Днес слушах един подкаст, със Стивън Гибсън, собственик и основател на Gibson Research Corporation - http://www.grc.com и Лео Лапорте, собственик и основател на This Week In Tech TV - http://www.twit.tv казва се Security Now! - http://twit.tv/sn, http://www.grc.com/securitynow.htm.
В днешния епизод говориха за услугата Cloud Storage и ми стана интересно, какво ще се появи като услуги и доставчици, и като условия за употреба. Оказва се че услугите са доста посредствени, и общо взето защитата на теория е добра, данните ви са силно шифровани. Обаче има още един момент, всички услуги, не бяха толкова различни, и като слушах не останах обнадежден. Общо взето данните се съхраняват в криптирана форма, което е добре, някои избират по-силни, други по-слаби, алгоритми, с прилично дълги ключове - 128 бита или много силни 256, 384, 448 бита. Проблемът който остава, е че те имат пълен контрол над, криптографския алгоритъм, и на криптографския ключ за него, така, че колкото и оптимистични приказки да си говорят: уу ама ние гарантираме че нашите слушители няма да гледат данните ви.... ....въпреки че контролираме криптоключа и и криптиращият алгоритъм, и още куп бла-бла-бла-бла лъскави приказки, на следващият ред пишат ние работим в сътрудничество с властите, и всички служби на властие, и, когато, която и да е власт или която и да е служба поиска достъп до данните ви, ние ще се подчиним и ще декриптираме данните ви и ще ги предадем на съответната власт или служба, без да сме длъжни да ви уведомяваме и предупреждаваме за това действие от наша страна. Аз не бих се доверил на този доставчик, да ми съхранява данните, и да ми управлява акаунта, и криптоключа и криптоалгоритъма.
