지식이없는 코드 호스팅? [닫은]

온라인 서비스 제공 업체가 저장 한 데이터에 대한 정부의 광범위한 모니터링에 대한 최근의 계시에 비추어 볼 때 제로 지식 서비스는 현재 모든 분노입니다.

제로 지식 서비스는 모든 데이터가 서버에 저장되지 않은 키로 암호화되어 저장되는 서비스입니다. 암호화 및 암호 해독은 전적으로 클라이언트 측에서 이루어지며 서버는 일반 텍스트 데이터 나 키를 전혀 보지 못합니다. 결과적으로 서비스 제공 업체는 원하는 경우에도 데이터를 해독하여 제 3 자에게 제공 할 수 없습니다.

예를 들면 : SpiderOak 은 지식이없는 Dropbox 버전으로 볼 수 있습니다.

프로그래머로서 우리는 가장 민감한 데이터 중 일부 (코드)를 특정 온라인 서비스 제공 업체 (Bitbucket, Assembla 등)와 같은 특정 온라인 서비스 제공 업체에 크게 의존하고 신뢰합니다. 물론 여기서 개인 저장소에 대해 이야기하고 있습니다. 제로 지식의 개념은 공용 저장소에 적합하지 않습니다.

내 질문은 :

1. 무 지식 코드 호스팅 서비스를 만드는 데 기술적 장벽이 있습니까? 예를 들어 SVN, Mercurial 또는 Git과 같이 널리 사용되는 버전 제어 시스템에서 사용하는 네트워크 프로토콜에 대해 클라이언트와 서버간에 통신되는 데이터가 서버가 모르는 키?

2. 오늘날 존재하는 제로 지식 코드 호스팅 서비스가 있습니까?

각 줄을 별도로 암호화 할 수 있습니다. 파일 이름과 대략적인 줄 길이 및 줄 변경이 발생하는 줄 번호를 누설 할 수 있다면 다음과 같이 사용할 수 있습니다.

https://github.com/ysangkok/line-encryptor

각 줄은 별도로 (그러나 동일한 키로) 암호화되므로 업로드 된 변경 사항은 (일반적으로) 관련 줄만 포함합니다.

현재 충분히 편리하지 않은 경우 두 개의 Git 리포지토리를 만들 수 있습니다. 하나는 일반 텍스트와 다른 하나는 암호 텍스트입니다. 일반 텍스트 저장소 (로컬 인)에서 커밋 할 때 커밋 후크는 diff를 가져와 위에서 참조한 라인 암호화기를 통해 실행할 수 있으며이를 암호화 텍스트 저장소에 적용합니다. 암호문 저장소 변경 사항이 커미트되고 업로드됩니다.

위의 라인 암호 기는 SCM에 구애받지 않지만 일반 텍스트의 통합 된 diff 파일을 읽고 변경 사항을 암호화하여 암호 텍스트에 적용 할 수 있습니다. 따라서 Git과 같은 통합 diff를 생성하는 모든 SCM에서 사용할 수 있습니다.

SVN을 고려할 때 장벽이 없다고 생각합니다 .SVN을 고려할 때 저장을 위해 서버로 전송되는 것은 이전 코드와 현재 버전의 코드 사이의 델타입니다. 따라서 한 줄을 변경하면 해당 줄이 서버로 전송됩니다. 그런 다음 서버는 데이터 자체를 검사하지 않고 '맹목적으로'저장합니다. 델타를 암호화하여 대신 전송 한 경우 서버에 영향을 미치지 않으며 실제로 서버를 수정하지 않아도됩니다.

mime 유형과 같이 쉽게 암호화 할 수없는 메타 데이터 속성과 같은 다른 비트가있을 수 있지만, 데이터를 해독해야한다는 것을 알고있는 한 다른 기록 (예 : 기록 로그의 주석) 볼 클라이언트. 디렉토리 구조가 표시되는지 확실하지 않습니다 .SVN이 디렉토리를 저장하는 방식으로 인해 표시되지 않을 것이라고 생각하지만 가능하지 않습니다. 그러나 내용이 안전한 경우에는 중요하지 않을 수 있습니다.

이것은 다양한 코드보기 기능을 갖춘 웹 사이트를 가질 수 없으며 서버 측 저장소 브라우저 또는 로그 뷰어가 없음을 의미합니다. 코드 차이, 온라인 코드 검토 도구가 없습니다.

Mozy는 이미 개인 키로 암호화 된 데이터를 저장하고 있습니다 (자체를 사용할 수 있으며 "키를 잃어버린 경우 너무 나쁘면 데이터를 복원 할 수 없음"). ""하지만 일반 사용자를 대상으로합니다.) Mozy는 파일 히스토리도 저장하므로 이전 버전을 검색 할 수 있습니다. 떨어질 곳은 업로드가 원하는 때에 체크인하지 않고 정기적으로 이루어지며 저장 공간이 부족하면 이전 버전을 버린다고 생각합니다. 그러나 개념은 기존 시스템을 사용하여 안전한 소스 제어를 제공하도록 수정할 수 있습니다.

나는 '이것은 당신의 질문에 대답하지 않을 것입니다'라고 대답하는 것 중 하나를 싫어합니다.

이러한 걱정을 해결해야하는 두 가지 준비된 솔루션을 생각할 수 있습니다.

1. 개인 Git 서버를 직접 호스팅하십시오. 그런 다음 해당 서버를 팀 구성원이 액세스 할 수있는 VPN에 배치하십시오. 서버와의 모든 통신은 암호화되며 물론 OS 수준에서 서버를 암호화 할 수 있습니다.

2. BitSync도 트릭을 수행해야합니다. 모든 것이 암호화되어 있으며 어디서나 사용할 수있는 거대한 네트워크에 있습니다. 실제로이 모든 BitCoin / BitMessage / BitSync 기술을 실제로 적용 할 수 있습니다.

마지막으로 https://security.stackexchange.com/에 있는 사람들 은 더 많은 통찰력을 가질 수 있습니다.

내가 이해하는 것처럼 git pull작동 하는 방식 은 서버가 원하는 모든 객체가 포함되어 있지만 현재는없는 팩 파일을 보내는 것입니다. 그리고 그 반대의 경우도 마찬가지입니다 git push.

서버가 객체를 이해해야하기 때문에 직접 이렇게 할 수 없다고 생각합니다. 대신에 서버는 일련의 암호화 된 팩 파일을 사용하여 서버를 작동시킬 수 있습니다.

그렇게하려면 pull, 마지막 이후에 추가 된 모든 팩 파일을 다운로드하여 pull암호를 해독 한 후 git repo에 적용하십시오. 수행하려면 push먼저 pull서버의 상태를 알 수 있도록 수행해야 합니다. 충돌이없는 경우 변경 사항이 포함 된 팩 파일을 작성하고 암호화 한 후 업로드하십시오.

이 방법을 사용하면 많은 수의 작은 팩 파일이 생겨 상당히 비효율적입니다. 이 문제를 해결하기 위해 일련의 팩 파일을 다운로드하고, 해독하고,이를 하나의 팩 파일로 결합하고, 암호화 한 후 서버에 업로드하여 해당 시리즈의 대체 파일로 표시 할 수 있습니다.