Вы когда-нибудь задумывались, как браузеры справляются с пользовательской частью шифрования данных? Жюльен Пикалауса подробно объясняет это, а также рассказывает, как обрабатывается ключ шифрования Вивальди.
Люди, использующие функции синхронизации в Vivaldi (и других браузерах), хотят иметь возможность сделать это, зная, что их данные останутся в безопасности от посторонних глаз. Стандартный способ гарантировать, что ваши данные останутся вашими и только вашими, — это использовать некоторую форму схемы сквозного шифрования, что и делает Vivaldi, а также многие другие браузеры. Это гарантирует, что к данным, хранящимся на серверах синхронизации, не будет никакого доступа, поскольку их нельзя расшифровать без ключа шифрования. Однако у пользователя не должно быть никаких сомнений в том, что его ключ шифрования хранится в секрете.
В этой статье я сравню, как несколько браузеров справляются с пользовательской частью шифрования данных. Пытаясь объяснить, почему ключ шифрования Vivaldi обрабатывается таким образом, я хотел бы рассмотреть аспект удобства использования, а также некоторые наиболее очевидные ловушки для неопытных пользователей.
Как шифрование данных обрабатывается в других браузерах
Поскольку Vivaldi основан на Chromium, имеет смысл начать с Chrome, поскольку Chromium в первую очередь заточен под сам Chrome. К сожалению, если вы используете Chrome Sync, его поведение по умолчанию намеренно не устанавливает никакого шифрования, кроме паролей. К счастью, Chrome (и, следовательно, Chromium) предоставляет возможность шифрования всех синхронизированных данных, но эта опция доступна только при специальном просмотре настроек синхронизации, что не требуется на этапе настройки.
Это, безусловно, просто в использовании, но есть очевидная ловушка: многие люди никогда даже не поймут, что им нужно вручную настроить шифрование. Таким образом, большинство пользователей Chrome, которые используют эту функцию, вероятно, делятся всеми своими данными с Google.
Напротив, далее я рассмотрю, как Firefox обрабатывает шифрование для своей функции синхронизации. Недавно они опубликовали пост, в котором это подробно объясняется.
Firefox использует хитрый подход к паролю шифрования (как и ожидалось, для лисы 😉). Они используют один пароль, который затем используется для получения двух несвязанных ключей: одного для входа и одного для шифрования. Это дает им гарантию, что у них всегда будет другой логин и ключи шифрования, даже если у пользователя должен быть только один пароль. Это подход, который хорошо работает для них и прост в использовании, но не подходит для Vivaldi.
Самый большой риск, который я вижу, заключается в том, что шаги регистрации для Firefox Sync очень похожи на стандартную страницу регистрации и не упоминают, что пароль используется для чего-то особенно важного. Поэтому неопытные пользователи могут решить повторно использовать пароль, который уже используется для другого сервиса, что означает утечку ключа шифрования.
Я также хочу упомянуть Brave (который также упоминается в статье, на которую я ссылался выше). Короче говоря, их подход заключается в использовании отдельного пароля шифрования, который принудительно представляет собой длинную случайную строку. Это означает, что пользователь должен найти способ скопировать эту строку на любое устройство, где он хочет использовать функцию синхронизации Brave. Это более или менее гарантирует, что ключ не будет утечен добровольно, но это не идеально с точки зрения удобства использования, особенно потому, что пользователи могут случайно утечь свой ключ, пытаясь скопировать его.
Как обрабатываются ключи шифрования Vivaldi Sync?
Vivaldi основан на Chromium, что означает, что он наследует механизм шифрования Chromium Sync-engine, который использует собственный отдельный пароль для шифрования. Однако он не страдает такой же слабостью пользовательского интерфейса, как Chrome, который по умолчанию избегает шифрования.
Пользовательский интерфейс настроек Vivaldi Sync будет настаивать на предоставлении отдельного пароля шифрования перед запуском синхронизации и попытается проинформировать пользователя о том, зачем он нужен.
Служба синхронизации Vivaldi зависит от наличия учетной записи Vivaldi на Vivaldi.net. Поскольку эти учетные записи используются для других предоставляемых нами услуг и существуют задолго до того, как мы начали предоставлять Sync, мы не можем легко использовать механизм деривации ключей, такой как в Firefox, поскольку для этого потребуется, чтобы все существующие пользователи изменили свой пароль для входа.
Таким образом, обработка паролей Vivaldi Sync может показаться не такой удобной для пользователя, как два варианта выше, но она гарантирует, что пользователь осознает важность выбора пароля для шифрования (даже несмотря на то, что это невозможно). пусть кто-нибудь выберет пароль и убедитесь, что он не использует предыдущий).
Vivaldi защищает ваши данные
В заключение, соображения безопасности для чего-то такого базового, как обработка ключа шифрования, не тривиальны, и есть некоторые серьезные компромиссы, которые следует учитывать, когда дело доходит до выбора одного метода над другим. Я считаю, что Vivaldi хорошо справляется с этой задачей, с пользовательским интерфейсом, четко указывающим, что шифрование Sync защищает их данные в дополнение к входу в учетную запись Vivaldi.net.
В конечном счете, самая важная часть заключается в том, что вы доверяете компании, которая предоставляет функции шифрования, вести себя честно и не пытаться украсть ваш ключ. В конце концов, вы доверяете их программному обеспечению. Я могу поручиться только за Вивальди в этом отношении, но я совершенно уверен, что другие упомянутые здесь также заслуживают доверия. Но если по какой-то причине вы используете Chrome Sync, сделайте себе одолжение и включите шифрование.