Pertanyaan sebenarnya adalah: Mengapa layanan web tidak mengenkripsi dan mendekripsi data Anda secara lokal, sehingga itu disimpan dalam bentuk terenkripsi yang tidak dapat dikintai siapa pun? LastPass melakukan ini dengan basis data kata sandi Anda, setelah semua.
Bagaimana Enkripsi End-to-End Akan Berbeda
Agar jelas, data Anda mungkin dienkripsi. Mari kita ambil Dropbox misalnya. Ketika Anda terhubung ke Dropbox, Dropbox mentransfer semua data melalui koneksi terenkripsi sehingga tidak ada yang bisa mengintipnya saat transit. Dropbox juga menjanjikan bahwa mereka menyimpan file Anda di server mereka dalam bentuk terenkripsi.
Namun, enkripsi adalah kunci, dan apakah sesuatu yang terkunci kurang penting daripada siapa yang memiliki kunci. Dropbox memiliki kunci enkripsi untuk melihat semua file Anda di server mereka, jadi meskipun benar bahwa itu dienkripsi, juga benar bahwa Dropbox memiliki akses penuh ke mereka dan bahwa mereka dapat bekerja sama dengan pengawasan pemerintah atau karyawan nakal dapat mengintip file Anda.
Ide "enkripsi end-to-end" - Anda juga bisa menyebutnya sebagai "enkripsi lokal dan dekripsi" - berbeda. Dengan enkripsi end-to-end, data didekripsi hanya pada titik akhir. Dengan kata lain, email yang dikirim dengan enkripsi end-to-end akan dienkripsi pada sumbernya, tidak dapat dibaca oleh penyedia layanan seperti Gmail dalam perjalanan, dan kemudian didekripsi di titik akhirnya. Krusial, email hanya akan didekripsi untuk pengguna akhir di komputer mereka dan akan tetap dienkripsi, formulir yang tidak dapat dibaca ke layanan email seperti Gmail, yang tidak akan memiliki kunci yang tersedia untuk mendekripsikannya. Ini jauh lebih sulit.
Unduh dan Dekripsi Lokal
Seperti yang kami sebutkan di atas, LastPass menggunakan enkripsi dan dekripsi lokal melalui browser web Anda. Ini mengunduh gumpalan terenkripsi yang berisi kata sandi Anda, mendekripsi dengan kata sandi Anda, dan memungkinkan Anda untuk mengakses kata sandi Anda. Perhatikan bahwa LastPass harus mengunduh seluruh kubah kata sandi dan data lain untuk mendekripnya. Dalam kasus LastPass, ini berfungsi dengan baik - ini adalah file yang cukup kecil.
Namun, tidak akan semudah melakukan ini dengan layanan web lainnya. Misalnya, jika Gmail berfungsi dengan cara yang sama, Gmail harus mengunduh file yang mewakili seluruh kotak masuk email 5 GB Anda ke komputer Anda. Mungkin bisa menggunakan spesifikasi LocalStorage HTML5 untuk ini, jika LocalStorage dapat menyimpan lebih banyak data. File ini kemudian harus didekripsi secara lokal untuk menyediakan akses ke kotak masuk email Anda, yang akan memakan waktu cukup lama.
Ada kemungkinan bahwa Gmail dapat melakukan ini secara berbeda, dengan file terpisah yang mewakili setiap email terenkripsi baru. Tetapi ada lebih banyak kerumitan yang terlibat dalam merancang klien email dengan cara ini.
Ini sebenarnya akan lebih-atau-tidak mungkin hari ini - LocalStorage sering terbatas hingga 5 MB atau kurang per situs web di browser populer. Spek mengatakan bahwa pengguna harus dapat meningkatkan batas ini jika mereka suka, tetapi beberapa browser menerapkan ini.
Tidak ada Aplikasi Web Aman
Layanan penyimpanan cloud seperti SpiderOak dan Wuala berbeda dari Dropbox - mereka menyediakan enkripsi dan dekripsi lokal lengkap. Instal program desktop untuk SpiderOak atau Wuala dan mereka akan mengenkripsi file Anda sebelum mengunggahnya, sehingga layanan itu sendiri tidak pernah tahu apa yang Anda simpan, dan anda kunci enkripsi diperlukan untuk mengaksesnya.
Namun, layanan ini berbeda dari Dropbox dengan cara lain - mereka tidak mendorong penggunaan antarmuka web untuk akses yang mudah. Sangat mudah bagi Dropbox untuk menyediakan aplikasi web yang memungkinkan Anda mengakses file Anda, karena ia memahami file-file tersebut. SpiderOak dan Wuala tidak mengerti apa yang Anda simpan, jadi lebih mudah bagi mereka untuk mengizinkan Anda mengunduh semua gumpalan terenkripsi dengan program desktop Anda dan biarkan program desktop melakukan kerja keras.
