¿Qué sucede con una citación y un sistema diseñado para protegerse de usted?

  

Digamos que usted es como Dropbox o Lastpass y almacena la información de los usuarios de tal manera que no puede abrir los archivos de un usuario. ¿Qué haces cuando te citan por los archivos de un usuario?

Esto no es cierto para sus ejemplos, pero supongamos que opera un sistema en el que el cifrado se realiza del lado del cliente y no hay más autenticación.

Es muy probable que, en lugar de una citación, sus servidores sean incautados a menos que lo vean como una gran empresa para la que esto sería desproporcionado.

Una citación probablemente incluirá solicitudes de registros que incluyan direcciones IP y nombres de usuario. Puede incluir una solicitud de nombres de usuario / contraseñas en algunas jurisdicciones o un acceso alternativo a la cuenta. Puede incluir una copia de seguridad de la información almacenada.

Puede cumplir con todas estas solicitudes en el escenario . Seguro que la copia de seguridad será inútil a menos que la policía obtenga más información o sea capaz de adivinar la clave de cifrado (por ejemplo, si se basa en una contraseña).

En cualquier caso, es mejor que un abogado responda . Esto es especialmente cierto si no puede cumplir con la solicitud por carta o intención. El abogado podrá explicar las razones en el "idioma correcto" y, por lo tanto, evitará que sus servidores sean incautados.

  

Digamos que te gusta Dropbox o Lastpass y que almacenas la información de los usuarios de tal manera que no puedas abrir los archivos de los usuarios.

Solo hay una forma real de hacer esto y es que el usuario en cuestión mantenga y mantenga la clave de cifrado y administre el proceso de cifrado / descifrado. Esto significa que necesita su clave de cifrado en cada dispositivo al que desee acceder al contenido, incluido cualquier dispositivo en el que desee utilizar la comodidad de la interfaz web, que, en mi opinión, explica por qué no ha despegado el correo cifrado en el contenido, ya que hace que el correo web sea difícil.

De lo contrario, la opción para el proveedor de servicios es cifrar su contenido; sin embargo, para devolvérselo, la clave también debe estar presente en cualquier mecanismo de entrega, lo que significa que no deberían molestar.

Una gran pista sobre quién tiene las claves de cifrado para su contenido es: ¿puede acceder a él a través de la web sin proporcionar ningún archivo clave? En el caso de Dropbox, puede hacer que los archivos estén disponibles para el acceso público, por lo tanto, o almacenan estos descifrados o tienen el mecanismo para acceder a ellos.

Dije que solo hay una forma real: una forma "falsa" sería asegurar la clave generada para el contenido de ese usuario con su contraseña. Esto empuja el problema a lo largo del camino, ya que, durante la sesión, se almacenará en caché esa contraseña, su derivado o la clave descifrada de los archivos. Dado esto, dudo que sea usado.

Por lo tanto, sospecho que su contenido (para un proveedor de nube genérico) está encriptado y almacenado junto a la clave de encriptación, o completamente sin cifrar en sus servidores. De los dos, realmente tienen una motivación para usar el cifrado.

  

¿Cómo responderían sitios como Dropbox o Lastpass a una citación como esta?

Supongo que entregarían cualquier cosa que tuvieran. Sospecho que este sería su contenido cifrado y sus claves utilizadas para descifrarlo, pero suponiendo que haya cifrado un archivo localmente y que en ningún momento le haya transmitido la clave, esperaría que entregaran el archivo cifrado junto con todo lo demás y proporcionar evidencia de que no pueden, de hecho, descifrarlo.

  

¿Contra qué me protegen sus archivos cifrados?

La pregunta que no hizo: los datos almacenados en los discos duros que almacenan sus archivos están, suponemos, cifrados. Siempre que las claves estén en un disco separado, tirar el disco de archivo (falla de un disco en su matriz de almacenamiento, por ejemplo) debería significar que el contenido está razonablemente protegido. Así que el cifrado vale su tiempo, aunque no ofrece la protección que la mayoría de la gente imagina.

No soy abogado, pero así es como lo entiendo de varios casos en los que he participado o visto:

Si usted es la compañía citada para los archivos, y su asesor legal está de acuerdo en que es válido, entonces debe entregar los archivos. Como dice @Hendrik, esto suele hacerse simplemente entregando los servidores, ya que es una forma fácil para que la otra parte obtenga una seguridad razonable de que la información no se está reteniendo (suponiendo que obtengan los servidores correctos ...)

Si la empresa tiene la clave de cifrado, esta también debe ser entregada.

Sin embargo ...

Si la empresa no tiene la clave de cifrado y todos los datos de los clientes están cifrados, entonces todo lo que se puede entregar son registros, etc., y archivos cifrados, por lo que he visto el argumento de los archivos cifrados como inútil para enviar.

  

Después de leer sobre el reciente problema de Dropbox, empiezo a preguntarme si podrían cumplir legalmente su promesa inicial.

     

Digamos que usted es como Dropbox o Lastpass y almacena la información de los usuarios de tal manera que no puede abrir los archivos de un usuario. ¿Qué haces cuando te citan por los archivos de un usuario?

Realmente tienes un precedente para esto: Hushmail y Lavabit.

Hushmail es una compañía canadiense que realizó una copia de seguridad de su propio sistema para restaurar el acceso a archivos que anteriormente eran inaccesibles. Escribieron un applet defectuoso para dar acceso a la ley al correo no cifrado en el lado del cliente (había un poco más, pero la esencia es que el applet del lado del cliente facilitó la salida de datos). Consulte Hushmail advierte a los usuarios sobre la puerta trasera de la ley y Hushmail pasando las claves PGP al gobierno de los EE. UU. .

Lo que no entiendo: cómo EE. UU. logró llegar a Canadá; EE. UU. logró obtener la información solo con una solicitud (y no con una orden judicial). Quizás Canadá realmente creyó que el brazo de los EE. UU. Tenía ese largo tiempo, y EE. UU. Invadiría como lo hizo en Irak si Canadá / Hushmail no cumplía con la solicitud ...

Lavabit estaba dentro de la jurisdicción de los EE. UU., y el gobierno de EE. UU. dejó a la empresa fuera del negocio. Aunque Estados Unidos solo estaba interesado en la cuenta de Edward Snowden, el gobierno exigió las claves para espiar a todos los usuarios del sistema. Consulte sitio web Lavabit y Cómo se fundió Lavabit .

(Y si te fijas más en Hushmail, te sorprenderás de quién estaba ejecutando el programa ...).

Mi respuesta es simplemente una pregunta para la que no tengo respuesta. Tome Lastpass, que promete cifrar y descifrar archivos localmente, y dice que no tiene sus claves.

¿Qué tan difícil sería para ellos enviar esas claves a sus servidores? Nadie notaría la diferencia. Podrían configurarlo para que solo suceda para aquellos usuarios para los que necesitan hacer esto. De esa manera se mantendrá en secreto por más tiempo. Una clave tiene un tamaño inferior a 1 KB y puede ocultarse en otro tráfico mientras se sincroniza.

¿Puede la NSA obligarlos a hacer esto y mantenerlo tranquilo para el público? La única garantía es que una vez que esto salga, toda la confianza desaparecerá y podrán cerrar su negocio. (Pero en realidad no, porque a la mayoría de las personas no les importa si es para combatir el terror, etc.)