The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Столман и Clipperz встают на защиту частной информации в сети

01.07.2008 00:06

Ричард Столман и компания Clipperz совместно призывают обратить внимание на то, как web-приложения обращаются с частной информацией. В лице таких сайтов пользователи доверяют третьим лицам свои личные данные, начиная с закладок на любимые ресурсы и заканчивая медицинской историей, которые теперь хранятся не на жестком диске, а где-то в интернете. Предлагаемая новая архитектура веб-приложений должна вселить в пользователей такую же степень доверия, как и остальное открытое ПО.

Веб-приложения удобны по нескольким причинам: доступность из любой точки, легкость обновления, надежность хранения данных и т.д. Но при этом пользователи теряют ту степень свободы в защите конфиденциальной информации, которую в обычных приложениях им предлагают GPG, TrueCrypt и другие программы. Другой аспект этой проблемы — закрытых характер интернет-приложений, что влечет за собой невозможность анализа и модификации их исходного кода. Получается, что пользователи поставлены перед выбором, что им больше нравится — свобода и защищенность или удобство работы.

Следующий план, состоящий из трех этапов, призван совместить эти, казалось бы противоречивые, качества.

1. Выбираем AGPL.

Ее использование означает, что исходные тексты любого веб-приложения доступны всем желающим, как вариант, в виде прямой ссылки в интерфейсе самого приложения.

2. Добавляем среду, не позволяющую раскрыть секретную информацию.

Разработчики и пользователи веб-приложений в большинстве своем не используют криптографические возможности своих браузеров для защиты конфиденциальных данных. Clipperz работает над архитектурной парадигмой, называемой “zero-knowledge web apps”, которая совмещает идею защищенного хостинга с концепцией “все равно ничего не узнаете” (на сервер поступают данные зашифрованные на стороне клиента, операции шифрования и расшифровки производятся через JavaScript в браузере). Т.е. наряду с применяемыми криптографическими методами вводится дополнительная степень защиты, когда веб-приложение не владеет никакой информацией о своих пользователях. Clipperz уже реализовал эту технологию в своем он-лайн менеджере паролей.

3. Создаем умный браузер.

Такой браузер должен быть еще более универсальным и защищенным. Работая по схеме zero-knowledge, сервер должен будет выполнять следующие операции: загрузка программы, написанной на JavaScript, в браузер; опциональная аутентификация пользователя, используя zero-knowledge протокол; получение и размещение зашифрованной пользовательской информации. Нерешенным остается вопрос безопасности запуска кода, загруженного с сервера, и его защиты от возможной компрометации.

В этом материале опущен список действий, которые необходимо предпринять для того, чтобы каждый этап приведенного плана притворился в жизнь. Полный текст статьи с комментариями пользователей лежит здесь.

  1. Главная ссылка к новости (http://www.clipperz.com/users/...)
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/16736-opensource
Ключевые слова: opensource, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 11:40, 01/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Вообще любое действие человека в сети логируется, логи потом архивируются и могут храниться бесконечно долго. Человек который сейчас написал про бред столмана оставил свой след не только в логах опеннета, но и в логах провайдера, dns серверов и проч. Это значит, что даже где-нибудь лет через десять любой человек, который получит доступ к логам, может выяснить кто это написал. О свободе здесь говорить бесполезно.
     
     
  • 2.4, Vitaly_loki (ok), 12:46, 01/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Это значит, что даже где-нибудь лет
    >через десять любой человек, который получит доступ к логам, может выяснить
    >кто это написал. О свободе здесь говорить бесполезно.

    Тебя кто-то ущемляет в этих действиях?
    Если ты зашел в супер-маркет и тебя с момента, как ты зашел, и до самого выхода снимала видео-камера, то это ограничение свободы? Т.е. тебе не дали в носу спокойно поковыряться или купить презервативы XXXL (камера же все видит)? (это был сарказм). Где ограничение свободы то? В чем тебя ограничивают тем, что логи хранят? Не на все сайты можешь ходить?

     
     
  • 3.5, sokoloff (ok), 13:07, 01/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Приватность - тоже одна из свобод.
     
