Hapësirat e Enkriptuara: Arkitekturë për Aplikacione Bashkëpunuese
Transformimi i cloud-it ka ndryshuar mënyrën se si punojmë së bashku. Aplikacione që dikur ishin private, lokale dhe për një përdorues – si procesorët e fjalëve, tabelat e llogaritjeve apo editorët e dizajnit – tani funksionojnë në sisteme shumëpërdoruesi me backend-e të centralizuara. Kjo lehtëson bashkëpunimin, por detyron përdoruesit të besojnë në serverët që ruajnë dhe përpunojnë të dhëna të ndjeshme. Çdo informacion i ruajtur në tekst të thjeshtë në një server mund të lexohet nga një sulmues, nga një punonjës i brendshëm me akses të papërshtatshëm, ose nga autoritetet që kërkojnë zbulimin e tij. Rregullat për ndarjen dhe ruajtjen e të dhënave vendosen nga serverët, jo nga përdoruesit; fshirja shpesh nuk është aq përfundimtare sa duket dhe informacioni i ndarë me një grup të vogël mund të përdoret për algoritme të rekomandimit, renditjes apo trajnimit të modeleve. Për shkak të pasigurisë se si trajtohen të dhënat private, përdoruesit shpesh ndalojnë ndarjen e informacioneve, kalojnë bisedat në kanale të tjera ose thjesht i shmangin ato. Këto rreziqe janë reale për gazetarë, aktivistë, pacientë dhe organizata shoqërore, duke kufizuar çfarë mund të thuhet, të ndahet ose të ndërtohet në mënyrë të sigurt.
Hapësirat e Enkriptuara janë pjesë e një përpjekjeje kërkimore për të krijuar mjete bashkëpunimi ku serverët ruajnë të dhënat, por mund të inspektojnë dhe përpunojnë vetëm ato që përdoruesi lejon. Një “hapësirë e enkriptuar” është një sistem i përbashkët dhe i qëndrueshëm i të dhënave, i ndërtuar nga pesë komponentë: gjendja e anëtarësimit, një bazë të dhënash të verifikueshme me një regjistër vetëm për shtime, menaxhimi i çelësave, një sistem për ruajtjenë e çelësave dhe operacione të përcaktuara nga aplikacioni. Çdo komponent adreson një nevojë specifike që lind gjatë bashkëpunimit grupor, duke siguruar konfidencialitet dhe mundësinë për përdoruesit të verifikojnë që serverët veprojnë siç duhet, pa u detyruar të kuptojnë detajet e kriptografisë së nivelit të ulët.
Për të demonstruar praktikën e këtij koncepti, ekipet e kërkimit po zhvillojnë një motor sinkronizimi (ngjashëm me Firebase ose Supabase) që ruan të dhënat brenda një hapësire të enkriptuar. Kodu bazë i hapësirës trajton shtimet, përditësimet dhe fshirjet e të dhënave të enkriptuara në mënyrë të verifikueshme. Motorri ofron struktura të të dhënave më të larta – tabela, lista, zona teksti – të cilat për klientët duken si të dhëna lokale, ndërsa në sfond ato mbështeten nga hapësira e enkriptuar dhe koordinojnë përditësimet për të siguruar një pamje të përbashkët dhe të sinkronizuar. Në këtë mënyrë, zhvilluesit mund të përdorin një ndërfaqe SDK të ngjashme me atë të Firebase ose Supabase, por me verifikim kriptografik në fund.
Projektin e “Hapësirat e Enkriptuara” e zhvillon një grup i vogël kërkuesish dhe inxhinierësh: një asistent profesor në CNRS, Paris, i specializuar në kriptografi dhe sisteme që ruajnë privatësinë; një inxhinier kriptografie i njohur si bashkë-krijues i Protokollit Signal dhe autor i Noise Protocol Framework; një inxhinier në Berkman Klein Center, i përqendruar në kriptografi të përdorshme dhe dizajn protokollesh, i cili ka udhëhequr teknologjinë në Signal Foundation dhe ka ndihmuar në zhvillimin e Juicebox; dhe një kriptograf në grupin e Kriptografisë në Microsoft Research, i cili ka kontribuar në sistemin Signal Private Group dhe në skemën KZG për angazhime polinomiale. Këta profesionistë punojnë në bashkëpunim të ngushtë me grupin e Kriptografisë në Microsoft Research dhe me Applied Social Media Lab në Berkman Klein Center, Harvard. Hapinësirat e Enkriptuara janë ende në fazë kërkimore dhe jo një produkt i përfunduar; lexoni dokumentin e bardhë, provoni prototipin ose kontaktoni ekipin për të kontribuar në këtë iniciativë.