Новая безопасность: ONLYOFFICE внедряет блокчейн-технологии

ONLYOFFICE готовится запустить решение, которое навсегда изменит подход к защите электронных документов — решение с использованием технологии блокчейн.



Сегодня безопасность данных является одним из ключевых вопросов для любой компании. Причина проста: ценность информации растет. Разумеется, развиваются и технологии её добычи нелегальными способами.

К сожалению, растущая отрасль решений по обеспечению безопасности данных стимулирует гигантские траты на ненадежные и дорогостоящие методы защиты. Тем не менее, эта индустрия породила конечного флагмана эпохи цифровых технологий: блокчейн, технологию, которую просто понять, но очень трудно обмануть.

Проблемы существующих решений

1. Защита самого хрaнилища, а не данных

Большинство современных облачных решений ограничиваются организацией защиты самого хранилища, делегируя ответственность за безопасность данных их владельцам. Более того, централизованное хранение под контролем одной организации может таить в себе целый ряд опасностей: к примеру, сотрудники поставщика сервиса могут иметь доступ к данным о документах в облаке или отслеживать их. К тому же, через работников провайдера доступ к конфиденциальной или секретной информации могут получить третьи лица.

2. Слабые пароли

Люди часто используют простые пароли, чтобы не забыть их. Чем проще пароль, тем легче взломать его методом перебора. Кроме того, многие сайты хранят пароли в виде простого текста, не применяя шифрование (или применяя слишком простое шифрование), отчего опасность возрастает в разы.

В случаях, когда пользователи используют сложные пароли, проблемой может стать их хранение. Удержать в голове множество сложных комбинаций-паролей для различных сервисов просто невозможно, из-за чего возникает необходимость хранить их в некой базе данных, которая также может быть взломана.

3. Передача прав доступа по незащищенным каналам

Зачастую риск утечки возрастает, когда владельцы зашифрованного документа передают данные доступа по незащищенным каналам в виде текста, например, используя электронную почту.

Блокчейн для обеспечения безопасности

Блокчейн (цепочка блоков) — это распределённая база данных, у которой устройства хранения данных не подключены к общему серверу. Эта база данных хранит постоянно растущий список упорядоченных записей (блоков), связанных между собой по определенным правилам. Впервые технология была применена в 2009 году как компонент цифровой валюты — биткоина, в которой блокчейн выполняет функцию главного реестра всех операций.

Сегодня, помимо криптовалют, технология блокчейн уже применяется в различных сферах деятельности для регистрации событий, управления идентификацией и подтверждения подлинности источника.

Эта технология дает разработчикам широчайшие возможности создавать решения для надежного хранения и защищенной передачи данных. Понимая огромный потенциал блокчейна в области безопасности, в частности бизнес-документов, мы решили предложить пользователям решение с новым подходом, основанном на следующих принципах:

  • Сквозное (end-to-end) шифрование с автоматически генерируемыми надежными паролями.
  • Децентрализованное хранение чувствительной информации в блокчейне.
  • Зашифрованное совместное редактирование в реальном времени с прозрачной идентификацией пользователей.

Таким образом, наше новое решение — ONLYOFFICE Blockchain Edition сочетает сквозное (end-to-end) шифрование с преимуществами децентрализованной архитектуры сети блокчейн. Для каждого нового документа автоматически генерируется надежный пароль, а сообщение с информацией о пароле к документу шифруется и записывается в блокчейн. Расшифровать пароль может только владелец нужного ключа.

При разработке и проектировании решения мы постарались исключить человеческий фактор, что сегодня, как нам кажется, возможно только с помощью блокчейна. Так как информация в блокчейне хранится децентрализованно, а не на единственном сервере, который могут взломать или который может быть поврежден физически, мы исключаем множество возможных угроз. И да — даже если один файл попадет в руки злоумышленника, он всё равно не сможет получить доступ к его содержимому.

Как это работает

Ethereum в качестве базовой технологии

Для ONLYOFFICE Blockchain Edition мы выбрали Ethereum в качестве базовой технологии. Главная причина такого выбора — смарт-контракты, применяемые в сети Ethereum алгоритмы для заключения и поддержания коммерческих контрактов.

Десктопные редакторы ONLYOFFICE в качестве клиента

Чтобы получить доступ к функциям ONLYOFFICE Blockchain Edition, необходимо будет установить десктопные редакторы ONLYOFFICE c интегрированным лайт-клиентом Ethereum. Мы уже готовим версию десктопов с новым интерфейсом, цифровыми подписями и плагином для шифрования, которая увидит свет совсем скоро. Сейчас вы можете скачать текущую версию приложения ONLYOFFICE. Это бесплатно.

