জিরো-জ্ঞান কোড হোস্টিং? [বন্ধ]

অনলাইন পরিষেবা সরবরাহকারীদের দ্বারা সঞ্চিত ডেটাগুলির ব্যাপক সরকারী পর্যবেক্ষণ সম্পর্কে সাম্প্রতিক প্রকাশের আলোকে, শূন্য-জ্ঞান পরিষেবাগুলি এখন সমস্ত ক্ষিপ্ত।

একটি শূন্য-জ্ঞান পরিষেবা হ'ল যেখানে সমস্ত ডেটা একটি কী দ্বারা এনক্রিপ্ট করা থাকে যা সার্ভারে সঞ্চয় করা হয় না। এনক্রিপশন এবং ডিক্রিপশন পুরোপুরি ক্লায়েন্টের পক্ষেই ঘটে এবং সার্ভার কখনও প্লেইনটেক্সট ডেটা বা কী দেখতে পায় না। ফলস্বরূপ, পরিষেবা প্রদানকারী ডিক্রিপ্ট করতে এবং তৃতীয় পক্ষের কাছে ডেটা সরবরাহ করতে অক্ষম, এমনকি এটি চাইলেও।

উদাহরণ দেওয়ার জন্য: স্পাইডারঅককে ড্রপবক্সের শূন্য-জ্ঞানের সংস্করণ হিসাবে দেখা যেতে পারে।

প্রোগ্রামার হিসাবে, আমরা প্রচুর সংবেদনশীল ডেটা - আমাদের কোড - অনলাইন পরিষেবা সরবরাহকারীদের একটি নির্দিষ্ট শ্রেণীর: কোড হোস্টিং সরবরাহকারীদের (যেমন বিটবকেট, এসেম্বলা এবং আরও অনেক কিছু) উপর নির্ভর করি। আমি অবশ্যই এখানে ব্যক্তিগত সংগ্রহস্থলগুলির বিষয়ে কথা বলছি - শূন্য-জ্ঞানের ধারণাটি পাবলিক ভান্ডারগুলির জন্য অর্থবোধ করে না।

আমার প্রশ্নগুলি হ'ল:

1. শূন্য-জ্ঞান কোড হোস্টিং পরিষেবা তৈরি করতে কোনও প্রযুক্তিগত বাধা আছে? উদাহরণস্বরূপ, এসভিএন, মার্কিউরিয়াল, বা গিটের মতো জনপ্রিয় সংস্করণ নিয়ন্ত্রণ সিস্টেমগুলি দ্বারা ব্যবহৃত নেটওয়ার্ক প্রোটোকলগুলি সম্পর্কে এমন কিছু রয়েছে যা ক্লায়েন্ট এবং সার্ভারের সাথে ডেটা যোগাযোগ করা হচ্ছে এমন কোনও স্কিম বাস্তবায়নে অসুবিধা (বা অসম্ভব) তৈরি করবে একটি কী কী সার্ভার জানে না?

2. আজ কি কোন শূন্য-জ্ঞান কোড হোস্টিং পরিষেবা অস্তিত্ব আছে?

আপনি প্রতিটি লাইন আলাদাভাবে এনক্রিপ্ট করতে পারেন। আপনি যদি নিজের ফাইলের নাম এবং আনুমানিক রেখার দৈর্ঘ্য এবং যে রেখার লাইন পরিবর্তন হয় তার লাইন নম্বরগুলি ফাঁস করার পক্ষে যদি আপনি এই জাতীয় কিছু ব্যবহার করতে পারেন:

https://github.com/ysangkok/line-encryptor

প্রতিটি লাইন পৃথকভাবে এনক্রিপ্ট করা হয়েছে (তবে একই কী দিয়ে), আপলোড করা পরিবর্তনগুলি (সাধারণত: সাধারণত) কেবল প্রাসঙ্গিক লাইনগুলিকে জড়িত করে।

