Çevrimiçi hizmet sağlayıcılar tarafından depolanan verilerin yaygın hükümet izlemesi ile ilgili son vahiyler ışığında, sıfır bilgi hizmetleri şu anda tüm öfkedir.
Sıfır bilgi hizmeti, tüm verilerin sunucuda depolanmayan bir anahtarla şifrelenmiş olarak depolandığı bir hizmettir. Şifreleme ve şifre çözme tamamen istemci tarafında gerçekleşir ve sunucu hiçbir zaman düz metin verilerini veya anahtarı görmez. Sonuç olarak, servis sağlayıcısı, şifresini çözemez ve verileri, istese de üçüncü taraflara veremez.
Bir örnek vermek gerekirse: SpiderOak , Dropbox'ın sıfır bilgi sürümü olarak görülebilir.
Programcılar olarak, belirli bir çevrimiçi servis sağlayıcı sınıfına - kodumuz - en hassas verilerimizin bir kısmına çok güveniyoruz ve güveniyoruz: kod barındırma sağlayıcıları (Bitbucket, Assembla, vb.). Elbette burada özel depolardan söz ediyorum - sıfır bilgi kavramı kamu depoları için bir anlam ifade etmiyor.
Benim sorularım:
Sıfır bilgi kodlu bir barındırma hizmeti oluşturmanın teknolojik engelleri var mı? Örneğin, SVN, Mercurial veya Git gibi popüler sürüm kontrol sistemleri tarafından kullanılan ve istemciyle sunucu arasında iletilen verilerin şifreli olduğu bir şemanın uygulanmasını zorlaştıracak (veya imkansız) ağ protokolleriyle ilgili bir şey var mı? Sunucunun bilmediği bir anahtar?
Bugün var olan herhangi bir sıfır bilgi kodu barındırma hizmeti var mı?