Kiekviename privačiame įpročių sekiklyje slypi tyli įtampa. Laikyk duomenis grynai įrenginyje — ir jie nuostabiai privatūs, kol telefonas nenuskęsta ežere ir kartu su juo nenuskęsta metų sekos. Sudėk juos į debesį saugumui — ir štai jau įmonė turi perskaitomą kiekvieno tavo įpročio, kurį bandai įgyti (ar atprasti), kopiją. Ilgą laiką atrodė, kad tėra šie du keliai: privatu arba su atsargine kopija — rinkis vieną.
Visapusiškai šifruota sinchronizacija — trečias kelias, ir būtent jį verta suprasti, nes jis duoda abu dalykus iškart.
Du blogi keliai
Grynai vietinis (be sinchronizacijos). Tavo įpročiai gyvena tik telefone. Niekas niekur neįkeliama, tad nėra kam nutekėti — iš tiesų privatu. Bėda ta, kad nėra ir jokio saugumo tinklo. Pamesk telefoną, atstatyk gamyklinius nustatymus ar numesk jį nuo prieplaukos — ir istorijos tiesiog nebėra. Puikus privatumas, nulinė atsarginė kopija.
Sinchronizacija į debesį (įprastoji). Tavo duomenys įkeliami į įmonės serverius, tad turi ir atsarginę kopiją, ir prieigą iš kitų įrenginių. Patogu — bet įmonė (ir kiekvienas, kas įsilauš ar pateiks teismo reikalavimą) gali tuos duomenis perskaityti, nes raktus turi ji. Mankštos programėlei tai gal ir nieko. O privačiam įrašui apie viską, ką bandai savyje pakeisti, tai daug pasitikėjimo atiduoti vien dėl atsarginės kopijos.
Kaip veikia visapusiškai šifruota sinchronizacija
Visapusiškai (ištisai) šifruota sinchronizacija išnarplioja šitą mazgą. Idėja paprasta, net jei kriptografija po ja — ne:
- Duomenys užšifruojami telefone dar prieš jiems išvykstant. Vietoje jie paverčiami neperskaitomu šifratu.
- Raktas lieka tavo įrenginiuose. Paslaptis, galinti iššifruoti tavo duomenis, niekada nepatenka į įmonės serverį — ją turi tik tavo paties telefonai ir planšetės.
- Serveris mato tik triukšmą. Tai, kas išsaugoma ir sinchronizuojama, — užšifruotas gabalas duomenų. Įmonė, jį laikanti, perskaityti negali, nes neturi rakto.
- Kiti tavo įrenginiai iššifruoja vietoje. Prisijungus antrame įrenginyje, kuris turi raktą, jis pasiima užšifruotą gabalą ir atrakina jį pas save.
Tai kartais vadinama „nulinio žinojimo” (zero-knowledge) principu: paslaugos teikėjas suteikia sinchronizaciją ir atsarginę kopiją, bet nieko nežino, kas viduje. Įsilaužimas į jų serverius nutekina šifratą, o ne tavo įpročius. Nėra perskaitomos kopijos, kurią būtų galima išreikalauti teisme, parduoti ar netyčia atskleisti.
Tai tas pats principas, kuris saugo gerą slaptažodžių saugyklą ar šifruotą žinučių programėlę. Nėra jokios priežasties, kodėl įpročių sekiklis neturėtų laikytis to paties standarto.
Kodėl tai svarbu būtent įpročiams
Tavo įpročių žurnalas atskleidžia daugiau, nei atrodo. „Mesti gerti”, „išgerti vaistus”, „terapijos namų darbai”, „jokio bereikšmio naršymo”, „eiti į sporto salę” — metų varnelių eilė yra tylus dienoraštis to, su kuo grumiesi ir ką bandai pataisyti. Tai būtent tokie duomenys, kuriuos nori turėti atsarginėje kopijoje, kad niekada neprarastum — ir būtent tokie, kurių nenori, kad įmonė galėtų perskaityti.
