Конфиденциальность веб-сервиса: как доказывать его безопасность? Открывать/выкладывать исходный код? И нужно ли это делать?
1. Допустим я создал некий абстрактный веб-сервис для множества людей по всему миру.
2. На нем предусмотрена Регистрация пользователя. А также OAuth авторизация, но не о ней речь.
При Регистрации пользователь принимает положение о Политике безопасности.
2. Допустим пользователь может на нем сохранить свои файлы/фотки или просто текстовую информацию. Какую он сам пожелал.
3. Как мне доказать что все файлы/информация пользователя шифруется допустим по хешу пароля? И что эта информация не копируется никуда в исходном виде и тем более не пересылается 3-им лицам? И что пароли не храню, а только их хеши.
Если я не хочу открывать исходный код сервиса, с алгоритмами шифрования? Все держится на доверии? До тех пор пока сервис не будет взломан и доказано обратное?
Нужно ли вообще что-то доказывать пользователю? Действовать по принципу - пользователь сам решает, доверять или нет - не хочет, пусть не заходит на сайт и не регистрируется - а хочет пусть заливает файлы на свой страх и риск?
Как угодно.
Доказать пользователю таким образом вы ничего не сможете, даже если выложите исходники.
Если бы это была программа, которую можно дома скомпилировать из исходников, то можно было бы проверить, а у вас сервис. Кто вам мешает выложить подредактированные исходники?
А почему вы боитесь открывать алгоритмы шифрования? Это уже подозрительно.
Нужно или нет доказывать пользователю это уж вам решать.
Единственный способ доказать пользователю безопасность его данных широко известен, и используется например в сервисе MEGA.
Просто шифруйте все данные на стороне пользователя, и не передавайте ключ шифрования на сервер!
> А почему вы боитесь открывать алгоритмы шифрования? Это уже подозрительно.
раскрывать сам алгоритм, длину ключа, соль - это все не хотелось бы раскрывать.
Допустим с алгоритмом и схемой шифрования (все делать на стороне клиента) - понятно.
У меня вопрос в другом: я должен первым убеждать что все секъюрно, расжевывать до регистрации и убеждать всех в безопасности? или нужно запускаться как есть - и если что пусть эксперты ковыряют логи JS, смотрят что отдает браузер и т.д. Кто инициатор, так скажем.
Простой
Средний
