Комментарии 21
Я думаю, Джек Дорси, в принципе, может позволить себе иметь свой личный физический сервер, на котором он будет хранить свои данные и выдавать разрешения.
А вот у моей мамы в Одноклассниках есть в друзьях, скажем, тётя Люся, которая даже картинку на аватар не может поставить сама (и не понимает зачем). Фотографиями цветов они там обмениваются и корову в ферме она кормила.
Где будет хранить свой цифровой профиль тётя Люся в новом Веб-7.0? Придется ли ей поднимать свой домашний сервер? Или все так же внучка ей где-то заведет аккаунт в очередном облачном сервисе, принадлежащем Джеку и к которому доступ снова имеют бородатые сисадимины?
Для того чтобы голодная корова в виртуальной ферме каждое утро могла послать свое МУ в виде пуша на телефон хозяйки - недостаточно хранить личные данные только на личном сервере в кармане, они все равно будут в том или ином виде в удаленных аккаунтах храниться.
Вы правы. Ровно по той же причине, по которой люди не шьют себе сами обувь и одежду, люди не будут разворачивать свои мощности - централизованные вычисления очень эффективны из-за сетевого эффекта.
Однако, виртуализованная децентрализация власти всё же возможна, если владельцы дата-центров не имеют возможности узнать, что именно они хранят и вычисляют. Это возможно с полным гомоморфным шифрованием, которое позволяет выполнять вычисления над зашифрованными данными. К сожалению, пока нет его эффективной реализации. Например, вот эта работает в миллион раз медленнее, чем обычные вычисления.
Мне кажется эта технология - ключевая, для всей затеи "секьюрнета"
Ну ок, пусть я знаю что мои имя и фамилия с домашним адресом надежно зашифрованы и хранятся на моем личном железном сервере в шкафу дома.
В то же время в моем направлении двигается на самокате курьер Аслан с посылкой, на которой написаны мое имя, фамилия, адрес и телефон, а также время в которое я обычно бываю дома, чтобы ее получить. Эти данные на посылку попали через принтер, который стоит на складе, подключенный к внутренней сети, а в ней еще находятся сервера с базами данных, на которых они хранятся как список обрабатываемых заказов. Курьер, кстати, едет по маршруту, проложенному по Гугл-картам на арендном самокате. Заказ, а также доставку, я оплатил в интернет-магазине своей банковской картой.
Сколько организаций прямо или опосредованно прямо сейчас владеют информацией обо мне, моем адресе, моем заказе и местонахождении Аслана? Он могут это все шифровать сколько угодно, но что это даст?
Я прекрасно понимаю что я сейчас рассуждаю из 202х годов, с позиций существующих технологий и практик. Прекрасно будет, если что-то поменяется в сторону децентрализации. Однако я, со своим опытом в IT, пока не вижу реальных способов реализации децентрализации для широких масс.
Блогеры красиво рисуют картинки новыми шрифтами: "данные хранятся только у вас". Но как они могут храниться только у меня, если банку надо каждые полчаса генерировать десяток разных отчетов по сотне миллионов счетов клиентов? Все равно все данные будут кэшироваться где-то еще и обновляться раз в месяц-год.
данные хранятся только у вас
Так я ж в своём комментарии описал не эту ситуацию. С гомоморфным шифрованием ваши данные хранятся и обрабатываются в тех же облаках, как сейчас, но никто не знает ни содержимое этих данных, ни вашу принадлежность к ним. С этими данными можно выполнять полный набор тьюринговых операций, но у хостера нет контроля над алгоритмом - у него есть набор матриц с каким-то шумом, которые надо сложить/перемножить с такими же матрицами в необходимом порядке и передать в другой узел. То есть информацию, заведомо непригодную для злонамеренной эксплуатации.
Всё, что может контролировать хостер - это цену за процессорное время и место на дисках.
Всё что вы описали про курьеров, почту и т.д. - это всё упирается в те же базы данных - нет к ним информационного доступа у третьей стороны, значит нет власти третьей стороны
А чтобы контролировать выполнение этого запрета, насколько я понимаю, нужно будет завести специальную службу, где будут сидеть компетентные люди, которые по каждому запросу будут выгружать спорные данные, изучать их, прикладывать к ним своё экспертное мнение (по местной традиции - полученное благодаря обучению в трёх классах церковно-приходской), пересылать данные с решением в другую службу, люди из которой и будут приходить с бейсбольными битами и ордерами в Яндекс и вежливо просить удалить данные. Яндекс будет удалять данные, а потом компетентные люди и вежливые люди тоже будут их удалять, честно-честно. Жадные корпорации посрамлены, конфиденциальность восстановлена, Родина - бдит.
Кто следить-то будет за удалением всего этого титанического объема данных? На основе каких компетенций определять их нужность или не нужность? Как проверять оную, не создавая десятки новых угроз утечки?
Ну вон Фейсбук в свое время завел услугу - если у вас есть интимные фото - присылайте их нам сами, а мы убедимся что их никто больше не выложил без разрешения.
