìm kiếm trong hộp thư đến của mình. Vì vậy, nhiều tính năng quan trọng nhất phụ thuộc vào dịch vụ có quyền truy cập vào tệp của bạn.
Không khôi phục mật khẩu
Hầu hết các dịch vụ trực tuyến đều cung cấp cơ chế khôi phục mật khẩu. Tuy nhiên, để mã hóa địa phương thực sự an toàn, không thể có cơ chế khôi phục mật khẩu. Bạn có khóa mã hóa, giải mã các tệp của bạn. Nếu bạn mất quyền truy cập vào khóa này, bạn sẽ không thể giải mã các tệp của mình.
Sẽ không thể cung cấp cơ chế "đặt lại mật khẩu" trừ khi dịch vụ biết nội dung của dữ liệu. Dịch vụ có thể thực hiện việc này ngay bây giờ vì mật khẩu của bạn chỉ là một cách để xác thực với tài khoản của bạn - đó không phải là mã bắt buộc giúp dữ liệu của bạn có thể truy cập được. Ngay cả khi các dịch vụ có thể dễ dàng chuyển sang mã hóa đầu cuối, điều này sẽ khiến chúng tạm dừng - nhiều người dùng trung bình sẽ quên các khóa mã hóa, mất dữ liệu, phàn nàn và sau đó chuyển sang nhà cung cấp không được mã hóa. Dịch vụ này sẽ được khuyến khích để thư giãn mã hóa.
SpiderOak cố gắng giúp người dùng của mình bằng cách đề nghị gửi cho họ một gợi ý mật khẩu mà họ đã cung cấp khi thiết lập tài khoản nhưng không thể đặt lại mật khẩu hoàn toàn. Quên mật khẩu và các tệp của bạn đã biến mất, giả sử chúng không được lưu trữ trên máy tính cục bộ.
Họ muốn bán dữ liệu hoặc quảng cáo mục tiêu của bạn
Chúng tôi sẽ không giả vờ cách khác: Nhiều dịch vụ cũng muốn phân tích dữ liệu cá nhân của bạn và sử dụng nó để kiếm tiền. Google quét email của bạn và sử dụng thông tin mà họ có về bạn để hiển thị quảng cáo được nhắm mục tiêu, nhưng ít nhất họ không bán thông tin cá nhân đó cho các công ty khác. Facebook bán thông tin cá nhân của bạn trực tiếp cho các công ty khác.
Các dịch vụ cần quyền truy cập vào dữ liệu của bạn để chúng có thể thực hiện điều này, do đó chúng được khuyến khích không cung cấp mã hóa mạnh mẽ, đầu cuối.
Đây là những lý do duy nhất tại sao mã hóa địa phương và giải mã dữ liệu cá nhân của bạn là không khởi động cho phần lớn các dịch vụ đám mây. Chúng tôi hy vọng rằng nó đã làm sáng tỏ một số vấn đề khó khăn liên quan và giải thích lý do tại sao rất nhiều dữ liệu của bạn về mặt lý thuyết có thể đọc được bởi những người khác. Có thể có các cách dễ dàng hơn để triển khai một số tính năng mã hóa - ví dụ: bằng cách cho phép người dùng gửi email được mã hóa qua Gmail - nhưng không mong đợi mọi thứ sẽ được mã hóa và giải mã cục bộ bất kỳ lúc nào.
