«
»

Grendel: software libre para proteger tu “data en la nube”

Cada vez más aplicaciones web almacenan datos confidenciales para sus usuarios. Violaciones de la seguridad, como la intromisón a RockYou muestran lo que puede ocurrir cuando una aplicación web populares almacena datos confidenciales sin cifrar y, a continuación, tiene un lapso: millones de personas pueden verse afectados a la vez. Como algunos de la cobertura del ataque señalado, era un buen recordatorio no para almacenar datos confidenciales sin cifrar.

La idea de Grendel es proporcionar un interno (detrás del cortafuego) servicio de web basadas en REST para mantener el cifrado de datos de un usuario y asegurar su integridad cuando el usuario no está utilizando. Grendel utiliza OpenPGP para almacenar los datos, con la contraseña del usuario un OpenPGP conjuntos de claves de cifrado. Ese modelo le facilita a un sitio web para almacenar datos de forma segura y descifrarlo sólo cuando el usuario ha iniciado sesión en el sitio. Desde entonces sólo el usuario tiene su contraseña, una vez que cerrar la sesión, sus datos están seguros, incluso si la base de datos del sitio de la web está en peligro o robado. Por supuesto esto no es una protección infalible: hay nada — y en particular no protege contra los desarrolladores del sitio web actuado de mala fe. Sin embargo, protege contra la posibilidad de que un atacante obtener acceso a todos los secretos almacenados por usuarios en un solo paso.

Por supuesto, generalmente se comparten datos en sitios web con al menos algunas otras personas de algún modo. A veces es posible que un usuario desee compartir su información con el personal de soporte técnico del sitio web, por lo que el personal puede ayudar a resolver un problema o corregir un error. O, el usuario que desee compartir sus sensibles seleccionan de datos con otros usuarios en el sitio, como compañeros de trabajo o familiares. Grendel permite esto, lo que le permite cifrar los datos con múltiples claves para que la contraseña de más de un usuario puede tener acceso.

Grendel está disponible en GitHub ahora, gracias a los esfuerzos de Coda Hale (también el autor de bcrypt-ruby) y Sam Quigley, que diseñó y construyó. Nos encantaría ver aplicaciones de “nube” tienen un tiempo de fácil tratamiento los datos de los usuarios de forma segura, y esperamos que Grendel será una herramienta útil para ello.

Comparte:
  • Google Bookmarks
  • BarraPunto
  • Meneame
  • del.icio.us
  • Digg
  • Facebook
  • email
  • Print
  • Technorati

Related posts:

  1. Software Libre para una sociedad libre
  2. Comunidades del Software Libre celebrarán el 5to Día Debian en Caracas
  3. El 91% de quienes han probado el software libre lo continúan usando
  4. Guía de Software Libre de la UNESCO
  5. Software Libre hoy en ANTV
RSS 2.0

Artículos recientes

© 2006-2009 Damián Digital. Mantenido por WordPress y Utom.
XHTMLCSS