В 2009 году, когда самым продвинутым браузером в мире считалась Opera, разработчики выкатили уникальную функцию Opera Unite, что-то вроде интегрированного веб-сервера. Со своей маршрутизацией, схемой именования ресурсов и прокси — всё внутри экосистемы из одноранговой сети пользователей. Грубо говоря, каждый пользователь Opera становился хостером — и раздавал статические ресурсы.
В 2012 году проект Opera Unite закрыли. Ребята примерно на десять лет опередили время…
Если бы такая схема стала мейнстримом, мы бы сегодня жили в другом мире. Возможно, не случилось бы засилья централизованных платформ, которые зафиксировали у себя пользовательский контент — и раздают его через свою сеть серверов.
Сегодня всё чаще возникают идеи «демонтировать» эти огороженные сады, то есть централизованные корпорации. Вернуться к справедливому распределению власти в интернете, как это изначально было задумано в пиринговых системах. Каждый пользователь должен владеть своими файлами в прямом и переносном смысле.
Именно такую цель поставили перед собой разработчики нового проекта Schluss.
Идея Schluss
Основная идея Schluss — каждый человек сам хранит собственные данные в своём безопасном хранилище. Он может поделиться какой-то личной информацией, отвечая на запросы от других узлов или программных модулей. Все разрешения чётко настраиваются.
План на 2019–2025 годы:
1. Сделать копию информации
2019 год. Этот пункт можно считать выполненным, поскольку большинство операторов типа Facebook, Google и «Яндекса» сейчас позволяют сделать копию своих данных, например, в виде PDF-файла. Однако сами данные по-прежнему хранятся на их серверах.
2. Разработка хранилища
2023 год. Разработка защищённого криптохранилища Schluss, доступ к которому есть только у владельца. Загрузка туда копии личных данных.
Ваша информация по-прежнему хранится у самих организаций, таких как банк, государственные органы, школы и больницы. Только вы решаете, с кем разрешено делиться этой информацией. Например, разрешаете своему врачу передать часть медицинской информации фармацевту. Настройки разрешений — прямо в хранилище Schluss, через мобильное приложение. Такой подход обеспечивает синхронизацию, потому что каждый раз, когда врач изменяет какую-то часть информации, данные у фармацевта также автоматически обновляются.
3. У вас — единственная копия
Ни одна организация больше не хранит ваши данные, все они сразу поступают к вам и выдаются строго по разрешениям. Если какая-то организация (банк, работодатель, рекламное агентство) хочет получить информацию о вашем адресе, номере телефона или зарплате, вам поступает запрос. В нём объясняется, что она хочет знать и с какой целью. Затем вы даёте разрешение на раскрытие информации. Или нет.
Примерный вид мобильного приложения:
Внешние приложения могут использовать эту информацию для обеспечения коммуникации между личными капсулами отдельных пользователей. Как вариант, «капсулы» могут коммуницировать между собой напрямую по пиринговой схеме.
Сообщество Schluss призывает всех желающих присоединиться к разработке.
Концепция в чём-то похожа на проект Solid от Тима Бернерса-Ли (2018 год).
Как развивается Solid?
Согласно идеологии Solid, основной метод, который позволяет вернуть людям контроль над информацией — это отделение хранения данных от иных сервисов. Из программной статьи:
Это означает, что люди могут хранить свои данные, где хотят, в то же время пользуясь любыми сервисами. Для хранения своих текстов, фотографий и видео мы можем выбрать любого провайдера — или просто хранить их на собственном компьютере. Любая сторонняя служба с нашего разрешения пользуется этими данными, независимо от места хранения. Хранилище может осуществлять услугу аутентификации.
Такая логика порождает концепцию модуля персональных данных (personal data pod), в которой мы храним всю созданную информацию. Даже тривиальная часть данных вроде поставленного лайка, хранится в нашем приватном модуле.
Хотя подобная степень децентрализации может показаться экстремальной, вспомните, что лайки раскрывают глубоко личную информацию, поэтому есть смысл поставить их под контроль.
