Page d'accueil » comment » Pourquoi la plupart des services Web n'utilisent pas le cryptage de bout en bout

    Pourquoi la plupart des services Web n'utilisent pas le cryptage de bout en bout

    Des révélations récentes sur la surveillance gouvernementale ont soulevé la question suivante: pourquoi les services en nuage ne cryptent-ils pas vos données? En général, ils chiffrent vos données, mais ils ont la clé pour pouvoir les déchiffrer à tout moment..

    La vraie question est la suivante: pourquoi les services Web ne chiffrent-ils pas et ne déchiffrent-ils pas vos données localement, de sorte qu'elles soient stockées sous une forme chiffrée que personne ne peut surveiller? LastPass fait cela avec votre base de données de mot de passe, après tout.

    Comment le cryptage de bout en bout serait-il différent?

    Pour être clair, vos données sont probablement cryptées. Prenons Dropbox par exemple. Lorsque vous vous connectez à Dropbox, Dropbox transfère toutes les données via une connexion cryptée afin que personne ne puisse le surveiller en transit. Dropbox promet également qu'ils stockent vos fichiers sur leurs serveurs sous forme cryptée.

    Cependant, le cryptage est un verrou et le fait de savoir si un élément est verrouillé est moins important que le détenteur de la clé. Dropbox dispose de la clé de cryptage pour afficher tous vos fichiers sur leurs serveurs. Par conséquent, s'il est vrai que c'est crypté, il est également vrai que Dropbox dispose d'un accès complet à ces fichiers et qu'ils peuvent coopérer avec la surveillance gouvernementale ou qu'un employé non autorisé peut fouiller dans vos fichiers..

    L'idée du «cryptage de bout en bout» - vous pouvez également l'appeler «cryptage local et décryptage» - est différente. Avec le cryptage de bout en bout, les données sont décryptées uniquement aux points de terminaison. En d'autres termes, un courrier électronique envoyé avec un chiffrement de bout en bout serait chiffré à la source, illisible pour les fournisseurs de services tels que Gmail en transit, puis déchiffré à son extrémité. De manière cruciale, le courrier électronique ne serait déchiffré que par l'utilisateur final sur son ordinateur et resterait sous une forme chiffrée et illisible sur un service de messagerie tel que Gmail, qui ne disposerait pas des clés pour le déchiffrer. C'est beaucoup plus difficile.

    Téléchargement et décryptage local

    Comme nous l'avons mentionné ci-dessus, LastPass utilise le cryptage local et le décryptage via votre navigateur Web. Il télécharge un blob chiffré contenant vos mots de passe, le déchiffre avec votre mot de passe et vous permet d'accéder à vos mots de passe. Notez que LastPass doit télécharger l'intégralité de votre coffre-fort de mots de passe et autres données pour le déchiffrer. Dans le cas de LastPass, cela fonctionne très bien - c'est un fichier assez petit.

    Cependant, il ne serait pas aussi facile de le faire avec d'autres services Web. Par exemple, si Gmail fonctionne de la même manière, il devra télécharger un fichier représentant votre boîte de réception de messagerie complète de 5 Go sur votre ordinateur. Il pourrait peut-être utiliser la spécification LocalStorage de HTML5 pour cela, si LocalStorage pouvait stocker plus de données. Ce fichier devrait ensuite être déchiffré localement pour permettre l'accès à votre boîte de réception, ce qui prendrait un certain temps..

    Il est possible que Gmail procède différemment, avec un fichier distinct représentant chaque nouvel e-mail crypté. Mais il y a tellement plus de complexité impliquée dans l'architecture d'un client de messagerie de cette façon.

    Cela serait en réalité plus ou moins impossible aujourd'hui - LocalStorage est souvent limité à 5 Mo ou moins par site Web dans les navigateurs populaires. La spécification indique que les utilisateurs devraient pouvoir augmenter cette limite s'ils le souhaitent, mais peu de navigateurs l'implémentent..

    Pas d'applications Web sécurisées

    Les services de stockage en nuage tels que SpiderOak et Wuala sont différents de Dropbox: ils fournissent un cryptage et un décryptage locaux complets. Installez le programme de bureau pour SpiderOak ou Wuala et ils chiffreront vos fichiers avant de les télécharger, afin que le service lui-même ne sache jamais ce que vous stockez, et votre clé de cryptage est nécessaire pour y accéder.

    Cependant, ces services sont différents de Dropbox à d'autres égards également - ils n'encouragent pas l'utilisation d'une interface Web pour un accès facile. Il est facile pour Dropbox de fournir une application Web vous permettant d'accéder à vos fichiers, car elle comprend ce que sont ces fichiers. SpiderOak et Wuala ne comprennent pas ce que vous stockez. Il leur est donc beaucoup plus facile de vous permettre de télécharger tous les blobs chiffrés avec votre programme de bureau et de laisser le programme de bureau faire le travail difficile..