Каждый пользователь, зарегистрированный в нашем блокчейне, получит персональный адрес и пару ключей (приватный и открытый), которые будут использоваться для шифрования документов.

Шифрование в ONLYOFFICE Blockchain Edition

Давайте представим, что Алиса и Боб — пользователи ONLYOFFICE Blockchain Edition, и Алиса хочет предоставить Бобу защищенный доступ к своему документу.

  1. Алиса создает документ и шифрует его по симметричному алгоритму — надежный пароль к нему генерируется программой автоматически.
  2. Алиса задает уровень прав доступа Боба к документу, и ONLYOFFICE создает сообщение с информацией о доступе для Боба и паролем.
  3. ONLYOFFICE шифрует сообщение по асимметричному алгоритму, используя открытый ключ Боба.
  4. Сообщение записывается в блокчейн.
  5. Боб получает сообщение и расшифровывает его с помощью своего приватного ключа. Теперь у Боба есть пароль к документу и он может работать с ним в соответствии с теми правами доступа, которые дала ему Алиса.

Защищенная совместная работа

Ранее решения, которое сочетало бы в себе совместную работу и шифрование, просто не существовало. Обычно, когда вы просто редактируете документ вместе с коллегой, правки, которые вы вносите в документ, уязвимы в момент передачи на сервер. В ONLYOFFICE Blockchain Edition мы исключили эту уязвимость. Давайте вернемся к нашему примеру — документу Алисы — и посмотрим, как будет происходить совместное редактирование:

Представим, что Алиса работает над документом вместе с Чарли и Дэвидом.

  1. Алиса вносит правку в документ.
  2. Десктопный редактор ONLYOFFICE шифрует изменения и отправляет их на сервер.
  3. Чарли и Дэвид получают изменения и расшифровывают их у себя на клиенте в режиме реального времени.

Пользователи не заметят никакой разницы между обычным совместным редактированием и совместным редактированием в ONLYOFFICE Blockchain Edition, однако она будет — эту коллаборацию невозможно взломать и отследить.

Узнайте о релизе первыми

Если вкратце, мы пытаемся пересмотреть классический подход к защите данных, соединяя лучшее из существующих подходов с уникальной моделью шифрования. Это, по нашему мнению, создаст новую технологию защиты документов, прозрачную и надежную.

На первом этапе запуска решения мы собираемся создать тестовую сеть на Ethereum для проведения альфа- и бета-тестирования полномасштабного прототипа. Чтобы узнать о выпуске ONLYOFFICE Blockchain Edition первыми и принять участие в тестировании, оставьте свой адрес электронной почты:

Подписаться

Если у вас есть мысли по поводу нашего нового решения, оставляйте комментарии под этим постом. Будем рады услышать ваше мнение и ответить на возникшие вопросы.

Nadya

Recent Posts

  • Special offer

В новый учебный год с ONLYOFFICE

ONLYOFFICE тоже готовится к 1 сентября! В этом посте мы собрали список решений, которые могут помочь ученикам, студентам, преподавателям и…

2 месяца ago

Десктопные редакторы ONLYOFFICE v.5.3: все новые функции уже доступны офлайн

Новая версия наших десктопных редакторов уже доступна для скачки. Подробности ниже. (далее…)

2 месяца ago

Онлайн-редакторы ONLYOFFICE 5.3: работа с изображениями и улучшенное рецензирование

Всем привет! Рады сообщить о выходе версии 5.3 онлайн-редакторов ONLYOFFICE, в которой мы улучшили работу с рецензированием, изображениями и не…

4 месяца ago

Вышла серверная версия ONLYOFFICE 10.0

Здравствуйте! Теперь все новшества версии 10.0 доступны и для пользователей серверных версий - ONLYOFFICE Enterprise Edition и ONLYOFFICE Community Edition.…

4 месяца ago

10 причин полюбить ONLYOFFICE 10.0

Всем привет! Вышла новая версия ONLYOFFICE с масштабными изменениями во всех модулях. Встречайте новые права доступа к документам, обновленную почту…

6 месяцев ago

Итоги саммита Univention и CS3 2019

Недавно наша команда посетила два важных мероприятия - CS3 2019 и саммит Univention Summit 2019. Спешим поделиться с вами их итогами! (далее…)

7 месяцев ago

This website uses cookies. By continuing to browse the website you agree to our privacy policy.

our privacy policy