Wątek: Poufność danych i pomysł
Wróć do listy wątków1 z 2
Następna1 z 31: pajper
W związku z ostatnim atakiem, rozważałem, co można zrobić, by uczynić Eltena prawdziwie bezpiecznym rozwiązaniem.
Proponowane było, plus sam o tym pisałem, wykonanie audytu bezpieczeństwa. Przyznam jednak, że pomysł jest abstrakcyjny tak kosztowo, jak... nie wiem, jak jest skuteczny.
Wykorzystana luka była tak nietypowa, że nie zdziwiłbym się, gdyby żaden audyt jej nie wyłapał, a przynajmniej nie została wyłapana podczas analizy Eltena na Politechnice Warszawskiej.
Miast tego proponuję bardziej niezawodne rozwiązanie, co jednak wcale nie znaczy, że tanie. Chodzi o szyfrowanie.
Można zrobić tak, jak robi What's App: szyfrować wiadomości na Eltenie, hasła użytkowników i klucze szyfrujące zaś przenieść na inną maszynę, która będzie je udostępniała na właściwe zapytanie.
Maszyna tamta będzie jedynie miała łączność z serwerem Eltena i przekazywała mu klucze deszyfrujące oraz poprawność haseł, wyłącznie za autoryzacją.
Dzięki temu rozwiązaniu, wiadomości przechowywane na serwerze Eltena będą całkowicie bezpieczne: nawet jeśli ktoś zdobędzie wszystkie uprawnienia na naszym serwerze i fizycznie wypnie z niej dyski, nie uzyska dostępu do danych prywatnych.
Wady? Oczywiście, że są, a najważniejsza z nich to koszty. Nie stać mnie na coś takiego, przyznaję.
Z drugiej strony nie trzeba do tego wielkiego, super wydajnego serwera, wystarczy średni VPS, nawet taki za, powiedzmy, 500-700 zł rocznie.
Pomysł poddaję do rozważenia, wraz trzema pytaniami. Bo jeśli odpowiedź na którekolwiek z nich brzmi "Nie", to sensu to nie ma:
1. Czy po tych wydarzeniach nawet wiadomość o szyfrowaniu konwersacji zachęci kogokolwiek do konwersowania tu prywatnie?
2. Czy jest jak zebrać te pieniądze?
3. Czy jesteśmy gotowi na to, że wiadomości prywatne, nazywając rzeczy po imieniu, będą ładowały i wysyłały się nieco wolniej?
Jeśli tak, zamierzam wykorzystać klucz RSA4096. Dzięki temu serwer nie będzie musiał pobierać kluczy nawet przy wysyłaniu wiadomości, co znaczy, że nie powstanie żadna możliwość ich przejęcia - nawet przy opanowaniu infrastruktury.
Drugi serwer będzie przyjmował jedynie hasła/tokeny użytkowników i nie będzie odpowiadał na żadną inną komunikację, co oznacza, że nie będzie istniała możliwość powstania w nim jakiejkolwiek luki. Dostęp do niego zaś będzie możliwy wyłącznie z poziomu serwera Eltena, zostanie całkowicie odcięty od sieci zewnętrznej.
Z pozdrowieniami,
Dawid Pieper
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
04.10.2019 22:42
2 z 31: daszekmdn
3. Niezbyt.
04.10.2019 22:44
3 z 31: Paulinux
E tam, według mnie to to jest najmniejszy problem ta trójka. Gorzej będzie z pieniędzmi
ENTJ
04.10.2019 23:00
4 z 31: Paulinux
Poza tym, w sumie mało już mam do stracenia tak co do jedynki, bo co miało wyciec, to wyciekło, więc w sumie raczej nic prywatniejszego niż pisałam nie będę pisa
ENTJ
04.10.2019 23:07
5 z 31: papierek
jeżeli nie ma hajsu nawet na opłacenie dotychczasowych kosztów serwera eltena to nie sądzę, żeby znalazło się dodatkowe na kolejny serwer. Dawdzie, mikropłatności, jeżeli to ma mieć jakikolwiek sens.
po co mi sygnatura?
04.10.2019 23:10
6 z 31: pajper
@papierek Też tak myślę, ale z jednej strony piszesz, co piszesz, z drugiej użytkownicy są za audytem, który kosztowałby tyle, co ten drugi serwer przez jakieś 10 lat.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
04.10.2019 23:14
7 z 31: Julitka
1. Może, może... ale raczej nie.
2. W życiu!!!
3. Oczywiście, że tak, jak najbardziej... ale tylko w teorii.
***Niezależnie od tego, czy zbudujesz swój dom na piasku czy na skale, przyjdzie burza.
04.10.2019 23:19
8 z 31: Monia01
1. Nie wiem, ludzie to dziwne istoty;
2. nie sądzę;
3. tak, przynajmniej byłobywięcej powodów do narzekań :)
***
?? ??
04.10.2019 23:23
9 z 31: EugeniuszPompiusz
"Dawid, może teraz powiedzo ludzie, żem z choinki urwany, ale tak po prawdzie, gdyby to udało się zrobić z jakąś globalniejszą wizją in mind, mogłoby to być fajną reklamą dla Eltenapi czy wtedy wydzielonej części API. na zasadzie zrób se z tego komunikator end to end szyfrowany na pecety typu 3 windowsowe kontrolki.: lista kontaktów, edycyjne do odczytu z historią i edycyjne wieloliniowe do pisania.
Tyle, jako demko tej części API, oczywiście osobno wdro,żone w kontekście Eltena i PMek.