    Ces services devraient vous permettre de déchiffrer et de comprendre les noms de fichiers chiffrés, de télécharger le fichier chiffré sur votre navigateur (éventuellement via LocalStorage), d’utiliser un algorithme de déchiffrement pour le déchiffrer localement, puis de vous inviter à le sauvegarder sur votre ordinateur. En raison des limitations de LocalStorage, cela serait impossible dans la pratique.

    SpiderOak fournit effectivement une application Web, bien qu'ils déconseillent de l'utiliser, car il doit stocker votre clé de cryptage SpiderOak en mémoire sur leurs serveurs pendant que vous accédez à vos fichiers. Ils disent qu'ils le fournissent à la suite d'une «demande écrasante de la part des clients» - même sur un service réputé pour son cryptage et sa sécurité, les clients exigent en majorité des options plus pratiques et moins sûres..

    Pas de filtrage de courrier indésirable, de recherche et autres fonctionnalités intelligentes

    Des services tels que Gmail sont spéciaux car ils fournissent des services supplémentaires au lieu d'être simplement une boîte contenant tous vos messages. Par exemple, Gmail examine les e-mails entrants et utilise un filtre anti-spam pour déterminer s'il s'agit d'un courrier indésirable. Gmail indexe votre courrier afin que vous puissiez effectuer rapidement des recherches. Gmail examine en partie le contenu d'un email pour déterminer s'il est important et vous permet de configurer des filtres qui effectuent automatiquement des actions en fonction du contenu d'un email..

    Toutes ces fonctionnalités reposent sur le fait que Gmail - et Google - puissent comprendre votre courrier électronique et y avoir accès. S'ils n'y avaient pas accès, ils ne pourraient pas filtrer le courrier indésirable, activer le filtrage des e-mails en fonction de leur contenu ou autoriser la recherche dans votre boîte de réception. La plupart des fonctionnalités les plus importantes dépendent du service ayant accès à vos fichiers..

    Pas de récupération de mot de passe

    La plupart des services en ligne offrent des mécanismes de récupération de mot de passe. Cependant, pour un cryptage local vraiment sécurisé, il ne peut y avoir de mécanisme de récupération de mot de passe. Vous avez votre clé de cryptage, qui décrypte vos fichiers. Si vous perdez l'accès à cette clé, vous ne pourrez pas décrypter vos fichiers..

    Il serait impossible d'offrir un mécanisme de «réinitialisation du mot de passe» à moins que le service connaisse le contenu des données. Les services peuvent le faire maintenant car votre mot de passe n'est qu'un moyen de vous authentifier auprès de votre compte. Ce n'est pas un code obligatoire rendant vos données accessibles. Même si les services pouvaient facilement passer au cryptage de bout en bout, cela les laisserait faire une pause: de nombreux utilisateurs moyens oublieraient leurs clés de cryptage, perdraient leurs données, se plaindraient et passeraient ensuite à un fournisseur non crypté. Le service serait encouragé à assouplir le cryptage.

    SpiderOak essaie d'aider ses utilisateurs en leur envoyant un indice de mot de passe fourni lors de la configuration du compte, mais ne peut pas le réinitialiser complètement. Oubliez votre mot de passe et vos fichiers ont disparu, à condition qu'ils ne soient pas stockés sur un ordinateur local..

    Ils veulent vendre vos données ou vos annonces cibles

    Nous n'allons pas prétendre le contraire: de nombreux services souhaitent également analyser vos données personnelles et les utiliser pour gagner de l'argent. Google analyse vos e-mails et utilise les informations dont ils disposent sur vous pour présenter des annonces ciblées, mais au moins, ils ne vendent pas ces informations personnelles à d'autres sociétés. Facebook vend vos informations personnelles directement à d'autres entreprises.

    Les services ont besoin d'accéder à vos données pour pouvoir le faire. Ils sont donc incités à ne pas fournir un cryptage puissant de bout en bout..


    Celles-ci sont loin d’être les seules raisons pour lesquelles le cryptage local et le décryptage de vos données personnelles ne constituent pas un élément essentiel pour la grande majorité des services de cloud computing. Nous espérons que cela a permis de mieux comprendre les problèmes difficiles en jeu et d’expliquer pourquoi autant de vos données sont lisibles en théorie par d’autres personnes. Il existe peut-être des moyens plus simples d'implémenter certaines fonctionnalités de cryptage - par exemple, en permettant aux utilisateurs d'envoyer un e-mail crypté via Gmail - mais ne vous attendez pas à ce que tout soit crypté et décrypté localement.

    Crédit d'image: Andy Roberts sur Flickr