Вымрут тёти Люси. Как вымерли их бабушки, которые не смогли освоить телефон с дисковым номеронабирателем.
Конечно тетям Люсям тяжело, так же как и тяжело будет современным детям через 50 лет осваивать новые технологии. Но, тем не менее, ОК то тетя Люся освоила!
Хм, кто-то изобрел skatteverket Folkbokföring? (ЗАГС по-русски), только децентрализованный?
Поясню: по налоговому номеру можно получить данные от налоговой об регистрационных данных любого гражданина, для этого человеку сперва нужно подтвердить доступ по bank id (даже не знаю пример, «авторизация через госуслуги» только на стероидах?).
Дело в том что у налоговой и так есть все данные о вас и она обязывается их хранить и регулировать, вам даже не нужно децентрализовать. Децентрализация это фактически ваши данные есть у всех, потому что в момент как что-то пошло не так и ваш, условно, секрет утек - пути обратно нет.
Ну и как писали, большинство людей сами устанавливать какие-то волшебные коробки дома не будут. Даже техноманы не поставят, пока эту коробку нельзя будет где-то использовать. А интеграции с ней не появится пока не будет критической массы.
В общем я скорее поверю что по аналогии с паролями и login with Apple, Майкрософт, гугл и эпл объединятся и создадут стандарт с хранением этих данных на телефоне и какойто delivery api / address api (у них и так есть эти данные), чем децентрализованная система.
Бэкапы личных данны - больная тема.
Каждый раз когда сталкивался с облачным хранением, в конце-концов данные терял.
Моя потерянная почта 90х, масса "безразмерных" облачных хранилищ, которые много обещали и исчезали по самым разным причинам, современные облака.
Практика показывает что лучшая копия - HDD у меня, у родственников и у друзей.
И чтоб девайсч подключался по сетке, лежал в чулане, не шумел, никому не мешал, не потреблял и вообще был как мышка.
Дома серверы, в дата центре colo серверы, оплаченные на 5 лет вперед, но за 30 лет столько раз терял данные, что копию бэкапов всегда храню дома (не считая перекрестных на удаленных серверах).
В планах личный домашний бэкап.
Хочется простого - HDD (чтоб 10 лет без потери данных) спал 99% времени и просыпался только забрать бэкапы или отработать запрос на восстановление.
Хочется сохранность данных, чтоб при малейшем намеке на проблемы с железом - сразу алерты на email и в телефон. HDD поменять копейки, а утерянные данные не вернуть.
Хочется в бэкапере исключение дубликатов, чтоб не хранить дубликаты и не путаться.
Делаю все это чудо под обычными виндами, на дешевом железе (их сейчас как грязи по $40-50):
mini-PC на 4W Atom (Z8350) с пассивным охлаждением, 4Gb RAM и 64Gb SSD под бэкап операционку
дополнительный выделенный 2.5" bay и 2-4Tb HDD для хранения бэкапов
простая вставка
сетевое подключение
настройки через web, включая удаленный доступ для настройки у мамы или родственников
всеядный бэкпапер всего ценного: emails, фотки, документы, работа, VM-ки и т.д.
питание от обычных 5v или 12v, никаких proprietory
Если кому интересно, пишите в личку, обсудим, объединим усилия.
Если какая-то организация (банк, работодатель, рекламное агентство) хочет получить информацию о вашем адресе, номере телефона или зарплате, вам поступает запрос. В нём объясняется, что она хочет знать и с какой целью. Затем вы даёте разрешение на раскрытие информации. Или нет.
И потом 90% юзеров будут просто бездумно нажимать "Разрешить", ибо их задолбали эти запросы.
Кто мешает сотруднику или владельцу онлайн магазина взять эти данные и обычным текстом переслать кому-то еще? Все равно курьеру нужно эти данные знать, то есть их он увидит вполне обычно глазами, ну или узнает когда прибудет на место, кто ему мешает перепродать эти данные кому-то еще?
Кто мешает онлайн компаниям составлять мой ip адрес и те действия что я выполнял на сайтах/искал в интернете?
Если ответ на все выше — закон, то какое смысл в защищенных хранилищах, если все равно мы должны полагаться, что закон о защите персональных данных работает и все его выполняют?
На мой взгляд, тогда защищенное хранилище лишь создают иллюзию защищенности (театр безопасности) когда на самом деле иноформация пользователей может быть у всех подряд, но они будут уверены, что точно защищены своим хранилищем.
Мне кажется, проще просто все данные сделать открытыми. Все равно всё сливают. Каждому страничку на госуслугах с полным досье: когда родился, номер телефона, где жил, список имущества, места работы, зарплаты, достижения, неудачи, медицинская карточка, список заказов в магазинах, где учился, кто дети, кто папа, кто мама, кто жена, кто бывшая жена и т. д. Возможно, когда-нибудь именно к такому и придут. Правда, в современном мире это слишком опасно пока.
Децентрализованное будущее. Каждому человеку — безопасная капсула для личных данных