Здравствуйте, wildwind, Вы писали:

w> Не совсем так. Этому субъекту мы можем и доверять, не доверяем мы больше другим субъектам, которые могут так или иначе получить данные у первого.

Из сообщения ТС очевидно, что его интересует ситуация, когда мы не доверяем серверу свои данные.

Здравствуйте, sin_cos, Вы писали:

s> зачем тут сервис вообща тогда нужен

Правильно заданный вопрос — половина ответа. Такой сервис не нужен, т.к. не может выполнять свои функции.

Здравствуйте, Anton Batenev, Вы писали:

AB>Здравствуйте, sin_cos, Вы писали:

s>> зачем тут сервис вообща тогда нужен

AB>Правильно заданный вопрос — половина ответа. Такой сервис не нужен, т.к. не может выполнять свои функции.

тогда никакой сервис не нужен.

Здравствуйте, sin_cos, Вы писали:

s> тогда никакой сервис не нужен.

Почему же. Сервис для сохранения контента в удаленное хранилище вполне себе востребован (бэкапы например или файлообмен).

-

Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, wildwind, Вы писали:
w>> Не совсем так. Этому субъекту мы можем и доверять, не доверяем мы больше другим субъектам, которые могут так или иначе получить данные у первого.
KV>Из сообщения ТС очевидно, что его интересует ситуация, когда мы не доверяем серверу свои данные.
Мне кажется единственная боле-менее безопасная связка в таком контексте это специальная надстрока к qubes в виде комплекта из:

1) шифрующего прокси сервера который шифрует весь контент внутри html тегов на своём ключе в отдельной виртуалке encrypting proxy vm.
2) этот прокси указан в качестве net vm
3) в этой net vm запрёщён любой трафик кроме http на сервер предоставляющий сервис, + dns resolv ограничиваемый следующим пунктом.
4) кастомный dns сервер в netvm в котором запрещен dns resolve всего кроме небольшого белого списка доменов сервера с которым идёт работа (+ запрещён resolve поддоменов) — снимаем ability to make dns cover channel, этот dns сервер размещается в отдельной виртуалке которая не имеет доступа к виртуалке прокси шифровальщика, которая имеет эту виртуалку в качестве netvm для encrypting proxy vm.
5) патч к qubes который из dom0 для данной виртуалки на лету шифрует тем же ключом любой клвиатурный ввод + ввод через буфер обмена для копировния текста между виртуалками.

это фактически копия алгоритма работы irc прокси для личной шифрованной переписки которую срелизил один мой знакомый с добавкой обрезания днс тунеля.

Тем не менее у этого решения несколько минусов:
не будет работать поиск,
сравнение строк сделанное для пользователя будет давать кривые результаты

В общем и работы для реализации много и сделать прозрачный шифровальщик как для irc не получитс — работу интерфейса готовой чужой программы испортишь.