Preglednik Brave temelji se na projektu Chromium i postoje određena ponašanja preglednika koja naslijeđujemo korištenjem tog koda u Braveu. Na primjer, Chromium pohranjuje vaše osjetljive podatke (lozinke, kolačiće/web sesije itd.) lokalno šifrirano.

Kako to funkcionira

U kodu, preglednik koristi komponentu OSCrypt za izvršavanje ovog zadatka.

Tijekom procesa šifriranja, OSCrypt veže vaše podatke za korisnika operacijskog sustava kako bi osigurao da se mogu dešifrirati samo s vašom lozinkom operacijskog sustava.

OSCrypt ima tri različite implementacije na stolnim računalima — po jednu za svaku podržanu platformu:

• macOS:
  • Stvara unos Brave Safe Storage u vašem ključu i dodaje baz64-encodiranu slučajnu nizu bajtova, koji će se koristiti kao ključ za šifriranje (pogledajte svoj login ključ u aplikaciji Keychain Access).
• Windows:
  • Sličan ključ za šifriranje sprema se u os_crypt.encrypted_key (u datoteci Local State, smještenoj u %userprofile%/AppData/Local/BraveSoftware/Brave-Browser/User Data), koji je šifriran Data Protection API (DPAPI/CryptProtectData()).
• Linux:
  • Ključ za šifriranje bit će dodan u pozadinu za pohranu lozinki, koji se prema zadanim postavkama zaključuje iz okruženja radne površine koje koristite (npr. GNOME Libsecret za GNOME, KWallet 5 za KDE 5, itd.).

Najčešći uzroci gubitka podataka

• Platformno neovisno:
  • Kopiranje profila preglednika između računala (npr. putem USB sticka, Time Machine sigurnosne kopije, rsync, itd.): budući da će instalacija preglednika na ciljanom računalu stvoriti drugačiji ključ za šifriranje od onoga koji se koristi na izvornom računalu, nemoguće je dešifrirati bilo koji od izvornih podataka na novom računalu — preferirani način migracije podataka profila je putem Sinkronizacije.
• Ovisno o platformi:
  • macOS:
    • Ako administrator ponovno postavi lozinku korisničkog računa za macOS, svaki naknadni pokušaj dešifriranja prethodno šifriranih podataka neće uspjeti.
  • Windows:
    • Isto kao i za macOS gore (npr. putem net user <username> *), ali dešifriranje će također propasti kad god se korisnička lozinka ponovno postavi bez pružanja stare lozinke. Dakle, čak i ako korisnici promijene vlastite lozinke putem lusrmgr.msc u Microsoft Management Console, ponašat će se kao da ih je ponovno postavio administrator. Razlog tome je što prije nego što DPAPI ponovno šifrira svoje Master Keys s novom lozinkom, prvo bi trebao staru kako bi dešifrirao ključeve. Pod normalnim okolnostima, ako korisnik promijeni natrag na staru lozinku, sve će funkcionirati, ali ako Chromium sazna za prvu promjenu lozinke ranije (tj. prvi put kad CryptUnprotectData() ne uspije na os_crypt.encrypted_key), odmah će izbrisati stari ključ za šifriranje i generirati novi. U tom trenutku, svi podaci koji su bili šifrirani starim ključem su neobnovljivi — bez obzira je li korisnik kasnije vratio prethodnu lozinku računa za Windows.
  • Linux:
    • Promjena između okruženja radne površine koja nisu zadana za istu pohranu lozinki (npr. prelazak s GNOME na KDE) bez obavještavanja Chromiuma o tome (putem --password-store=gnome-libsecret u ovom primjeru).

Manje uobičajeni/više opskurni uzroci gubitka podataka

• macOS:
  • Polje Datum izmjene unosa privjeska privjeska Brave Sigurna Pohrana (koji bi trebao biti star koliko i preglednik) mijenja se (bez resetiranja korisničke lozinke od strane administratora), što sugerira da:
    • Chromium je u jednom trenutku pogreškom prepisao ključ šifriranja, ili
    • Appleov API za privjesak slučajno je izvijestio da Brave Sigurna Pohrana nije prisutan (što će na kraju rezultirati time da Chromium prepisuje ključ šifriranja), ili
    • druga aplikacija (navedena na popisu za kontrolu pristupa Brave Sigurna Pohrana) napravila je promjene u unosu.
  • Appleov korisnički račun korisnika je u neispravnom stanju na njihovom uređaju.
• Windows:
  • CryptUnprotectData() vraća FALSE, ne uspijeva s neočekivanom/nenavedeno GetLastError(), što rezultira time da Chromium prelazi na drugi ključ šifriranja u Local State.

Zaključak

Gornji popis ni na koji način nije potpun. Budući da su i Brave i Chrome izgrađeni na Chromiumu, sve gore navedeno vrijedi za Brave, jednako kao i za Chrome.

Kao opća pravila:

• Koristite Brave Sinkronizacija — budući da je ključ šifriranja Sinkronizacija izveden iz Sync Code, Sinkronizacija neće biti pogođena ako je ključ šifriranja OSCrypt izgubljen/prepisan/oštećen/nije dostupan/izvijestio da nije prisutan, itd., stoga možete koristiti Sinkronizacija za kopiranje vrsta podataka koje ste omogućili u brave://settings/braveSync/setup (u Sync Settings) natrag s drugog uređaja.
• Pazite na činjenicu da stvari izvan okvira Chromiuma mogu učiniti stvari unutar Brave/Chrome neupotrebljivima, tj. previše je lako pucati sebi u nogu radeći naizgled nevine stvari.

Uz praćenje specifičnih platformskih bugova koji utječu na OSCrypt, nadamo se da će Chromium korisnicima omogućiti način za izradu sigurnosne kopije i vraćanje ključeva šifriranja.