যদি এটি বর্তমানে পর্যাপ্ত সুবিধাজনক না হয় তবে আপনি দুটি গিট সংগ্রহস্থল তৈরি করতে পারেন, একটি প্লেটেক্সট এবং একটি সিফারেক্সট সহ with আপনি যখন প্লেটেক্সট রিপোজিটরিতে (যা স্থানীয়) প্রতিশ্রুতিবদ্ধ হন, তখন একটি কমিট হুক ডিফটি গ্রহণ করতে পারে এবং উপরের রেফারেন্স রেফারেন্সির সাহায্যে চালাতে পারে, যা এটি সিফেরেক্সটেক্স রিপোজিটরিতে প্রয়োগ করতে পারে। সিফারেক্সট রিপোজিটরি পরিবর্তনগুলি প্রতিশ্রুতিবদ্ধ এবং আপলোড করা হবে।

উপরের লাইন এনক্রিপটরটি এসসিএম অগ্নোস্টিক, তবে ইউনিফাইড ডিফ ফাইলগুলি (প্লেইনটেক্সট এর) পড়তে পারে এবং পরিবর্তনগুলি এনক্রিপ্ট করে সিফেরেক্সটে প্রয়োগ করতে পারে। এটি এমন কোনও এসসিএমকে ব্যবহারের যোগ্য করে তোলে যা আপনাকে একটি ইউনিফাইড ডিফারেট তৈরি করে (গিটের মতো)।

আমি মনে করি না যে কোনও বাধা আছে - এসভিএন বিবেচনা করুন, স্টোরেজের জন্য সার্ভারে যা পাঠানো হয় তা হ'ল আপনার কোডের পূর্ববর্তী এবং বর্তমান সংস্করণটির মধ্যে ব-দ্বীপ - সুতরাং আপনি 1 লাইন পরিবর্তন করেন, ঠিক সেই লাইনটি সার্ভারে প্রেরণ হয়ে যায়। সার্ভার তারপরে ডেটা নিজেই কোনও পরিদর্শন না করে এটিকে 'অন্ধভাবে' সঞ্চয় করে। আপনি যদি ব-দ্বীপটি এনক্রিপ্ট করেছেন এবং পরিবর্তে প্রেরণ করেছেন তবে সার্ভারে কোনও প্রভাব পড়বে না, বাস্তবে আপনাকে এমনকি সার্ভারটি পরিবর্তন করার প্রয়োজন নেই।

এমন অন্যান্য বিট রয়েছে যা যেমন মেটা ডেটা বৈশিষ্ট্য যা সহজেই এনক্রিপ্টযোগ্য হয় না - যেমন মাইম টাইপ - তবে অন্যগুলি এনক্রিপ্ট করা যায়, যেমন ইতিহাসের লগে মন্তব্য, যতক্ষণ না আপনি জানেন যে এগুলিকে ডিক্রিপ্ট করতে হবে ক্লায়েন্ট দেখতে। ডিরেক্টরিটির কাঠামোটি দৃশ্যমান হবে কিনা তা আমি নিশ্চিত নই, আমার ধারণা এসভিএন ডিরেক্টরিতে যেভাবে ডিরেক্টরি সঞ্চয় করে তার কারণে এটি দৃশ্যমান হবে না তবে এর সম্ভাব্যতা আমি ভুল wrong বিষয়বস্তুগুলি সুরক্ষিত থাকলে এটি আপনার পক্ষে গুরুত্বপূর্ণ নয়।

এর অর্থ হ'ল আপনার কাছে বিভিন্ন কোড ভিউ বৈশিষ্ট্যযুক্ত কোনও ওয়েবসাইট নেই, কোনও সার্ভার-সাইড রিপোজিটরি ব্রাউজার বা লগ ভিউয়ার নেই। কোনও কোডের পার্থক্য নেই, কোনও অনলাইন কোড পর্যালোচনা সরঞ্জাম নেই।

এরকম কিছু ইতিমধ্যে উপস্থিত রয়েছে, এক পর্যায়ে, মোজি আপনার ব্যক্তিগত কী দিয়ে আপনার ডেটা এনক্রিপ্ট করে রাখে (আপনি তাদের নিজস্ব ব্যবহার করতে পারেন, এবং তারা "আপনার নিজের কীটি খুব খারাপভাবে হারিয়ে ফেললে খুব খারাপ, আমরা আপনার ডেটা পুনরুদ্ধার করতে পারব না about আপনি ", তবে এটি সাধারণ ব্যবহারকারীর দিকে আরও লক্ষ্যযুক্ত)। মোজি আপনার ফাইলগুলির একটি ইতিহাসও সঞ্চয় করে, যাতে আপনি পূর্ববর্তী সংস্করণগুলি পুনরুদ্ধার করতে পারেন। এটি যেখানে নেমে আসে তা হ'ল আপলোডটি নিয়মিত ভিত্তিতে হয়, আপনি যখন চান তখন চেকইন হয় না এবং আমার বিশ্বাস আপনি যখন স্টোরেজ স্পেসের বাইরে চলে যান তখন এটি পুরানো সংস্করণগুলি বাতিল করে দেয়। তবে ধারণাটি রয়েছে, তারা তাদের বিদ্যমান সিস্টেমটি ব্যবহার করে সুরক্ষিত উত্স নিয়ন্ত্রণ সরবরাহ করতে এটি সংশোধন করতে পারে।