Jestem umiarkowanym opytmistą, a skoro nim jestem, to jak w referendum, trzy razy tak
Sygnaturka.: "That seems to point up a significant difference between Europeans and Americans. A European says: 'I can't understand this, what's wrong with me?' An American says: 'I can't understand this, what's wrong with him?'" TERRY PRATCHETT
05.10.2019 00:41
10 z 31: mimazg1
Hm,
Odnośnie dwójki, mimo że są kłopoty ze skłonieniem kogokolwiek do płacenia za „publiczne” dobro, myślę, że jakaś możliwość jest uzyskania tej kaski. Będąc na kilku społecznościach premium, na których jest jasno określone regulaminowo, że każdy zapisujący się, i chcący korzystać z dobra społeczności musi niestety ponieść jakieś koszty, to i tu może trzeba byłoby rozważyć taką możliwość. No bo jeśli komuś naprawdę zależy na czymś, to te kilka, kilkanaście złociszy będzie umiał wyskubać z własnego zasobu. Swoją drogą, zastanawiam się, czemu już dawno nie zostało to wprowadzone, no ale może nie muszę wiedzieć. Przy podzieleniu każdej kwoty na kilka kilkadziesiąt osób, składka była by możliwie niezauważalna, a przecież nie oszukujmy się, każda działalność wolontariacka, kiedyś się kończy, i nawet jeśli twórcy czegoś, nie mają jakichś zysków materialnych, to przy całej dobroci własnego bycia, nie może cały czas finansować czegoś sam.
Za trójką jestem oczywiście za, gdyż są nawet wśród moich znajomych, tacy którzy wiedzą że mają się kontaktować ze mną tylko tą drogą, bo innej nie ma, no i piszą. a jeśli chodzi o jedynke, to myślę że też odpowiedź jest pozytywna.
Podstawowe pytanie, jakie twórca powinien sobie postawić, to czy zależy mu na ilości, czy jakości korzystających. I tak, tak wiem, że alternatywa końcowa jest brutalna, ale trzeba to sobie jasno wyjaśnić.
05.10.2019 09:08
11 z 31: papierek
I co z tego, że userzy są za audytem, jeśli gdyby przyszło d płacenia za ten audyt, to nie zebrał byś nawet 1/5 te1 kwoty? :P
--Cytat (pajper):
@papierek Też tak myślę, ale z jednej strony piszesz, co piszesz, z drugiej użytkownicy są za audytem, który kosztowałby tyle, co ten drugi serwer przez jakieś 10 lat.
--Koniec cytatu
po co mi sygnatura?
05.10.2019 09:37
12 z 31: balteam
Nie zebraliśmy nawet kasy na stary serwer, na nowy serwer tym bardzej, dorzucać do tego jeszcze 700 zł to średni pomysł, chyba, że sensownie abonamenty wprowadzić i zobaczyć ile z tego kasy się uzbiera.
Tylko wersjadarmowa powinna być, ale z lekkimi ogrtaniczeniami. Milionów z tegonie będzie, ale jak tylko płatne będą taryfy, to ludzi wtedy nie przybędzie. Za fb też by nikt nie płacił, albo raczej powstały by szybko darmowe alternatywy.
Zapraszam osoby posiadające piesy, lub chcące je posiadać, do dołączenia do grupy o psach przewodnikach.
05.10.2019 09:40
13 z 31: mimazg1
Gdyby każdy dał po składce, to jak nic by się uzbierało. Podkreślam,KAŻDY a nie kto chce
05.10.2019 09:59
14 z 31: pates
jeśli to wysyłanie i ładowanie wiadomości by było nie jakoś przesadnie długie a zapewne tak nie będzie, to jestem za. Postaram się coś dorzucić, jeśli będę miał jak
Kocia sierść rozwiązuje wszystkie problemy!
05.10.2019 10:12
15 z 31: balteam
Mimask, gdyby, właśnie.
Na klango były klango punkty i narzekanie już było, na portal, który ma tyko płatną wersję by przyszło praktycznie nikt. Lepiej już wytestować pułpłatne rozwiązanie i zebrać cokolwiek, niż więcej, ale w okresie długoterminowym stracić większość ludzi.
Nowych nie zachęci program, który od wejścia jest płatny, skoro mają inne portale darmowe.
Zapraszam osoby posiadające piesy, lub chcące je posiadać, do dołączenia do grupy o psach przewodnikach.
05.10.2019 10:36
16 z 31: markus1234
Ja nie mam możliwości dania pieniędzy na eltena, o nie mam ani karty płatniczej, ani konta w banku, a jestem pełnoletni.
05.10.2019 10:50
17 z 31: Paulinux
@Mimask, tak jak to było poruszane już gdzie indziej, kiedy wprowadzimy płatności nagle wszyscy przypomną sobie, że przecież nie potrzebują aż tak bardzo Eltena. Tylko że cholera polityka wpłat dobrowolnych też jakoś nie zdaje egzaminu. Rzeczywiście chyba trzebaby się pod jakąś fundację podciągnąć, bo innej drogi nie widzę.
ENTJ
05.10.2019 11:41
18 z 31: papierek
mikropłatności za jakieś dodatkowe opcje, a takto ograniczona miejsce na blog, etc.
po co mi sygnatura?
05.10.2019 12:25
19 z 31: papierek
ale jakieś nieistotne ograniczenia, żeby ludzie nie narzekali, że mają zabrane ważne funkcje.
po co mi sygnatura?
05.10.2019 12:25
20 z 31: Julitka
@Papierek Jeżeli będą nieistotne, to patrz @Paulinux.
***Niezależnie od tego, czy zbudujesz swój dom na piasku czy na skale, przyjdzie burza.
05.10.2019 12:48