Это полное владение данными обеспечивает очень детальный контроль доступа: пользователи могут выборочно предоставлять друзьям или приложениям разрешения на чтение или запись определённых фрагментов. Например, публиковать ли свою фотографию и полное имя, кто увидит лайки и комментарии, какие приложения будут редактировать фотографии и посты. В любой момент разрешение можно изменить или отозвать.
Допускается несколько модулей данных для различных целей: например, модуль для личных и семейных фотографий, модуль с правилами хранения профессиональных данных для работы, университетский модуль с учебными материалами и оценками.
После регистрации на одном из solid-серверов пользователь получает идентификатор и личный «контейнер» (solid pod). Как вариант, можно поднять локальный сервер (см. инструкцию по установке). После создания модуля человек решает, какие данные и где хранить.
За прошедшие годы на базе Solid уже созданы десятки приложений.
Движение в этом направлении идёт со всех сторон.
Децентрализованный идентификатор: Web5 и DID
Известный биткоин-энтузиаст и предприниматель Джек Дорси недавно объявил о создании платформы Web5. Это разработка TBD (филиал известной платёжной системы Block).
С точки зрения семантики название Web5 символизирует сумму существующих технологий:
Web2 + Web3 = Web5
Но на самом деле технология, которая лежит в основе Web5, уже давно существует. Никто её просто так не называл.
Но сейчас с лёгкой руки Джека Дорси можно предположить, что новое название прилипнет. Впрочем, название не принципиально. Главное, что люди обратят внимание на фундаментальные сущности предлагаемой архитектуры:
- децентрализованная идентификация,
- децентрализованные веб-узлы.
Большинство функций в современном интернете (web2/3) построены с использованием простой архитектуры «клиент-сервер». Веб-приложения обычно разрабатываются как серверные приложения, которые запускаются поставщиком программного обеспечения. А пользователи взаимодействуют с этими серверами через приложения на стороне клиента, часто запускаемые в веб-браузере.
Архитектура «клиент-сервер» проста и даёт людям доступ к программному обеспечению без поддержания собственной инфраструктуры. Однако эта простота имеет свои недостатки как для пользователей, так и для поставщиков программного обеспечения.
Первый недостаток — отсутствие переносимости данных. В архитектуре «клиент-сервер» каждое приложение — это информационный бункер. Если у человека десять различных приложений, у него десять различных представлений своей личности. Он вынужден хранить информацию о своей учётной записи в десяти разных местах. Это неудобно и сайтам (провайдерам): все они вынуждены с нуля выстраивать репутацию человека, хотя тот может быть уже достаточно известен на других платформах, которыми пользуется.
Второй недостаток — отсутствие конфиденциальности. Поскольку все данные хранятся на сервере, пользователь не контролирует, как используется его личная информация.
Web3 частично решает первую проблему, но не вторую. Публичный блокчейн используется как своего рода глобальный слой для хранения информации, чтобы переносить свои данные из одного приложения в другое. Просто подключаем кошелёк Metamask, и готово. Мой кошелёк — моя личность.
Web5 выводит децентрализацию на новый уровень. Здесь у человека тоже есть личный кошелёк, но он хранит не только криптографические ключи, но и другие документы, которые могут понадобиться в повседневной жизни (удостоверения, паспорта, абонементы, дисконтные карты и др.).
То есть это словно безопасная капсула для личных данных, которая хранится у самого человека.
Такой подход решает проблему переносимости данных с самого начала. Если пользователи сами хранят мастер-копию своих данных, то нет необходимости их обновлять в блокчейне или где-то ещё.
Но физическое владение своими данными — это самое простое. Сложнее — обеспечить работу множества приложений в новой парадигме, сохранив удобство на уровне web2 и web3. Для этого нужно гарантировать целостность данных и обеспечить удобную коммуникацию.
Пионеры web5 в течение последних лет трудились над решением этих проблем. И сейчас разработан ряд технических стандартов, библиотек и коммерческих продуктов, доступных разработчикам. Хотя ещё слишком рано говорить о том, какие именно технологии в итоге получат распространение.