আমি এইগুলির মধ্যে একটি করতে 'ঘৃণা করি' এটি আপনার প্রশ্নের উত্তর পুরোপুরি দেয় না 'তবে ..

আমি দুটি প্রস্তুত সমাধানের কথা ভাবতে পারি যা এই উদ্বেগগুলির সমাধান করতে হবে should

1. আপনার নিজের একটি ব্যক্তিগত গিট সার্ভার হোস্ট করুন Host তারপরে সেই সার্ভারটি কোনও ভিপিএন-তে রাখুন যাতে আপনি আপনার দলের সদস্যদের অ্যাক্সেস দেন। সার্ভারে এবং থেকে সমস্ত যোগাযোগ এনক্রিপ্ট করা হবে এবং আপনি অবশ্যই ওএস-স্তরে সার্ভারটি এনক্রিপ্ট করতে পারবেন।

2. বিটসিঙ্কেরও কৌশলটি করা উচিত। সবকিছু এনক্রিপ্ট করা হবে, এবং একটি বিশাল নেটওয়ার্ক যা কোথাও থেকে উপলব্ধ হবে। এই সমস্ত বিটকয়েন / বিটম্যাসেজ / বিটসিনেক প্রযুক্তির সত্যই একটি ভাল প্রয়োগ হতে পারে ..

শেষ অবধি, https://security.stackexchange.com/ এ ভাবেন লোকদের আরও কিছু অন্তর্দৃষ্টি থাকতে পারে।

যেহেতু আমি এটি বুঝতে পেরেছি, git pullউপায়টি হ'ল সার্ভারটি আপনাকে একটি প্যাক ফাইল প্রেরণ করে যা আপনি চাইলে সমস্ত বস্তু রয়েছে তবে বর্তমানে নেই। এবং তদ্বিপরীত জন্য git push।

আমি মনে করি আপনি এটি সরাসরি এটি করতে পারেন নি (কারণ এর অর্থ সার্ভারকে অবজেক্টগুলি বুঝতে হবে)। পরিবর্তে আপনি যা করতে পারেন তা হ'ল সার্ভারটিকে কেবল এনক্রিপ্ট করা প্যাক ফাইলগুলির একটি সিরিজ দিয়ে কাজ করা।

এটি করতে pull, আপনি আপনার শেষ থেকে যুক্ত হওয়া সমস্ত প্যাক ফাইলগুলি ডাউনলোড করেন pull, সেগুলি ডিক্রিপ্ট করুন এবং আপনার গিট রেপোতে প্রয়োগ করুন। করতে push, আপনাকে প্রথমে করতে হবে pull, যাতে আপনি সার্ভারের অবস্থা জানতে পারেন। যদি কোনও বিরোধ নেই, আপনি নিজের পরিবর্তনগুলি সহ একটি প্যাক ফাইল তৈরি করুন, এটি এনক্রিপ্ট করুন এবং এটি আপলোড করুন।

এই পদ্ধতির সাথে, আপনি বিশাল সংখ্যক ক্ষুদ্র প্যাক ফাইলগুলি শেষ করবেন, যা যথেষ্ট অকার্যকর হবে। এটি ঠিক করার জন্য, আপনি প্যাক ফাইলগুলির একটি সিরিজ ডাউনলোড করতে পারেন, ডিক্রিপ্ট করতে পারেন, সেগুলি একটি প্যাক ফাইলে একত্রিত করতে পারেন, এনক্রিপ্ট করতে এবং সেটিকে সেবারের জন্য প্রতিস্থাপন হিসাবে চিহ্নিত করে সার্ভারে আপলোড করতে পারেন।