Google bo šifriral podatke v Cloud Storageu
Matej Huš
18. avg 2013 ob 13:01:16
Google se je odločil, da bo zaradi pritiskov javnosti in okrnjenega ugleda, ki so se pojavili po izbruhu vohunske afere Prism, začel privzeto šifrirati vse podatke v svoji storitvi Google Cloud Storage. Gre za storitev, ki ni namenjena domačim uporabnikom, ampak podjetjem za shranjevanje podatkov.
Odslej bo vsa vsebina, ki jo bodo ta tja naložila, avtomatično šifrirana z 128-bitnim ključem v algoritmu AES. Google pravi, da se bo to dogajalo on-the-fly, torej še pred zapisom podatkov na disk. Strankam ne bo treba nastaviti ničesar, niti se ne bo zanje nič spremenilo.
In slednje je globlja ugotovitev, kot bi na prvi pogled ocenili. Pri vsakem šifriranju je glavno vprašanje, kdo ima ključe. V tem primeru jih bo imel - Google. V podjetju sicer pravijo, da bodo s podatki ravnali enako kakor z lastnimi. To pomeni, da so podatki in metapodatki zašifrirani z unikatnim ključem, ki je šifriran s sekundarnim ključem, povezanim z lastnikom podatkov. Ta sekundarni ključ je potem šifriran z glavnim ključem (master key), ki se redno menja. Torej, pred hekerji je to neke vrste zaščite, saj so podatki ničvredni, če ne izmaknejo tudi ključa. Kaj pa glavni argument, torej vlada, NSA in Prism?
Če namreč FISC (Foreign Intelligence Service Court) Googlu vroči odredbo za izročitev podatkov, jih bo Google seveda moral odšifrirati. Google trdi, da ključev ne bodo izročili, a v resnici kaj dosti izbire ne bodo imeli. Tehnično gledano ključev res ne bodo izročili, bodo pa primorani pokazati podatke. Zato Google uporabnikom še vedno svetuje, da svoje podatke pred prenosom v oblačno storitev šifrirajo sami, in to s svojim ključem.