最近曝光的有關**監控的訊息引發了一個問題：為什麼雲服務不加密你的資料？嗯，他們通常會加密你的資料，但他們有金鑰，所以他們可以隨時解密。

真正的問題是：為什麼web服務不在本地加密和解密您的資料，這樣資料就以加密的形式儲存，沒有人可以窺探到？畢竟，LastPass是用你的密碼資料庫來實現的。

端到端加密會有什麼不同

很明顯，你的資料可能是加密的。以Dropbox為例。當您連線到Dropbox時，Dropbox會透過加密連線傳輸所有資料，因此在傳輸過程中沒有人可以窺探到它。Dropbox還承諾他們會以加密的形式將您的檔案儲存在伺服器上。

然而，加密是一個鎖，是否有東西被鎖定比誰擁有金鑰更重要。Dropbox擁有加密金鑰，可以檢視伺服器上的所有檔案，因此，雖然Dropbox確實是加密的，但Dropbox也確實擁有對這些檔案的完全訪問許可權，而且他們可以配合**的監視，或者流氓僱員可以窺探您的檔案。

“端到端加密”（也可以稱為“本地加密和解密”）的思想是不同的。使用端到端加密，資料只在端點解密。換言之，使用端到端加密傳送的電子郵件將在源位置加密，在傳輸過程中對Gmail等服務提供商不可讀，然後在其端點解密。最關鍵的是，只有終端使用者在他們的計算機上才能解密電子郵件，而對於像Gmail這樣的電子郵件服務，電子郵件仍然是加密的、不可讀的形式，而Gmail沒有解密的金鑰。這要困難得多。

下載和本地解密

如上所述，LastPass透過您的web瀏覽器使用本地加密和解密。它下載一個包含密碼的加密blob，用密碼解密，並允許您訪問密碼。請注意，LastPass必須下載整個密碼庫和其他資料才能對其進行解密。在LastPass的例子中，這個工作很好-它是一個相當小的檔案。

然而，用其他web服務來實現這一點並不是那麼容易。例如，如果Gmail的工作原理與此類似，那麼Gmail必須將一個代表整個5gb電子郵件收件箱的檔案下載到您的計算機上。如果LocalStorage可以儲存更多的資料，它也許可以使用HTML5的LocalStorage規範來實現這一點。然後必須在本地解密此檔案，以便訪問您的電子郵件收件箱，這需要一段時間。

Gmail可能會有不同的做法，用一個單獨的檔案來表示每封新的加密電子郵件。但是，用這種方式設計電子郵件客戶端要複雜得多。

這在今天實際上或多或少是不可能的——在流行瀏覽器中，每個網站的本地儲存空間通常限制在5 MB或更少。該規範說，如果使用者願意，應該可以增加這個限制，但很少有瀏覽器實現這一點。

沒有安全的web應用

像SpiderOak和Wuala這樣的雲端儲存服務不同於Dropbox，它們提供完整的本地加密和解密。安裝SpiderOak或Wuala的桌面程式，他們會在上傳檔案之前加密你的檔案，因此服務本身永遠不知道你在儲存什麼，訪問這些檔案需要你的加密金鑰。

然而，這些服務在其他方面也與Dropbox不同——它們不鼓勵使用web介面來方便訪問。Dropbox很容易提供一個允許您訪問檔案的web應用程式，因為它瞭解這些檔案是什麼。SpiderOak和Wuala不明白你在儲存什麼，所以他們更容易讓你下載所有加密的blob和你的桌面程式，讓桌面程式做艱苦的工作。

這些服務必須允許您解密和理解加密的檔名，將加密的檔案下載到瀏覽器（可能透過LocalStorage），使用解密演算法在本地解密，然後提示您將其儲存到計算機。由於LocalStorage的限制，這在實踐中是不可能的。

SpiderOak實際上提供了一個web應用程式，儘管他們建議不要使用它，因為它必須在您訪問檔案時將您的SpiderOak加密金鑰儲存在伺服器的記憶體中。他們說，他們之所以提供這種服務，是因為“壓倒性的客戶需求”——即使是在以加密和安全著稱的服務上，客戶也壓倒性地要求提供更方便、更不安全的選擇。

沒有垃圾郵件過濾，搜尋和其他智慧功能

像Gmail這樣的服務很特別，因為它們提供額外的服務，而不僅僅是一個盒子，裡面裝著你所有的電子郵件。例如，Gmail檢查收到的電子郵件，並對其執行垃圾郵件過濾器，以確定它是否是垃圾郵件。Gmail為你的電子郵件編制索引，這樣你就可以快速搜尋。Gmail檢視電子郵件內容的部分目的是確定它是否重要，並允許您設定過濾器，根據電子郵件內容自動執行操作。

所有這些功能都依賴於Gmail和Google能夠理解你的電子郵件並擁有訪問許可權。如果他們沒有訪問許可權，他們將無法執行垃圾郵件過濾、啟用基於郵件內容的郵件過濾，或允許您搜尋收件箱。因此，許多最重要的功能都取決於該服務是否能夠訪問您的檔案。

無密碼恢復

大多數線上服務提供密碼恢復機制。但是，對於真正安全的本地加密，不可能有密碼恢復機制。你有加密金鑰，可以解密你的檔案。如果無法訪問此金鑰，則無法解密檔案。

除非服務知道資料的內容，否則不可能提供“密碼重置”機制。服務現在可以做到這一點，因為您的密碼只是對您的帳戶進行身份驗證的一種方式—它不是使您的資料可訪問的強制程式碼。即使服務可以很容易地轉移到端到端加密，這也會讓它們暫停—許多普通使用者會忘記加密金鑰，丟失資料，抱怨，然後轉移到未加密的提供商。將鼓勵該服務放鬆加密。

SpiderOak試圖透過向用戶傳送設定帳戶時提供的密碼提示來幫助使用者，但它無法完全重置密碼。忘記你的密碼，你的檔案就不見了，假設它們沒有儲存在本地計算機上。

他們想**你的資料或目標廣告

我們不會假裝其他：許多服務還想分析你的個人資料，並用它來賺錢。谷歌掃描你的電子郵件，利用他們掌握的關於你的資訊來展示有針對性的廣告，但至少他們不會把這些個人資訊賣給其他公司。Facebook確實直接向其他公司**你的個人資訊。

服務需要訪問您的資料，這樣他們就可以做到這一點，所以他們被激勵不提供強大的端到端加密。

對於絕大多數的雲服務來說，本地加密和解密您的個人資料並不是唯一的原因。我們希望這篇文章能幫助我們解決一些棘手的問題，並解釋為什麼你的資料在理論上是可以被其他人閱讀的。可能有更簡單的方法來實現一些加密功能——例如，允許使用者透過Gmail傳送加密的電子郵件——但不要期望任何東西都很快在本地加密和解密。

圖片來源：安迪·羅伯茨