Layanan ini harus memungkinkan Anda mendekripsi dan memahami nama file terenkripsi, mengunduh file yang dienkripsi ke browser Anda (mungkin melalui LocalStorage), menggunakan algoritma dekripsi untuk mendekripsi secara lokal, kemudian meminta Anda untuk menyimpannya ke komputer Anda. Karena keterbatasan LocalStorage, ini tidak mungkin dilakukan.
SpiderOak sebenarnya menyediakan aplikasi web, meskipun mereka menyarankan untuk tidak menggunakannya karena harus menyimpan kunci enkripsi SpiderOak Anda dalam memori di server mereka saat Anda mengakses file Anda. Mereka mengatakan bahwa mereka menyediakannya sebagai hasil dari "permintaan pelanggan yang luar biasa" - bahkan pada layanan yang paling terkenal untuk enkripsi dan keamanannya, pelanggan sangat menuntut pilihan yang lebih nyaman, tidak aman.
Tidak Ada Pemfilteran Spam, Pencarian, dan Fitur Cerdas Lainnya
Layanan seperti Gmail istimewa karena mereka menyediakan layanan tambahan, bukan hanya kotak yang menyimpan semua email Anda. Misalnya, Gmail memeriksa email yang masuk dan menjalankan filter spam terhadapnya untuk menentukan apakah itu sampah. Gmail mengindeks email Anda sehingga Anda dapat dengan cepat menelusurinya. Gmail melihat isi email sebagian untuk menentukan apakah itu penting dan memungkinkan Anda menyiapkan filter yang secara otomatis melakukan tindakan berdasarkan konten email.
Semua fitur ini mengandalkan Gmail - dan Google - dapat memahami email Anda dan memiliki akses. Jika mereka tidak memiliki akses, mereka tidak dapat melakukan pemfilteran spam, mengaktifkan pemfilteran email berdasarkan kontennya, atau memungkinkan Anda untuk mencari kotak masuk Anda. Begitu banyak fitur yang paling penting bergantung pada layanan yang memiliki akses ke file Anda.
Tidak ada Pemulihan Kata Sandi
Sebagian besar layanan online menawarkan mekanisme pemulihan kata sandi. Namun, untuk enkripsi lokal yang benar-benar aman, tidak mungkin ada mekanisme pemulihan kata sandi. Anda memiliki kunci enkripsi Anda, yang mendekripsi file Anda. Jika Anda kehilangan akses ke kunci ini, Anda tidak akan dapat mendekripsi file Anda.
Tidak mungkin untuk menawarkan mekanisme "reset kata sandi" kecuali layanan mengetahui isi data. Layanan dapat melakukan ini sekarang karena kata sandi Anda hanyalah cara untuk mengautentikasi dengan akun Anda - itu bukan kode wajib yang membuat data Anda dapat diakses. Bahkan jika layanan dapat dengan mudah berpindah ke enkripsi end-to-end, ini akan memberi mereka jeda - banyak pengguna rata-rata akan lupa kunci enkripsi mereka, kehilangan data mereka, mengeluh, dan kemudian pindah ke penyedia yang tidak terenkripsi. Layanan akan didorong untuk mengendurkan enkripsi.
SpiderOak mencoba membantu penggunanya dengan menawarkan untuk mengirimi mereka petunjuk kata sandi yang mereka berikan saat mengatur akun, tetapi itu tidak dapat mereset kata sandi sepenuhnya. Lupakan kata sandi Anda dan file Anda hilang, dengan asumsi mereka tidak disimpan di komputer lokal.
Mereka Ingin Menjual Data atau Iklan Target Anda
Kami tidak akan berpura-pura sebaliknya: Banyak layanan juga ingin menganalisis data pribadi Anda dan menggunakannya untuk menghasilkan uang. Google memindai email Anda dan menggunakan informasi yang mereka miliki tentang Anda untuk menyajikan iklan bertarget, tetapi setidaknya mereka tidak menjual informasi pribadi itu ke perusahaan lain. Facebook menjual informasi pribadi Anda langsung ke perusahaan lain.
Layanan memerlukan akses ke data Anda sehingga mereka dapat melakukan hal ini, jadi mereka diberi insentif untuk tidak memberikan enkripsi yang kuat, end-to-end.
Ini jauh dari satu-satunya alasan mengapa enkripsi dan dekripsi lokal data pribadi Anda tidak aktif untuk sebagian besar layanan cloud. Kami berharap ini telah menjelaskan beberapa masalah sulit yang terlibat dan menjelaskan mengapa begitu banyak data Anda secara teoritis dapat dibaca oleh orang lain. Mungkin ada cara yang lebih mudah untuk menerapkan beberapa fitur enkripsi - misalnya, dengan memungkinkan pengguna mengirim email terenkripsi melalui Gmail - tetapi tidak berharap semuanya menjadi dienkripsi secara lokal dan didekripsi dalam waktu dekat.
