A verdadeira questão é: por que os serviços da Web não criptografam e descriptografam seus dados localmente, para que eles sejam armazenados de forma criptografada e ninguém possa bisbilhotar? O LastPass faz isso com seu banco de dados de senhas, afinal.
Como a criptografia de ponta a ponta seria diferente
Para deixar claro, seus dados provavelmente são criptografados. Vamos pegar o Dropbox por exemplo. Quando você se conecta ao Dropbox, o Dropbox transfere todos os dados por uma conexão criptografada para que ninguém possa espioná-los em trânsito. O Dropbox também promete que eles armazenam seus arquivos em seus servidores de forma criptografada.
No entanto, a criptografia é um bloqueio, e se algo está bloqueado é menos importante do que quem tem a chave. O Dropbox tem a chave de criptografia para visualizar todos os seus arquivos em seus servidores, por isso, embora seja criptografado, também é verdade que o Dropbox tem acesso total a eles e pode cooperar com a vigilância do governo ou um funcionário desonesto pode bisbilhotar seus arquivos.
A ideia de “criptografia de ponta a ponta” - você também pode se referir a ela como “criptografia e descriptografia local” - é diferente. Com criptografia de ponta a ponta, os dados são descriptografados somente nos pontos finais. Em outras palavras, um e-mail enviado com criptografia de ponta a ponta seria criptografado na origem, ilegível para provedores de serviços, como o Gmail em trânsito, e depois descriptografado em seu ponto de extremidade. Crucialmente, o e-mail seria descriptografado apenas para o usuário final em seu computador e permaneceria em um formato criptografado e ilegível para um serviço de e-mail como o Gmail, que não teria as chaves disponíveis para descriptografá-lo. Isso é muito mais difícil.
Download e descriptografia local
Como mencionamos acima, o LastPass usa criptografia e descriptografia local através do seu navegador. Ele faz o download de um blob criptografado contendo suas senhas, descriptografa-as com sua senha e permite que você acesse suas senhas. Observe que o LastPass deve fazer o download de todo o seu cofre de senhas e outros dados para descriptografá-lo. No caso do LastPass, isso funciona muito bem - é um arquivo relativamente pequeno.
No entanto, não seria tão fácil fazer isso com outros serviços da web. Por exemplo, se o Gmail funcionasse de maneira semelhante, o Gmail teria que baixar um arquivo representando toda a caixa de entrada de e-mails de 5 GB para o seu computador. Talvez seja possível usar a especificação LocalStorage do HTML5 para isso, se o LocalStorage puder armazenar mais dados. Esse arquivo teria que ser descriptografado localmente para fornecer acesso à sua caixa de entrada de e-mail, o que demoraria um pouco.
É possível que o Gmail faça isso de maneira diferente, com um arquivo separado representando cada novo e criptografado e-mail. Mas há muito mais complexidade envolvida em arquitetar um cliente de email dessa maneira.
Isso na verdade seria mais ou menos impossível hoje - LocalStorage é limitado a 5 MB ou menos por site em navegadores populares. A especificação diz que os usuários devem poder aumentar esse limite se quiserem, mas poucos navegadores implementam isso.
Sem aplicativos da web seguros
Os serviços de armazenamento em nuvem, como o SpiderOak e o Wuala, são diferentes do Dropbox - fornecem criptografia e descriptografia locais completas. Instale o programa de área de trabalho do SpiderOak ou do Wuala e eles criptografarão seus arquivos antes de enviá-los. Assim, o serviço em si nunca sabe o que você está armazenando e seu chave de criptografia é necessária para acessá-los.
No entanto, esses serviços também são diferentes do Dropbox de outras maneiras: eles não incentivam o uso de uma interface da web para facilitar o acesso. É fácil para o Dropbox fornecer um aplicativo da web que permite que você acesse seus arquivos, porque ele entende quais são esses arquivos. O SpiderOak e o Wuala não entendem o que você está armazenando, por isso é muito mais fácil para eles permitir que você faça o download de todos os blobs criptografados com o programa da área de trabalho e deixe que o programa de área de trabalho faça o trabalho pesado.
