苹果的端到端 iCloud 加密产品(“高级数据保护”)在英国被下架,原因是英国政府下令要求为访问用户数据设置后门。因此,现在一位谷歌软件工程师想要为所有人构建一个高级数据保护的开源版本。“我们现在需要采取行动来保护用户……”他们(以 Slashdot 长期读者 WaywardGeek 的身份)写道。“如果我们能让现有的应用程序与这项新的数据保护服务兼容,那么全世界都可以免费使用它,保护备份、密码、消息历史记录等等。”我在 2018 年参与构建了谷歌的高级数据保护(Google Cloud Key VaultService),谷歌在这方面远远领先于苹果。我非常清楚如何构建它,而且可以在几周内利用空闲时间完成,至少在服务器端……这将是一个基于分布式信任的系统,所以我需要有人愿意运行这项保护服务。我会在树莓派上运行我的……该方案将一个秘密拆分到 N 个保护服务器中,当需要恢复这个秘密(本质上是一个加密密钥)时,它们必须能够从原始 N 个服务器中的 T 个服务器获取密钥共享。这使用了一种分布式无意识伪随机函数算法,非常简单。简而言之,它提供了民族国家对秘密后门的抵御能力,并消除了秘密的大规模监控,至少在备份到云端的数据方面是这样……英国以及同样困惑的政府将需要与多个国家的运营商谈判才能获得任何特定用户的密钥。在某些情况下,理性的人会同意交出这些数据,我希望我们能够结束加密战争,并发展……合理的策略既能保护用户数据,又能提供可以挽救生命的折衷方案。“我已经搞定了算法和服务器端,”根据他们最初的提交。“但是,我需要帮助。”具体来说……运行保护服务器。“这是一个T-of-N方案,用户需要15个节点中的9个可用来恢复他们的备份。”安卓客户端应用。“最好与平台紧密集成,作为备用备份服务。”iOS客户端应用。(同样与平台紧密集成,作为备用备份服务。)身份验证。“用户必须先注册并登录,才能使用他们有限的猜测来获取手机解锁密钥。”“你准备好接受这个挑战了吗?你准备好和我一起投入其中了吗?”
在 Slashdot 上阅读更多内容。