Технический директор Firefox Эрик Рескорла (Eric Rescorla) в недавней статье рассуждает об основных концепциях Web5 — распределённых веб-узлах (DWN), распределённых веб-приложениях (DWA), децентрализованных идентификаторах (DID) и прочих понятиях.
Он говорит, что нам предстоит трудная задача определения протоколов, специфичных для конкретной области, поверх более универсального каркаса Web5.
Неизвестно, когда это случится, и случится ли вообще. Но работа по воплощению жизнь уже ведётся.
Демо web5
-
Animo
-
Несколько демо от провинции Британская Колумбия
- Более техническое демо, как запустить децентрализованные агенты идентификации у себя в консоли и заставить их соединяться и общаться друг с другом через DIDComm.
Стандарты и спецификации web5
-
Децентрализованные идентификаторы (DID). Стандарт W3C
-
Проверяемые документы (Verifiable Credentials, VC). Стандарт W3C для «верифицируемых учётных данных», основополагающего примитива для криптографических доказательств о владельце DID.
-
DIDComm. Протокол безопасной коммуникации между владельцами DID и обмена информацией между агентами.
- Децентрализованные веб-узлы (DWN). Спецификация веб-службы, которая может действовать от имени отдельных пользователей или других владельцев DID. Позволяет разрабатывать конечные точки, которые принимают запросы от имени пользователя, контролирующего DWN.
- Проверяемый идентификатор юридического лица (vLEI). Фреймворк для уникальной идентификации юрлиц и их представителей.
Опенсорсные проекты web5
-
ACA-Py. Реализация облачного агента, основанная на спецификации Hyperledger Aries. Действует от имени одного или нескольких держателей DID для отправки и получения сообщений и учётных данных с помощью DIDComm.
-
dwn-sdk-js. Частичная реализация DWN от TBD.
-
Veramo. JS-инструменты для создания приложений с децентрализованной идентификацией и верифицируемыми учётными данными.
- Ion. Биткоин-совместимая cеть второго уровня (Level 2) специально для закрепления информации DID в блокчейне. Реализует протокол Sidetree, который не завязан строго на Bitcoin.
Сам термин Web5 может и не приживётся, но децентрализованные идентификаторы (DID) уже запланированы как часть будущих веб-стандартов по следующей схеме:
… где
did
означает схему, example
представляет метод DID, а — 123456789abcdefghi
— идентификатор для этого конкретного метода.Метод описывает, как использовать идентификатор для поиска так называемого документа DID. А он содержит фактическую информацию об идентификации, например, в структуре JSON-LD:
{
"@context": [
"https://www.w3.org/ns/did/v1",
"https://w3id.org/security/suites/ed25519-2020/v1"
]
"id": "did:example:123456789abcdefghi",
"authentication": [{
"id": "did:example:123456789abcdefghi#keys-1",
"type": "Ed25519VerificationKey2020",
"controller": "did:example:123456789abcdefghi",
"publicKeyMultibase": "zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
}]
}
В июле 2022 года консорциум W3C отклонил возражения Google и Mozilla и утвердил окончательную схему DID. Google и Mozilla предлагали конкретно описать в спецификациях формат методов DID. Но консорциум отклонил это предложение.
Mozilla, в свою очередь, заявила, что с более чем сотней существующих методов без контроля и совместимости между ними спецификации DID фундаментально неполноценные, и поэтому их нельзя принимать в качестве рекомендаций W3C.
Так или иначе, но процесс принятия спецификаций DID, DWN, dWeb и Web5 уже запущен. Пока не совсем ясно, какую форму он примет. Ясно только направление, в котором двигаются технологии — это децентрализация сервисов и максимальный контроль людей над своей личной информацией. В целом, это соответствует трём главным задачам, которые Тим Бернерс-Ли сформулировал ещё в 2017 году:
- вернуть контроль над нашими персональными данными,
- предотвратить распространение дезинформации,
- обеспечить прозрачность политической рекламы.