     
  • 4.6, Аноним (-), 13:33, 01/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    к видеокамерам в супере все привыкли, а вот если сейчас взять любого инет провайдера и он выдаст информацию на какие сайты ходил Вася Пупкин, это будет не привычно. Поэтому всегда и везде SLL'ом до далекого прокси, и лучше через vpn и далекий прокси чтоб без логов и полностью анонимный. Но другое дело что некоторым есть что скрывать, а некоторым нет.
    Ораганам есс-но интересней когда на тебя есть вся инфа у провайдера... просто, чотко и без проблем.
     
     
  • 5.7, vitek (??), 13:40, 01/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    видеокамеры в супере следующие!
          Подпись:  RMS.
     
  • 3.12, Аноним (3), 00:14, 02/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Где ограничение свободы то?

    Ограничение свободы налицо. Даже в случае с камерами. Ведь камеры не какие-то безликие электронные создания. Есть люди, которые в них смотрят и наблюдают за тобой. Например, что ты скажешь, если завтра видео, где ты покупаешь этот пресловутый презерватив окажется на первой странице youtuba? Тебе это понравится? Или, допустим, скачал с торрентов диск с нелицензионным продуктом, а дядя, работающий на прова будет шантажировать тебя логами, причём не сегодня когда это "дозволено", а через несколько лет, когда начнётся охота на ведьм? Или вот, например, ты даёшь знакомой девушке свою почту, она гуглит и получает длинный список злачных мест, в которых ты зарегился;)

     

  • 1.8, Оммм (?), 14:38, 01/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Дельные мысли у старика столмана, тут нужно понимать, что защищают пользователей НЕ от спецслужб, у них-то методы по проще и по надежнее, а вот от всяких криминальных елементов, которые тырят все начиная от номеров кредитных карточек и заканчивая банальными мылами/пасами к ним
     
     
  • 2.13, Аноним (3), 00:18, 02/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    В принципе это нужно всем. Каждому бы захотелось узнать кто этот злобный тролль-аноним, который плохо высказывается о нас в форуме...
     

  • 1.9, whirlwind (?), 16:23, 01/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    фактически при “zero-knowledge web apps” теряется идея веб-приложения. Данные кучей закачиваются на машину пользователя, расшифровываются на ней (кодом , который тоже, кстати, загружен с сервера), обрабатываются, шифруются и посылаются обратно. Т.е. все действия выполняются у пользователя, локально. Единственное преимущество, которое остается -  возможно использование с разных машин. Но, в принципе, для этого достаточно ftp-сервера (ну, и еще чего-нибудь для секретности к нему прикрутить)
     
  • 1.11, Имя (?), 20:48, 01/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Все, что на благо - должно быть свободно.
    Но не все что свободно - во благо.
    Все, что во вред - нужно ограничивать.
    Но не все, что ограничено - во вред.
     
     
  • 2.15, Аноним (3), 00:19, 02/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, но кто будет определять категории:
    "свобода"
    "благо"
    "вред"
    "ограничение"?
     
     
  • 3.16, vitek (??), 02:02, 02/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    а что? есть еще варианты?

     

  • 1.17, Шипицин Илья (?), 22:22, 02/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    интересно, где Столман такую отменную дурь берет ))
     
     
  • 2.18, vitek (??), 04:51, 03/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    дурь..
    дураки..
    слова вроде похожи, а смысл разный
     
     
  • 3.19, co6aka (ok), 01:45, 11/07/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    IMHO:

    Есть понятие целевого и не целевого использования информации. В соблюдении этой аксиомы и есть большинство проблем. Меня снимает камера системы видеонаблюдения поставленная для охраны жизни, порядка и собственности на данной территории. Я - ЗА! НО, только при целевом использовании записи. Магазин не имеет права использовать или передавать ее в иных случаях!!! К сожалению верить, что это соблюдается не приходиться! Нет у нас уважения к личной жизни, ни к своей, ни к личной жизни окружающих.
    Кто смог хранить секреты честно выполняя обязательства, даже подразумеваемые? Например  интересные фотки подруги не покажем никому(она ведь для тебя), но стоит поругаться или разойтись совсем и понеслась... друзьям и знакомым да с рассказами... А о том, что надо получить разрешение на это от человека мало кто вообще задумывается.

    ЗЫ: Так что нечего Столмана помянать в суе.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру