Канфідэнцыяльнасць

Канфідэнцыяльнасць даных у Novij Protocol

У Novij Protocol канфідэнцыяльнасць убудавана ў архітэктуру: даныя шыфруюцца лакальна да адпраўкі ў сетку, а ключы застаюцца толькі ў уладальніка. Размеркаванае захоўванне на мностве вузлоў выключае адзіныя кропкі адмовы і цэнтралізаваны доступ. Ніжэй пералічаны ключавыя прынцыпы абароны даных.

Прынцыпы

Дэцэнтралізаванае захоўванне

Пратокол не выкарыстоўвае традыцыйныя цэнтралізаваныя воблачныя базы даных. Замест гэтага даныя размеркавана захоўваюцца ў зашыфраваных блоках на сервер-сховішчах, цалкам кантралюемых уладальнікам майстар-блока.

Такая мадэль усувае адзіныя кропкі адмовы і робіць немагчымым несанкцыянаваны доступ без удзелу уладальніка.

Доступ толькі па зашыфраваных і падпісаных каналах

Перадача інфармацыі і стварэнне каналаў сувязі адбываюцца толькі па запыту і суправаджаюцца крыптаграфічным подпісам.

Абарона структуры даных

  • Нельга даведацца, якія блокі ёсць у іншых удзельнікаў без правоў доступу
  • Сувязі паміж суб'ектамі схаваныя, калі няма пацверджанага канала
  • Немагчыма «прасканаваць» ці «адгадаць» чужыя даныя
  • Кожны блок абаронены ўласным ключом ці схемай доступу

Шыфраванне і лакальнае захоўванне

  • Усе даныя зашыфраваныя (AES + дадатковыя меры, уключаючы постквантавыя алгарытмы пры неабходнасці)
  • Захоўванне — у файлах блокаў, а не ў SQL ці key-value сховішчах
  • Няма фонавага збору тэлеметрыі
  • Сістэма не ведае, якія палі ці значэнні змяшчаюцца ў блоках без пацверджанага доступу
  • Падтрымліваецца шматўзроўневы доступ без паўторнай расшыфроўкі зыходных даных

Вы кантралюеце ўсё

Толькі уладальнік майстар-блока вырашае, якія даныя бачыць сетка, хто мае доступ і якія сувязі існуюць. Без яўнай згоды ніхто не ўбачыць змесціва.