Будем надеяться, что движение пойдёт в правильном направлении.
НЛО прилетело и оставило здесь промокод для читателей нашего блога:
— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.
Комментарии (20)
kahi4
15.08.2022 14:03+2Хм, кто-то изобрел skatteverket Folkbokföring? (ЗАГС по-русски), только децентрализованный?
Поясню: по налоговому номеру можно получить данные от налоговой об регистрационных данных любого гражданина, для этого человеку сперва нужно подтвердить доступ по bank id (даже не знаю пример, «авторизация через госуслуги» только на стероидах?).
Дело в том что у налоговой и так есть все данные о вас и она обязывается их хранить и регулировать, вам даже не нужно децентрализовать. Децентрализация это фактически ваши данные есть у всех, потому что в момент как что-то пошло не так и ваш, условно, секрет утек - пути обратно нет.
Ну и как писали, большинство людей сами устанавливать какие-то волшебные коробки дома не будут. Даже техноманы не поставят, пока эту коробку нельзя будет где-то использовать. А интеграции с ней не появится пока не будет критической массы.
В общем я скорее поверю что по аналогии с паролями и login with Apple, Майкрософт, гугл и эпл объединятся и создадут стандарт с хранением этих данных на телефоне и какойто delivery api / address api (у них и так есть эти данные), чем децентрализованная система.
vagon333
16.08.2022 05:40+4Бэкапы личных данны - больная тема.
Каждый раз когда сталкивался с облачным хранением, в конце-концов данные терял.
Моя потерянная почта 90х, масса "безразмерных" облачных хранилищ, которые много обещали и исчезали по самым разным причинам, современные облака.
Практика показывает что лучшая копия - HDD у меня, у родственников и у друзей.
И чтоб девайсч подключался по сетке, лежал в чулане, не шумел, никому не мешал, не потреблял и вообще был как мышка.Дома серверы, в дата центре colo серверы, оплаченные на 5 лет вперед, но за 30 лет столько раз терял данные, что копию бэкапов всегда храню дома (не считая перекрестных на удаленных серверах).
В планах личный домашний бэкап.
Хочется простого - HDD (чтоб 10 лет без потери данных) спал 99% времени и просыпался только забрать бэкапы или отработать запрос на восстановление.
Хочется сохранность данных, чтоб при малейшем намеке на проблемы с железом - сразу алерты на email и в телефон. HDD поменять копейки, а утерянные данные не вернуть.
Хочется в бэкапере исключение дубликатов, чтоб не хранить дубликаты и не путаться.Делаю все это чудо под обычными виндами, на дешевом железе (их сейчас как грязи по $40-50):
mini-PC на 4W Atom (Z8350) с пассивным охлаждением, 4Gb RAM и 64Gb SSD под бэкап операционку
дополнительный выделенный 2.5" bay и 2-4Tb HDD для хранения бэкапов
простая вставка
сетевое подключение
настройки через web, включая удаленный доступ для настройки у мамы или родственников
всеядный бэкпапер всего ценного: emails, фотки, документы, работа, VM-ки и т.д.
-
питание от обычных 5v или 12v, никаких proprietory
Если кому интересно, пишите в личку, обсудим, объединим усилия.
Cubus
16.08.2022 16:56Тема чрезвычайно интересная. Напишите, пожалуйста, статью. Так и единомышленники найдутся.
Revertis
16.08.2022 17:36Если какая-то организация (банк, работодатель, рекламное агентство) хочет получить информацию о вашем адресе, номере телефона или зарплате, вам поступает запрос. В нём объясняется, что она хочет знать и с какой целью. Затем вы даёте разрешение на раскрытие информации. Или нет.
И потом 90% юзеров будут просто бездумно нажимать "Разрешить", ибо их задолбали эти запросы.
vedenin1980
16.08.2022 17:53+1Я одно не понимаю, ну положим нужно мне в онлайн магазине заказать некоторый товар — я делюсь своим ФИО (у нас без фамилии посылка не дойдет, так как номеров квартир нет), адресом и номером банковской карточки и т.п. (или некоторыми реквизитами откуда они могут получить деньги).
