LINUX.ORG.RU

Crypton — фреймворк для защищенных приложений в облаке

 , , ,


0

1

Crypton позиционируется как первый фреймворк, который исповедует концепцию «Zero knowledge», т. е. сервер, на котором запущено приложение, не сможет прочитать данные приложения. В качестве примера приложений приводятся те, которые вынуждены хранить много личной информации пользователя, типа Basecamp или Evernote. На данный момент фреймворк достиг версии 0.0.1 и просит сообщать о найденных уязвимостях в issue tracker на их гитхабе, с версии 0.1 будет обозначена конфиденциальная процедура сообщений об уязвимостях.

>>> Подробности

★★★

Проверено: tazhate ()
Последнее исправление: Silent (всего исправлений: 2)
Ответ на: комментарий от vasya_pupkin

Ну почему не может?
Сервис может работать только как API, принимать и отдавать пользователю зашифрованные данные.

А уже у пользователя должен стоять софт/браузер с плагином который расшифровывает данные и работает с ними.

winddos ★★★
()

Кстати, описания способа работы нет. Только сорцы

vertexua ★★★★★
()

Бред же.

anonymous
()
Ответ на: комментарий от winddos

Сервис может работать только как API, принимать и отдавать пользователю зашифрованные данные.


Тогда этот бесполезно для общества.

vasya_pupkin ★★★★★
()
Ответ на: комментарий от derlafff

Торрент-трекер знает о содержимом торрентов? :)

Можно сказать что да :)
Но как может быть:
сервер, на котором запущено приложение, не сможет прочитать данные приложения ?

vasya_pupkin ★★★★★
()

У SpiderOak еще есть сервис, похожий на Dropbox. Там тоже Zero Knowledge и прочее.

DukE-M ★★
()

Вротмненоги, надеюсь они не запилят ещё шифрования/дешифрование в браузере пользователя на JavaScript?

//хотя для standalone-приложений идея стара.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Возможно дополнительным требованием есть невозможность читать оперативную память. Или незашифрованные данные в памяти существуют очень малое количество времени.

Короче говоря данные+сессия юзера = зашифрованные данные.

Тоесть речь идет о том, что нельзя прочитать данные из базы

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от Chaser_Andrey

у них есть ссылка на какой-то AES.io который так делает

vertexua ★★★★★
()
Ответ на: комментарий от punya

Хм, думаю задача заключается в том чтобы злоумышленники не украли данные пользователей завладев сервером

vertexua ★★★★★
()
Ответ на: комментарий от vertexua

Хороший вопрос, лично я о таких не знаю, но надеюсь что безопасность из коробки станет трендом. Поимели ведь недавно всякие linkedin и last.fm, может и остальные задумаются.

spec_po_kiskam ★★★
() автор топика
Ответ на: комментарий от vertexua

Короче говоря данные+сессия юзера = зашифрованные данные.


Но как сервер может работать с этими данными ?
Хранить - да, может, но не работать с данными. Если сервер может с данными работать, то это все фигня. Единственное что можно предположить, что сервер не может работать с данными без участия клиента, но в любом случае при необходимости эти данные могут быть прочитаны хозяином сервера :)

vasya_pupkin ★★★★★
()
Ответ на: комментарий от derlafff

Ничего он не знает. Он не получает сами данные от клиентов


Но ничто не мешает при необходимости эти данные получить.

vasya_pupkin ★★★★★
()
Ответ на: комментарий от proofit404

Из источника:

When we release v0.1.0 we'll also create security contact procedures: a GPG key, a core security team, guaranteed response times, etc. We'll also be doing our own internal review before releasing v0.1.0.

Думаю, переводить не надо.

spec_po_kiskam ★★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

"Browser based" crypto - шифрование на основе возможностей браузера.

Chaser_Andrey

Вротмненоги, надеюсь они не запилят ещё шифрования/дешифрование в браузере пользователя на JavaScript?

Насколько я понял из сайта crypton.io, именно этим они и занимаются.

How is Crypton's reference implementation built?

Crypton's reference implementation uses Nodejs, Redis and PostgreSQL on the backend. The client is Javascript suitable for browser environment or app packaging.

When building an application with Crypton, the cryptography is entirely encapsulated and hidden.

There are additional concerns and arguments about «Browser based» crypto. (приведены ссылки на статьи по вопросу Javascript Cryptography).

Chrome and Safari include a native secure random number generator. Firefox is working on it.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Прозреваю RTCDataChannel...oh shi, он же ещё не готов, значит, опять костыли какие-то с перегоном дынных® через червер™.

border-radius
()
Ответ на: комментарий от punya

punya

а как докажут что на сервере стоит именно эта штука в неизменном виде?

+1. Хороший вопрос.

Вот, какие компоненты будут работать у них на сервере:

Crypton's reference implementation uses Nodejs, Redis and PostgreSQL on the backend.

Deleted
()
Ответ на: комментарий от spec_po_kiskam

Спасибо, как оно будет ясно. Зачем оно так будет - неочень.

proofit404
()
Ответ на: комментарий от vasya_pupkin

Что значит работать? Нафига сервису типа evernote знать о чем я пишу? Мы тут не про фейсбук говорим.

но в любом случае при необходимости эти данные могут быть прочитаны хозяином сервера :)

Спасибо, посмеялся. Почитайте, что-ли. А то говорить даже не о чем.

spec_po_kiskam ★★★
() автор топика

По ссылке информация от СЕОшников. Никаких подробностей реализации, даже основная идея не затронута.

Как я понимаю, «Zero knowledge» - это когда незашифрованные данные вообще не попадают на сервер, и ключей для их расшифрования у него нет. При этом сервер выполняет только роль ретранслятора-файлохранилища.