Esses serviços teriam que permitir que você descriptografasse e entendesse os nomes dos arquivos criptografados, baixasse o arquivo criptografado para o seu navegador (talvez via LocalStorage), usasse um algoritmo de descriptografia para descriptografá-lo localmente e solicite que você salvasse no seu computador. Por causa das limitações da LocalStorage, isso seria impossível na prática.
O SpiderOak na verdade fornece um aplicativo da web, embora eles recomendem contra o uso, porque ele deve armazenar sua chave de criptografia SpiderOak na memória em seus servidores enquanto você acessa seus arquivos. Eles dizem que eles fornecem isso como resultado da “demanda avassaladora dos clientes” - mesmo em um serviço mais conhecido por sua criptografia e segurança, os clientes exigem opções mais convenientes e inseguras.
Sem filtragem de spam, pesquisa e outros recursos inteligentes
Serviços como o Gmail são especiais porque oferecem serviços adicionais, em vez de apenas uma caixa que contém todos os seus e-mails. Por exemplo, o Gmail examina o e-mail recebido e executa um filtro de spam para determinar se é lixo. O Gmail indexa seu e-mail para que você possa pesquisá-lo rapidamente. O Gmail analisa o conteúdo de um e-mail parcialmente para determinar se ele é importante e permite que você configure filtros que realizam ações automaticamente com base no conteúdo de um e-mail.
Todos esses recursos dependem do Gmail e do Google para entender seu e-mail e ter acesso. Se eles não tiverem acesso, não poderão realizar filtragem de spam, ativar a filtragem de e-mails com base no conteúdo ou permitir que você pesquise na sua caixa de entrada. Portanto, muitos dos recursos mais importantes dependem do serviço ter acesso aos seus arquivos.
Nenhuma recuperação de senha
A maioria dos serviços online oferece mecanismos de recuperação de senha. No entanto, para uma criptografia local realmente segura, não pode haver um mecanismo de recuperação de senha. Você tem sua chave de criptografia, que descriptografa seus arquivos. Se você perder o acesso a essa chave, não poderá descriptografar seus arquivos.
Seria impossível oferecer um mecanismo de "redefinição de senha", a menos que o serviço soubesse o conteúdo dos dados. Os serviços podem fazer isso agora porque sua senha é apenas uma maneira de se autenticar com sua conta. Ela não é um código obrigatório que torna seus dados acessíveis. Mesmo que os serviços pudessem passar facilmente para a criptografia de ponta a ponta, isso daria a eles pausa - muitos usuários comuns esqueceriam suas chaves de criptografia, perderiam seus dados, reclamariam e depois iriam para um provedor não criptografado. O serviço seria incentivado a relaxar a criptografia.
O SpiderOak tenta ajudar seus usuários oferecendo a eles uma dica de senha que eles forneceram ao configurar a conta, mas não pode redefinir a senha completamente. Esqueça sua senha e seus arquivos sumiram, presumindo que eles não estejam armazenados em um computador local.
Eles querem vender seus dados ou anúncios segmentados
Não vamos fingir o contrário: muitos serviços também querem analisar seus dados pessoais e usá-los para ganhar dinheiro. O Google analisa seus e-mails e usa as informações que eles têm sobre você para apresentar anúncios segmentados, mas pelo menos eles não vendem essas informações pessoais para outras empresas. O Facebook vende suas informações pessoais diretamente para outras empresas.
Os serviços precisam de acesso aos seus dados para que eles possam fazer isso. Por isso, eles são incentivados a não fornecer criptografia de ponta a ponta.
Essas são as únicas razões pelas quais a criptografia e a descriptografia local de seus dados pessoais não são um bom começo para a grande maioria dos serviços em nuvem. Esperamos que tenha lançado alguma luz sobre os problemas difíceis envolvidos e explicado por que tantos dos seus dados são teoricamente legíveis por outras pessoas. Pode haver maneiras mais fáceis de implementar alguns recursos de criptografia, por exemplo, permitindo que os usuários enviem um e-mail criptografado pelo Gmail, mas não espere que tudo seja criptografado e descriptografado localmente tão cedo.
