最近曝光的有关**监控的消息引发了一个问题：为什么云服务不加密你的数据？嗯，他们通常会加密你的数据，但他们有密钥，所以他们可以随时解密。

真正的问题是：为什么web服务不在本地加密和解密您的数据，这样数据就以加密的形式存储，没有人可以窥探到？毕竟，LastPass是用你的密码数据库来实现的。

端到端加密会有什么不同

很明显，你的数据可能是加密的。以Dropbox为例。当您连接到Dropbox时，Dropbox会通过加密连接传输所有数据，因此在传输过程中没有人可以窥探到它。Dropbox还承诺他们会以加密的形式将您的文件存储在服务器上。

然而，加密是一个锁，是否有东西被锁定比谁拥有密钥更重要。Dropbox拥有加密密钥，可以查看服务器上的所有文件，因此，虽然Dropbox确实是加密的，但Dropbox也确实拥有对这些文件的完全访问权限，而且他们可以配合**的监视，或者流氓雇员可以窥探您的文件。

“端到端加密”（也可以称为“本地加密和解密”）的思想是不同的。使用端到端加密，数据只在端点解密。换言之，使用端到端加密发送的电子邮件将在源位置加密，在传输过程中对Gmail等服务提供商不可读，然后在其端点解密。最关键的是，只有最终用户在他们的计算机上才能解密电子邮件，而对于像Gmail这样的电子邮件服务，电子邮件仍然是加密的、不可读的形式，而Gmail没有解密的密钥。这要困难得多。

下载和本地解密

如上所述，LastPass通过您的web浏览器使用本地加密和解密。它下载一个包含密码的加密blob，用密码解密，并允许您访问密码。请注意，LastPass必须下载整个密码库和其他数据才能对其进行解密。在LastPass的例子中，这个工作很好-它是一个相当小的文件。

然而，用其他web服务来实现这一点并不是那么容易。例如，如果Gmail的工作原理与此类似，那么Gmail必须将一个代表整个5gb电子邮件收件箱的文件下载到您的计算机上。如果LocalStorage可以存储更多的数据，它也许可以使用HTML5的LocalStorage规范来实现这一点。然后必须在本地解密此文件，以便访问您的电子邮件收件箱，这需要一段时间。

Gmail可能会有不同的做法，用一个单独的文件来表示每封新的加密电子邮件。但是，用这种方式设计电子邮件客户端要复杂得多。

这在今天实际上或多或少是不可能的——在流行浏览器中，每个网站的本地存储空间通常限制在5 MB或更少。该规范说，如果用户愿意，应该可以增加这个限制，但很少有浏览器实现这一点。

没有安全的web应用

像SpiderOak和Wuala这样的云存储服务不同于Dropbox，它们提供完整的本地加密和解密。安装SpiderOak或Wuala的桌面程序，他们会在上传文件之前加密你的文件，因此服务本身永远不知道你在存储什么，访问这些文件需要你的加密密钥。

然而，这些服务在其他方面也与Dropbox不同——它们不鼓励使用web界面来方便访问。Dropbox很容易提供一个允许您访问文件的web应用程序，因为它了解这些文件是什么。SpiderOak和Wuala不明白你在存储什么，所以他们更容易让你下载所有加密的blob和你的桌面程序，让桌面程序做艰苦的工作。

这些服务必须允许您解密和理解加密的文件名，将加密的文件下载到浏览器（可能通过LocalStorage），使用解密算法在本地解密，然后提示您将其保存到计算机。由于LocalStorage的限制，这在实践中是不可能的。

SpiderOak实际上提供了一个web应用程序，尽管他们建议不要使用它，因为它必须在您访问文件时将您的SpiderOak加密密钥存储在服务器的内存中。他们说，他们之所以提供这种服务，是因为“压倒性的客户需求”——即使是在以加密和安全著称的服务上，客户也压倒性地要求提供更方便、更不安全的选择。

没有垃圾邮件过滤，搜索和其他智能功能

像Gmail这样的服务很特别，因为它们提供额外的服务，而不仅仅是一个盒子，里面装着你所有的电子邮件。例如，Gmail检查收到的电子邮件，并对其运行垃圾邮件过滤器，以确定它是否是垃圾邮件。Gmail为你的电子邮件编制索引，这样你就可以快速搜索。Gmail查看电子邮件内容的部分目的是确定它是否重要，并允许您设置过滤器，根据电子邮件内容自动执行操作。

所有这些功能都依赖于Gmail和Google能够理解你的电子邮件并拥有访问权限。如果他们没有访问权限，他们将无法执行垃圾邮件过滤、启用基于邮件内容的邮件过滤，或允许您搜索收件箱。因此，许多最重要的功能都取决于该服务是否能够访问您的文件。

无密码恢复

大多数在线服务提供密码恢复机制。但是，对于真正安全的本地加密，不可能有密码恢复机制。你有加密密钥，可以解密你的文件。如果无法访问此密钥，则无法解密文件。

除非服务知道数据的内容，否则不可能提供“密码重置”机制。服务现在可以做到这一点，因为您的密码只是对您的帐户进行身份验证的一种方式—它不是使您的数据可访问的强制代码。即使服务可以很容易地转移到端到端加密，这也会让它们暂停—许多普通用户会忘记加密密钥，丢失数据，抱怨，然后转移到未加密的提供商。将鼓励该服务放松加密。

SpiderOak试图通过向用户发送设置帐户时提供的密码提示来帮助用户，但它无法完全重置密码。忘记你的密码，你的文件就不见了，假设它们没有存储在本地计算机上。

他们想**你的数据或目标广告

我们不会假装其他：许多服务还想分析你的个人数据，并用它来赚钱。谷歌扫描你的电子邮件，利用他们掌握的关于你的信息来展示有针对性的广告，但至少他们不会把这些个人信息卖给其他公司。Facebook确实直接向其他公司**你的个人信息。

服务需要访问您的数据，这样他们就可以做到这一点，所以他们被激励不提供强大的端到端加密。

对于绝大多数的云服务来说，本地加密和解密您的个人数据并不是唯一的原因。我们希望这篇文章能帮助我们解决一些棘手的问题，并解释为什么你的数据在理论上是可以被其他人阅读的。可能有更简单的方法来实现一些加密功能——例如，允许用户通过Gmail发送加密的电子邮件——但不要期望任何东西都很快在本地加密和解密。

图片来源：安迪·罗伯茨