Ищем помощников для создания открытого исходного кода системы «Расширенная защита данных» для всех.

Продукт сквозного шифрования iCloud ("Advanced Data Protection") от Apple был удален в Великобритании после правительственного распоряжения, потребовавшего создание "черных ходов" для доступа к данным пользователей.

Теперь разработчик программного обеспечения из Google хочет создать версию Advanced Data Protection с открытым исходным кодом, доступную для всех. "Нам нужно действовать сейчас, чтобы защитить пользователей..." – пишет он (как давний читатель Slashdot WaywardGeek). "Весь мир сможет использовать его бесплатно, защищая резервные копии, пароли, историю сообщений и многое другое, если нам удастся заставить существующие приложения взаимодействовать с новой службой защиты данных".

"Я помогал создавать Advanced Data Protection от Google (Google Cloud Key VaultService) в 2018 году, и Google значительно опережает Apple в этой области. Я точно знаю, как это построить, и смогу сделать это в свободное время за несколько недель, по крайней мере, на серверной стороне... Это будет распределенная система доверия, поэтому мне нужны люди, готовые запускать службу защиты. Я буду запускать свою на Raspberry Pi...

Схема разделяет секрет между N серверами защиты, и когда приходит время восстановить секрет, который, по сути, является ключом шифрования, им необходимо получить доли ключей от T из исходных N серверо

Используется алгоритм распределенной неочевидной псевдослучайной функции, который очень прост.

Простыми словами, это обеспечивает устойчивость к созданию "черных ходов" на уровне государств и устраняет массовую секретную слежку, по крайней мере, когда речь идет о данных, резервируемых в облако... Великобритании и аналогичным правительствам придется вести переговоры с операторами в нескольких странах, чтобы получить доступ к ключам конкретного пользователя. Есть случаи, когда здравомыслящие люди согласятся передать эти данные, и я надеюсь, что мы сможем положить конец "войнам шифрования" и разработать разумную политику, которая защищает данные пользователей, предлагая компромисс, когда можно спасти жизни.

"У меня есть алгоритмы и серверная часть", – указано в первоначальной публикации. "Однако мне нужна помощь". В частности...

• Необходимо запустить серверы защиты. "Это схема T-из-N, где пользователям потребуется, скажем, 9 из 15 узлов, чтобы они были доступны для восстановления резервных копий".
• Необходимо разработать Android-клиентское приложение. "И, желательно, тесную интеграцию с платформой в качестве альтернативной службы резервного копирования".
• Необходимо разработать iOS-клиентское приложение. (С такой же тесной интеграцией с платформой в качестве альтернативной службы резервного копирования).
• Необходима аутентификация. "Пользователи должны зарегистрироваться и войти в систему, прежде чем они смогут использовать свои ограниченные попытки угадать секрет разблокировки своего телефона".

"Готовы ли вы принять этот вызов? Готовы ли вы окунуться в это вместе со мной?"