Кто мешает сотруднику или владельцу онлайн магазина взять эти данные и обычным текстом переслать кому-то еще? Все равно курьеру нужно эти данные знать, то есть их он увидит вполне обычно глазами, ну или узнает когда прибудет на место, кто ему мешает перепродать эти данные кому-то еще?
Кто мешает онлайн компаниям составлять мой ip адрес и те действия что я выполнял на сайтах/искал в интернете?
Если ответ на все выше — закон, то какое смысл в защищенных хранилищах, если все равно мы должны полагаться, что закон о защите персональных данных работает и все его выполняют?
На мой взгляд, тогда защищенное хранилище лишь создают иллюзию защищенности (театр безопасности) когда на самом деле иноформация пользователей может быть у всех подряд, но они будут уверены, что точно защищены своим хранилищем.
urvanov
18.08.2022 07:56Мне кажется, проще просто все данные сделать открытыми. Все равно всё сливают. Каждому страничку на госуслугах с полным досье: когда родился, номер телефона, где жил, список имущества, места работы, зарплаты, достижения, неудачи, медицинская карточка, список заказов в магазинах, где учился, кто дети, кто папа, кто мама, кто жена, кто бывшая жена и т. д. Возможно, когда-нибудь именно к такому и придут. Правда, в современном мире это слишком опасно пока.
baldr
Я думаю, Джек Дорси, в принципе, может позволить себе иметь свой личный физический сервер, на котором он будет хранить свои данные и выдавать разрешения.
А вот у моей мамы в Одноклассниках есть в друзьях, скажем, тётя Люся, которая даже картинку на аватар не может поставить сама (и не понимает зачем). Фотографиями цветов они там обмениваются и корову в ферме она кормила.
Где будет хранить свой цифровой профиль тётя Люся в новом Веб-7.0? Придется ли ей поднимать свой домашний сервер? Или все так же внучка ей где-то заведет аккаунт в очередном облачном сервисе, принадлежащем Джеку и к которому доступ снова имеют бородатые сисадимины?
Для того чтобы голодная корова в виртуальной ферме каждое утро могла послать свое МУ в виде пуша на телефон хозяйки - недостаточно хранить личные данные только на личном сервере в кармане, они все равно будут в том или ином виде в удаленных аккаунтах храниться.
MetromDouble
Вы правы. Ровно по той же причине, по которой люди не шьют себе сами обувь и одежду, люди не будут разворачивать свои мощности - централизованные вычисления очень эффективны из-за сетевого эффекта.
Однако, виртуализованная децентрализация власти всё же возможна, если владельцы дата-центров не имеют возможности узнать, что именно они хранят и вычисляют. Это возможно с полным гомоморфным шифрованием, которое позволяет выполнять вычисления над зашифрованными данными. К сожалению, пока нет его эффективной реализации. Например, вот эта работает в миллион раз медленнее, чем обычные вычисления.
Мне кажется эта технология - ключевая, для всей затеи "секьюрнета"
baldr
Ну ок, пусть я знаю что мои имя и фамилия с домашним адресом надежно зашифрованы и хранятся на моем личном железном сервере в шкафу дома.
В то же время в моем направлении двигается на самокате курьер Аслан с посылкой, на которой написаны мое имя, фамилия, адрес и телефон, а также время в которое я обычно бываю дома, чтобы ее получить. Эти данные на посылку попали через принтер, который стоит на складе, подключенный к внутренней сети, а в ней еще находятся сервера с базами данных, на которых они хранятся как список обрабатываемых заказов. Курьер, кстати, едет по маршруту, проложенному по Гугл-картам на арендном самокате. Заказ, а также доставку, я оплатил в интернет-магазине своей банковской картой.