Visapusiškai šifruota sinchronizacija leidžia liautis rinktis. Gauni ir atsarginę kopiją, ir antrą įrenginį, o privatumas lieka nepaliestas, nes šifravimas įvyksta dar prieš kam nors paliekant tavo rankas.
Į ką žiūrėti
Jei įpročių sekiklis siūlo sinchronizaciją, svarbiausi klausimai šie:
- Ar ji visapusiškai šifruota, ar tik „šifruota perdavimo metu”? „Perdavimo metu” (HTTPS) saugo duomenis tik kelyje iki serverio, kuris vis tiek gali juos perskaityti. Visapusiškai reiškia, kad jų negali perskaityti ir serveris. Tikras privatumas — tik antrasis variantas.
- Kas turi raktą? Turėtų — tavo įrenginiai, niekada ne įmonė. Jei teikėjas gali atstatyti tavo duomenis be tavo rakto, greičiausiai gali juos ir perskaityti.
- Ar sinchronizacija pasirinktinė? Geriausias sumanymas pagal nutylėjimą viską laiko vietoje ir traktuoja sinchronizaciją kaip funkciją, kurią įsijungi pats — o ne kaip prievolę, prikaltą prie pagrindinės programėlės.
Kaip tai daro Offline Habit
Offline Habit pagal nutylėjimą yra vietinis pirmiausia ir be paskyros — tavo įpročiai gyvena telefone ir pilnai veikia neprisijungus. Jei nori atsarginės kopijos ar antro įrenginio, pasirinktinė šifruota sinchronizacija — vienintelė mokama funkcija (2,99 €/mėn): tavo įpročių žurnalas pirmiausia visapusiškai užšifruojamas telefone, raktu, kurį turi tik tavo paties įrenginiai, tad atsarginė kopija egzistuoja, bet niekas kitas jos perskaityti negali. Įjunk, jei nori saugumo tinklo; palik išjungtą — ir programėlė vis tiek pilna, ir visa tavo telefone. Šiaip ar taip, tavo sekas skaitai tik tu.
Dažni klausimai
Kas yra visapusiškai šifruota sinchronizacija? Tai būdas pasidaryti atsarginę kopiją ir sinchronizuoti duomenis tarp savo įrenginių taip, kad duomenys užšifruojami tavo įrenginyje dar prieš įkeliant, o raktą jiems iššifruoti turi tik tavo įrenginiai. Įmonė, laikanti atsarginę kopiją, mato vien neperskaitomą šifratą — tad gauni ir atsarginę kopiją, ir prieigą iš kelių įrenginių, niekam kitam negalint perskaityti tavo įpročių.
Ar šifruota sinchronizacija — tas pats, kas atsarginė kopija debesyje? Ne visai. Įprasta atsarginė kopija debesyje įkelia duomenis, kuriuos teikėjas gali perskaityti, nes raktus turi jis. Visapusiškai šifruota sinchronizacija įkelia duomenis, kuriuos gali perskaityti tik tu, nes raktas niekada nepalieka tavo įrenginių. Abu duoda atsarginę kopiją; tik šifruotoji išlaiko ją privačią ir nuo paties teikėjo.
Ar būtina įjungti sinchronizaciją, kad galėčiau naudotis įpročių sekikliu? Ne — gerai sukurtoje programėlėje sinchronizacija yra pasirinktinė. Pavyzdžiui, Offline Habit pagal nutylėjimą pilnai veikia neprisijungus ir be paskyros; sinchronizacija — funkcija, kurią įsijungi tik tada, jei nori atsarginės kopijos ar antro įrenginio. Pačiam sekimui jos niekada nereikia.
Kas nutiks mano įpročių duomenims, jei pamesiu telefoną? Su grynai vietine programėle pamesti telefoną reiškia pamesti duomenis. Įjungus pasirinktinę visapusiškai šifruotą sinchronizaciją, užšifruotą kopiją — perskaitomą tik tavo įrenginiams — galima atkurti naujame telefone, tad išsaugai sekas, niekada nelaikęs jų perskaitomame debesyje.