Но тогда непонятно, зачем вообще серверная часть фреймворка? В общем, что-то у них не чисто.

segfault ★★★★★
()
Ответ на: комментарий от spec_po_kiskam

Да, действительно. Но, все равно, чем оно отличается от любого другого облачного хранилища? Зачем єто все?

vasily_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Ты так говоришь, как будто это что-то плохое. Да, шифрованием в браузере. Но тем не менее, я тоже ННП, зачем им черверная часть. Ладно бы ещё обычный TURN-сервер для RTCDataChannel держали, но приплетать редиску и постгре... странно.

border-radius
()
Ответ на: комментарий от vasya_pupkin

Тогда этот бесполезно для общества.

Обществу вообще наплевать на конфиденциальность данных.
Людей совершенно не волнует, что их паспортные данные знает каждый школьник, а фотки не удаляют для уменьшения фрагментации.
Ну и вообще их вполне устраивает использование уязвимых систем (и не важно будет то винда или линукс), если данные не пропадают, то плевать на то, что данные карточки продают за 2 бакса.

А вот для бизнеса важно, чтобы данные не были легко доступны конкурентам.
Но в настоящее время часто удобно и выгодно по деньгам держать критичные сервисы не локально, а в облаках.
Но облака тоже могут быть уязвимы, поэтому подобный фреймворк нужен.

winddos ★★★
()
Ответ на: комментарий от segfault

segfault

Никаких подробностей реализации, даже основная идея не затронута.

Согласен в данном вопросе.

segfault

Как я понимаю, «Zero knowledge» - это когда незашифрованные данные вообще не попадают на сервер, и ключей для их расшифрования у него нет. При этом сервер выполняет только роль ретранслятора-файлохранилища.

Придерживаюсь такого же мнения.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от spec_po_kiskam

Что значит работать? Нафига сервису типа evernote знать о чем я пишу? Мы тут не про фейсбук говорим.


Если мы говорим про хранение инфы, то такой сервер ничем не отличается от FTP+GPG, которые придуманы еще в прошлом веке =)
Если мы говорим про обработку сервером инфы, хотя бы про индексирование, поиск и т.д., выполняемое на стороне сервера, то это совсем другое...

Спасибо, посмеялся. Почитайте, что-ли. А то говорить даже не о чем.


Расскажите мне, как я должен применить эти знания к Торрент-трекеру ?

vasya_pupkin ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Это как tomcat или jetty которые не могут получит доступ к данным движка Лора. Не понятно только зачем нужен сервер в этом случае. Реализуйте свой httpd йопт )))

bhfq ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Если мы говорим про обработку сервером инфы, хотя бы про индексирование, поиск и т.д., выполняемое на стороне сервера, то это совсем другое...

А если эти задачи, ранее выполняемые на стороне сервера, теперь распределяются по клиентам с их никуда не выходящими ключами?

border-radius
()
Ответ на: комментарий от segfault

При этом сервер выполняет только роль ретранслятора-файлохранилища.
Но тогда непонятно, зачем вообще серверная часть фреймворка?

Ну так для него самого - для хранения. Чтобы с любого телефона работать можно было. А профит идет с подписок.

spec_po_kiskam ★★★
() автор топика
Ответ на: комментарий от border-radius

Ты так говоришь, как будто это что-то плохое.

У шифрования в браузере есть пара проблем - канал загрузки алгоритма считывания секрета и канал загрузки алгоритма криптографического преобразования. Если бы и то и другое брал на себя браузер, было бы более-менее.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от winddos

Но облака тоже могут быть уязвимы, поэтому подобный фреймворк нужен.


Зачем нужен этот фреймворк, если шифрование/дешифроваие один хрен нужно на стороне клиента в целях безопасности ?
Если что-то шифруется в облаке, то это по определению решето =)

vasya_pupkin ★★★★★
()
Ответ на: комментарий от winddos

Если тебе не нравится javascript, то шифрование можно реализовать нативным плагином, какие проблемы?

Проблемы в том, что нативным плагином это не реализовано, а в коде в примерах/клиенте - js

vasily_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Алгоритм считывания секрета - см. браузерный элемент формы <keygen> (надо и мне его потихоньку осиливать, shame on me). Начальный алгоритм криптографического преобразования вполне может быть загружен по SSL, с этим вообще проблем не вижу, любой нехомяк может открыть view-source или WebInspector и проверить, а затем вообще оффлайново сохранить или код криптоутилиты в localStorage записать.

border-radius
()
Ответ на: комментарий от border-radius

Нене, ты не понял. Само собой от левых чуваков это прокатит. А вот если криптон тебя захочет пощекотать за яйца, он это без труда организует. Хоть и не может, как бе, читать твои секреты

vasily_pupkin ★★★★★
()
Ответ на: комментарий от border-radius

А если эти задачи, ранее выполняемые на стороне сервера, теперь распределяются по клиентам с их никуда не выходящими ключами?


То мы упремся в банальный FTP+GPG.
Конечно эту связку мы можем как-то пафосно обозвать, да замутить донейты под это дело =)

vasya_pupkin ★★★★★
()
Ответ на: комментарий от spec_po_kiskam

Да, все верно. Покопался в коде серверной части и не нашел там никакой крипты, кроме функций аутентификации. Претензия только к документации, или почему мне для этого пришлось залезть в код?

segfault ★★★★★
()
Ответ на: комментарий от border-radius

Только в том случае, если пользователь знает, что этого следует ожидать. Вобщем, все это печально, в любом случае. Контроль средства КЗИ заинтересованной стороной недопустим.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от winddos

Сервис может работать только как API, принимать и отдавать пользователю зашифрованные данные.

и что полезного этот сервис сможет сделать с зашифрованными данными?

Сортировку и поиск он не сможет осуществлять, например

Harald ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.