LINUX.ORG.RU
ФорумTalks

[спецам по криптографии] как защитить данные юзеров от владельцев сервера?


0

0

Я вот тут задумался... Вот есть допустим некий сервер, который каким-то образом хранит информацию юзерскую. Надо как-то сделать так чтобы эту информацию мог прочитать только пользователь, и никаким образом к ней не могли бы добраться владельцы сервера.

Порассуждав, я пришел к выводу что это невозможно, если шифрование идет на стороне сервера, то есть, шифрованием должны заниматься клиентские приложения, что, например, в случае сервисов через jabber неосуществимо в большинстве случаев...

Это действительно так, или я где-то в своих рассуждениях ошибся?

> в случае сервисов через jabber неосуществимо в большинстве случаев...

а разве клиент не может инициировать шифрованное соединение с другим клиентом?

isden ★★★★★
()
Ответ на: комментарий от Gharik

Даже больше - это возможно только тогда, когда дешифровать может только 1 пользователь - хозяин инфы, иначе полный слив.

Gharik
()

Ну естественно, что на клиенте, ибо владелец может контроллировать все процессы на сервере и содержимое оперативной памяти в любой момент. Причём клиенты должны получать публичные ключи друг друга отнюдь не с сервера.

true
()

Главное правило - не доверять никому :)

Если данные передаются в сеть, и/или хранятся в сети, они должны быть надежно закриптованы еще до передачи, так что-бы никто кроме владельца или адресата (в случае общения P-2-P) не мог их декриптовать.

P.S. Почему с jabber-ом неосуществимо? Конечно имя пользователя, с которым будет происходить общение - не спрячешь, а вот саму conversation вполне можно закриптовать, что успешно умеет делать тот-же пиджин, и например построенный на либпиджине маковский Adium.

quarck
()
Ответ на: комментарий от aix27249

aix27249> А из клиентов для мобильников - какие это умеют?

Бомбус вроде не умеет. Недавно знакомые звали поговорить с разработчиками бомбусмода насчёт поддержки GPG. Вот тогда я и узнал, что разработчики бомбусмода - красноглазые прыщавые дебилы. Они очень агрессивно отстаивали мысль о том, что GPG не нужен.

Quasar ★★★★★
()

Прочесть, выучить наизусть и сжечь.

Deleted
()
Ответ на: комментарий от Quasar

> Они очень агрессивно отстаивали мысль о том, что GPG не нужен.

Правильно делали, на самом деле. GPG в XMPP не нужен, есть OTR. Где, в отличии от GPG есть perfect forward secrecy и deniable encryption.

Важное отличие — каждое сообщение шифруется отдельным временным ключом, и даже если кто-то получает ключи или кусок плейнтекста — он принципиально ничего не сможет сказать об остальном содержимом беседы, кроме того нельзя сказать было ли это сообщение вообще чем-то осмысленным или простым мусором (не говоря уже о том, что в сообщениях нет никаких следов ни отправителя ни получателя).

Here, have some: http://www.cypherpunks.ca/otr/

anonymous
()
Ответ на: комментарий от Quasar

> Они очень агрессивно отстаивали мысль о том, что GPG не нужен.

Ссылка на ветку форума осталась?

А вообще bombus под GPL-ем, насколько я помню. Значит сделай поддержку сам, а они потом к себе замержат. Все довольны и счастливы.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.