Сколько организаций прямо или опосредованно прямо сейчас владеют информацией обо мне, моем адресе, моем заказе и местонахождении Аслана? Он могут это все шифровать сколько угодно, но что это даст?
Я прекрасно понимаю что я сейчас рассуждаю из 202х годов, с позиций существующих технологий и практик. Прекрасно будет, если что-то поменяется в сторону децентрализации. Однако я, со своим опытом в IT, пока не вижу реальных способов реализации децентрализации для широких масс.
Блогеры красиво рисуют картинки новыми шрифтами: "данные хранятся только у вас". Но как они могут храниться только у меня, если банку надо каждые полчаса генерировать десяток разных отчетов по сотне миллионов счетов клиентов? Все равно все данные будут кэшироваться где-то еще и обновляться раз в месяц-год.
MetromDouble
Так я ж в своём комментарии описал не эту ситуацию. С гомоморфным шифрованием ваши данные хранятся и обрабатываются в тех же облаках, как сейчас, но никто не знает ни содержимое этих данных, ни вашу принадлежность к ним. С этими данными можно выполнять полный набор тьюринговых операций, но у хостера нет контроля над алгоритмом - у него есть набор матриц с каким-то шумом, которые надо сложить/перемножить с такими же матрицами в необходимом порядке и передать в другой узел. То есть информацию, заведомо непригодную для злонамеренной эксплуатации.
Всё, что может контролировать хостер - это цену за процессорное время и место на дисках.
Всё что вы описали про курьеров, почту и т.д. - это всё упирается в те же базы данных - нет к ним информационного доступа у третьей стороны, значит нет власти третьей стороны
AlchemistDark
Что бы что-то поменялось в сторону децентрализации, достаточно запретить конторам хранить данные, которые им прямо сейчас не нужны. Например, ВК хранит все данные профиля, это его назначение. Но в Веб 100500.0 ВК уже нужен не будет. Ведь данные будут прямо в импланте (хотя, ИМХО, лучше в браслете или кольце на руке) у юзера, а не на сервере. А всякие Яндекс-доставки должны под угрозой штрафа в 100500% прибыли все данные удалять, скажем в течении недели, после последнего обращения клиента. Так и быть, логин/пароль от Яндекс-аккаунта пусть хранят сколько хотят, а вот остальные данные автоматически можно с личного хранилища подгружать.
PanDubls
А чтобы контролировать выполнение этого запрета, насколько я понимаю, нужно будет завести специальную службу, где будут сидеть компетентные люди, которые по каждому запросу будут выгружать спорные данные, изучать их, прикладывать к ним своё экспертное мнение (по местной традиции - полученное благодаря обучению в трёх классах церковно-приходской), пересылать данные с решением в другую службу, люди из которой и будут приходить с бейсбольными битами и ордерами в Яндекс и вежливо просить удалить данные. Яндекс будет удалять данные, а потом компетентные люди и вежливые люди тоже будут их удалять, честно-честно. Жадные корпорации посрамлены, конфиденциальность восстановлена, Родина - бдит.
Кто следить-то будет за удалением всего этого титанического объема данных? На основе каких компетенций определять их нужность или не нужность? Как проверять оную, не создавая десятки новых угроз утечки?
baldr
Ну вон Фейсбук в свое время завел услугу - если у вас есть интимные фото - присылайте их нам сами, а мы убедимся что их никто больше не выложил без разрешения.
AlchemistDark
Зачем же так жёстко? Пусть делают что хотят. До первой утечки. А вот когда утечёт, значит было чему утекать, и такой бизнес не нужен™. Можно назначать несовместимые с продолжением бизнеса штрафы. Соответственно бизнес этот сам сто раз подумает, а надо ли ему эти данные хранить.
Revertis
И тогда конкурентам будет очень выгодно подсылать Васю под видом крутого разраба, который специально устроит такую утечку.
AlchemistDark
Если данные негде хранить, то нечему и утекать.
vilky
А сейчас они подсылают Васю под видом крутого бухгалтера, чтобы он игнорировал уплату налогов?