Mengapa Kebanyakan Layanan Web Tidak Menggunakan Enkripsi End-to-End
Pengungkapan terbaru tentang pengawasan pemerintah telah menimbulkan pertanyaan: mengapa layanan cloud tidak mengenkripsi data Anda? Yah, mereka umumnya mengenkripsi data Anda, tetapi mereka memiliki kunci sehingga mereka dapat mendekripsi kapan saja mereka mau.
Pertanyaan sebenarnya adalah: Mengapa layanan web tidak mengenkripsi dan mendekripsi data Anda secara lokal, sehingga disimpan dalam bentuk terenkripsi yang tidak dapat dilihat orang? LastPass melakukan ini dengan basis data kata sandi Anda.
Bagaimana Enkripsi End-to-End Akan Berbeda
Agar jelas, data Anda mungkin dienkripsi. Mari kita ambil Dropbox sebagai contoh. Saat Anda terhubung ke Dropbox, Dropbox mentransfer semua data melalui koneksi terenkripsi sehingga tidak ada yang bisa mengintai data itu saat transit. Dropbox juga berjanji bahwa mereka menyimpan file Anda di server mereka dalam bentuk terenkripsi.
Namun, enkripsi adalah kunci, dan apakah sesuatu dikunci lebih penting daripada siapa yang memiliki kunci. Dropbox memiliki kunci enkripsi untuk melihat semua file Anda di server mereka, jadi meskipun benar bahwa itu dienkripsi, Dropbox juga memiliki akses penuh ke mereka dan mereka dapat bekerja sama dengan pengawasan pemerintah atau karyawan nakal dapat menyelinap melalui file Anda.
Gagasan "enkripsi ujung-ke-ujung" - Anda juga dapat menyebutnya sebagai "enkripsi dan dekripsi lokal" - berbeda. Dengan enkripsi ujung ke ujung, data didekripsi hanya pada titik akhir. Dengan kata lain, email yang dikirim dengan enkripsi ujung-ke-ujung akan dienkripsi di sumbernya, tidak dapat dibaca oleh penyedia layanan seperti Gmail yang sedang dalam perjalanan, dan kemudian didekripsi pada titik akhirnya. Yang terpenting, email hanya akan didekripsi untuk pengguna akhir di komputer mereka dan akan tetap dalam bentuk terenkripsi dan tidak dapat dibaca untuk layanan email seperti Gmail, yang tidak akan memiliki kunci yang tersedia untuk mendekripsi. Ini jauh lebih sulit.
Unduh dan Dekripsi Lokal
Seperti yang kami sebutkan di atas, LastPass menggunakan enkripsi dan dekripsi lokal melalui browser web Anda. Ia mengunduh gumpalan terenkripsi yang berisi kata sandi Anda, mendekripsi dengan kata sandi Anda, dan memungkinkan Anda untuk mengakses kata sandi Anda. Perhatikan bahwa LastPass harus mengunduh seluruh kubah kata sandi dan data lainnya untuk mendekripsi. Dalam kasus LastPass, ini berfungsi dengan baik - ini adalah file yang cukup kecil.
Namun, tidak akan semudah ini melakukan ini dengan layanan web lainnya. Misalnya, jika Gmail bekerja dengan cara yang sama, Gmail harus mengunduh file yang mewakili seluruh kotak masuk email 5 GB Anda ke komputer Anda. Mungkin dapat menggunakan spesifikasi LocalStorage HTML5 untuk ini, jika LocalStorage dapat menyimpan lebih banyak data. File ini kemudian harus didekripsi secara lokal untuk memberikan akses ke kotak masuk email Anda, yang akan memakan waktu cukup lama.
Mungkin Gmail dapat melakukan ini secara berbeda, dengan file terpisah yang mewakili setiap email baru yang dienkripsi. Tetapi ada begitu banyak kerumitan yang terlibat dalam merancang klien email dengan cara ini.
Ini sebenarnya akan lebih atau kurang mungkin hari ini - LocalStorage sering dibatasi hingga 5 MB atau kurang per situs web di browser populer. Spesifikasi mengatakan bahwa pengguna harus dapat meningkatkan batas ini jika mereka suka, tetapi beberapa browser mengimplementasikannya.
Tidak Ada Aplikasi Web Aman
Layanan penyimpanan cloud seperti SpiderOak dan Wuala berbeda dari Dropbox - mereka menyediakan enkripsi dan dekripsi lokal lengkap. Instal program desktop untuk SpiderOak atau Wuala dan mereka akan mengenkripsi file Anda sebelum mengunggahnya, sehingga layanan itu sendiri tidak pernah tahu apa yang Anda simpan, dan anda kunci enkripsi diperlukan untuk mengaksesnya.
Namun, layanan ini juga berbeda dengan Dropbox - mereka tidak mendorong penggunaan antarmuka web untuk akses mudah. Mudah bagi Dropbox untuk menyediakan aplikasi web yang memungkinkan Anda untuk mengakses file Anda, karena mengerti apa file-file itu. SpiderOak dan Wuala tidak mengerti apa yang Anda simpan, jadi jauh lebih mudah bagi mereka untuk hanya mengizinkan Anda mengunduh semua gumpalan terenkripsi dengan program desktop Anda dan membiarkan program desktop melakukan kerja keras..
Layanan ini harus memungkinkan Anda untuk mendekripsi dan memahami nama file yang dienkripsi, mengunduh file yang dienkripsi ke browser Anda (mungkin melalui LocalStorage), menggunakan algoritma dekripsi untuk mendekripsi secara lokal, kemudian meminta Anda untuk menyimpannya ke komputer Anda. Karena keterbatasan LocalStorage, dalam praktiknya hal ini mustahil dilakukan.
SpiderOak sebenarnya menyediakan aplikasi web, meskipun mereka menyarankan agar tidak menggunakannya karena harus menyimpan kunci enkripsi SpiderOak Anda dalam memori di server mereka saat Anda mengakses file Anda. Mereka mengatakan bahwa mereka menyediakannya sebagai hasil dari "permintaan pelanggan yang luar biasa" - bahkan pada layanan yang terkenal dengan enkripsi dan keamanannya, pelanggan sangat menuntut pilihan yang lebih nyaman dan tidak aman.
Tidak Ada Penyaringan Spam, Pencarian, dan Fitur Cerdas Lainnya
Layanan seperti Gmail adalah khusus karena mereka menyediakan layanan tambahan alih-alih hanya berupa kotak yang menampung semua email Anda. Misalnya, Gmail memeriksa email yang masuk dan menjalankan filter spam untuk menentukan apakah itu sampah. Gmail mengindeks email Anda sehingga Anda dapat mencari dengan cepat. Gmail melihat sebagian isi email untuk menentukan apakah itu penting dan memungkinkan Anda mengatur filter yang secara otomatis melakukan tindakan berdasarkan konten email.
Semua fitur ini mengandalkan Gmail - dan Google - yang dapat memahami email Anda dan memiliki akses. Jika mereka tidak memiliki akses, mereka tidak dapat melakukan penyaringan spam, mengaktifkan penyaringan email berdasarkan isinya, atau memungkinkan Anda untuk mencari kotak masuk Anda. Begitu banyak fitur yang paling penting bergantung pada layanan yang memiliki akses ke file Anda.
Tidak Ada Pemulihan Kata Sandi
Sebagian besar layanan online menawarkan mekanisme pemulihan kata sandi. Namun, untuk enkripsi lokal yang benar-benar aman, tidak mungkin ada mekanisme pemulihan kata sandi. Anda memiliki kunci enkripsi Anda, yang mendekripsi file Anda. Jika Anda kehilangan akses ke kunci ini, Anda tidak akan dapat mendekripsi file Anda.
Tidak mungkin untuk menawarkan mekanisme “setel ulang kata sandi” kecuali jika layanan mengetahui isi data. Layanan dapat melakukan ini sekarang karena kata sandi Anda hanyalah cara untuk mengautentikasi dengan akun Anda - itu bukan kode wajib yang membuat data Anda dapat diakses. Bahkan jika layanan dapat dengan mudah pindah ke enkripsi ujung ke ujung, ini akan membuat mereka berhenti - banyak pengguna rata-rata akan melupakan kunci enkripsi mereka, kehilangan data mereka, mengeluh, dan kemudian pindah ke penyedia yang tidak terenkripsi. Layanan akan didorong untuk mengendurkan enkripsi.
SpiderOak mencoba membantu penggunanya dengan menawarkan untuk mengirimi mereka petunjuk kata sandi yang mereka berikan saat mengatur akun, tetapi itu tidak dapat mengatur ulang kata sandi sepenuhnya. Lupakan kata sandi Anda dan file Anda hilang, dengan asumsi mereka tidak disimpan di komputer lokal.
Mereka Ingin Menjual Data Anda atau Target Iklan
Kami tidak akan berpura-pura sebaliknya: Banyak layanan juga ingin menganalisis data pribadi Anda dan menggunakannya untuk menghasilkan uang. Google memindai email Anda dan menggunakan informasi yang mereka miliki tentang Anda untuk menyajikan iklan yang ditargetkan, tetapi setidaknya mereka tidak menjual informasi pribadi itu ke perusahaan lain. Facebook memang menjual informasi pribadi Anda langsung ke perusahaan lain.
Layanan memerlukan akses ke data Anda sehingga mereka dapat melakukan ini, sehingga mereka diberi insentif untuk tidak memberikan enkripsi end-to-end yang kuat.
Ini jauh dari satu-satunya alasan mengapa enkripsi dan dekripsi lokal dari data pribadi Anda adalah non-pemula untuk sebagian besar layanan cloud. Kami berharap bahwa ini telah menjelaskan beberapa masalah sulit yang terlibat dan menjelaskan mengapa begitu banyak data Anda secara teori dapat dibaca oleh orang lain. Mungkin ada cara yang lebih mudah untuk menerapkan beberapa fitur enkripsi - misalnya, dengan memungkinkan pengguna mengirim email terenkripsi melalui Gmail - tetapi jangan berharap semuanya menjadi terenkripsi dan didekripsi secara lokal dalam waktu dekat.
Kredit Gambar: Andy Roberts di Flickr