Ричард Столман и компания Clipperz совместно призывают обратить внимание на то, как web-приложения обращаются с частной информацией. В лице таких сайтов пользователи доверяют третьим лицам свои личные данные, начиная с закладок на любимые ресурсы и заканчивая медицинской историей, которые теперь хранятся не на жестком диске, а где-то в интернете. Предлагаемая новая архитектура веб-приложений должна вселить в пользователей такую же степень доверия, как и остальное открытое ПО.

Веб-приложения удобны по нескольким причинам: доступность из любой точки, легкость обновления, надежность хранения данных и т.д. Но при этом пользователи теряют ту степень свободы в защите конфиденциальной информации, которую в обычных приложениях им предлагают GPG, TrueCrypt и другие программы. Другой аспект этой проблемы — закрытых характер интернет-приложений, что влечет за собой невозможность анализа и модификации их исходного кода. Получается, что пользователи поставлены перед выбором, что им больше нравится — свобода и защищенность или удобство работы.

Следующий план, состоящий из трех этапов, призван совместить эти, казалось бы противоречивые, качества.

1. Выбираем AGPL.

Ее использование означает, что исходные тексты любого веб-приложения доступны всем желающим, как вариант, в виде прямой ссылки в интерфейсе самого приложения.

2. Добавляем среду, не позволяющую раскрыть секретную информацию.

Разработчики и пользователи веб-приложений в большинстве своем не используют криптографические возможности своих браузеров для защиты конфиденциальных данных. Clipperz работает над архитектурной парадигмой, называемой “zero-knowledge web apps”, которая совмещает идею защищенного хостинга с концепцией “все равно ничего не узнаете” (на сервер поступают данные зашифрованные на стороне клиента, операции шифрования и расшифровки производятся через JavaScript в браузере). Т.е. наряду с применяемыми криптографическими методами вводится дополнительная степень защиты, когда веб-приложение не владеет никакой информацией о своих пользователях. Clipperz уже реализовал эту технологию в своем он-лайн менеджере паролей.

3. Создаем умный браузер.

Такой браузер должен быть еще более универсальным и защищенным. Работая по схеме zero-knowledge, сервер должен будет выполнять следующие операции: загрузка программы, написанной на JavaScript, в браузер; опциональная аутентификация пользователя, используя zero-knowledge протокол; получение и размещение зашифрованной пользовательской информации. Нерешенным остается вопрос безопасности запуска кода, загруженного с сервера, и его защиты от возможной компрометации.

В этом материале опущен список действий, которые необходимо предпринять для того, чтобы каждый этап приведенного плана притворился в жизнь. Полный текст статьи с комментариями пользователей лежит здесь.