НовостиМнениеЦитатыДокументыКейс-стади
»

Цифровая экономика

Internet privacy для клиентоориентированного бизнеса

Денис Шелестов,
сооснователь и технический директор DeNet
© ComNews
12.02.2018

Internet-privacy на рынке товаров и услуг

Электронная коммерция продолжает набирать обороты, уже есть сайты, как у индивидуальных предпринимателей, которые занимаются торговой деятельностью на дому (капкейки, швейное дело и пр.), так и у средних и крупных компаний. Internet-privacy и конфиденциальность данных на таких ресурсах имеют первостепенное значение как для владельцев сайтов компаний, так и для пользователей-клиентов. Гарантия конфиденциальности – приоритет для любого клиентоориентированного веб-сайта, так как влияет на репутацию ресурса и на продажи.

Internet-privacy означает конфиденциальное хранение и обработку информации, которую клиент загружает в сеть при оформлении товаров и услуг на определенном ресурсе. Речь идет о таких данных как: ФИО клиента, адрес, данные карты, информация о совершенных покупках, заполненные потребителем анкеты, результаты личных анализов, пароли.

Почему ни одна онлайн-компания (сайт) не гарантирует Internet-privacy

В настоящее время все сайты хранятся в ЦОДах (центрах обработки данных), то есть в централизованной сети.

Информация на таких сайтах имеет риск быть доступной третьим лицам: данные могут быть украдены извне или запрошены, например, у специалиста ЦОДа. Эти риски исключены в децентрализованной сети.

Главное отличие децентрализованной сети от централизованной – в способе хранения и обработки данных.

Дата-центр – это комплекс помещений с большим количеством серверов, которые хоть и имеют определенный уровень физической защиты (СКУД, уровни доступа), но нельзя не учитывать человеческий фактор: по запросу информацию можно получить путем ввода "пары команд".

В децентрализованной сети мы уходим от необходимости доверять кому-то. Фрагменты информации зашифрованы и распределены по "нодам" (устройствам со всего мира, которые будут сдаваться в аренду пользователями) – то есть нет единого центра обработки информации, как в централизованной сети, а значит, получить доступ к чужим персональным данным, размещенным на сайте, невозможно.

Чтобы достать файлы с данными в зашифрованном виде, в децентрализованной сети придется постучаться в неизвестное количество дверей, то есть достать данные с неизвестного количества компьютеров, потом по кусочкам собрать эти файлы и каким-то образом их расшифровать, что не представляется возможным за приемлемое время. Даже владельцы децентрализованной сети не смогут заполучить данные.

Как DeNet будет возрождать Internet privacy

DeNet предлагает защитить сайты, разместив их в децентрализованную сеть. На данном этапе мы протестировали MVP (minimum viable product) альфа-версию: загрузили сотни статических сайтов в распределенную сеть, добивались, чтобы загруженные сайты имели исходный надлежащий вид как в обычной сети, для этого мы скорректировали алгоритм фрагментации и дефрагментации информации. Теперь на нашем сервере уже можно загружать статические сайты (сайты-визитки), они отображаются корректно, при этом загруженные личные данные не будут просмотрены третьей стороной, то есть владелец сайта и пользователи могут быть спокойны.

Самобалансируемая система

Наиболее распространенный вопрос: поскольку информация в децентрализованной сети будет зашифрована и распределена по разным "нодам", может ли данная распределенная система быть выведена из строя в случае, выхода одной или нескольких "нод" из системы. Децентрализованная сеть обладает таким свойством, как самобалансирование. Если одна или несколько "нод", на которые была "раскидана" информация, "вылетают" по каким-то причинам, система самостоятельно добирает необходимое количество "нод", и данные подгружаются туда. На работе сайта эти изменения никаким образом не отразятся.

Мировой опыт

На данный момент в мире есть подобные один-два проекта, которые дают возможность загрузить сайты в децентрализованную сеть, но данная услуга не гарантирует полную приватность и для работы в этой сети необходимо скачать приложение/расширение, что в разы усложняет доступ к контенту для конечного пользователя - клиента. То есть, если кто-то хочет купить футболку на сайте, который загружен в децентрализованную сеть, ему придется потратить время на скачивание специального приложения, это неудобно и может оттолкнуть приличную долю потенциальных клиентов.