Encrypted Spaces, ஒத்துழைப்பு செயலிகளில் Signal போன்ற தனியுரிமையை கொண்டு வர இலக்கிடுகிறது

Signal கால கிரிப்டோகிராபி இப்போது செய்தியிடலைத் தாண்டி செல்கிறது

Encrypted Spaces என்ற புதிய திறந்த-மூல முயற்சி, நவீன மென்பொருளில் நீண்ட காலமாக உள்ள மிகப்பெரிய இடைவெளிகளில் ஒன்றை தீர்க்க முயல்கிறது: மக்களிடம் இப்போது எதிர்பார்க்கப்படும் shared, always-synced அனுபவங்களை பாதிக்காமல், ஒத்துழைப்பு செயலிகளை இயல்பாகவே தனிப்பட்டதாக மாற்றுவது எப்படி. இந்த திட்டம் Signal ecosystem, Microsoft, மற்றும் Harvard-இல் தொடர்புடைய பங்களிப்பாளர்கள் அடங்கிய ஒரு குழுவால் உருவாக்கப்படுகிறது; மேலும் இது முடிந்த நுகர்வோர் செயலியாக அல்ல, கட்டமைப்பாக நிலைநிறுத்தப்பட்டுள்ளது.

அந்த வேறுபாடு முக்கியமானது. பாதுகாப்பான messaging கருவிகள், end-to-end encryption ஒருவருக்கு ஒருவர் மற்றும் குழு தொடர்புகளுக்கு பெரிய அளவில் செயல்பட முடியும் என்பதை காட்டியுள்ளன. ஆனால் அதே அளவிலான பாதுகாப்பை shared documents, team chat platforms, மற்றும் collaborative workspaces போன்ற கருவிகளுக்கு விரிவுபடுத்துவது மிகவும் கடினமாக இருந்துள்ளது; ஏனெனில் பலர் ஒரே தகவலை தொடர்ந்து புதுப்பிக்க வேண்டும், அதே நேரத்தில் server எல்லாவற்றையும் synchronise செய்து கொண்டிருக்க வேண்டும்.

Encrypted Spaces இந்த சிக்கலை கட்டமைப்பு நிலையில் சமாளிக்க வடிவமைக்கப்பட்டுள்ளது. பின்னர் advanced cryptography-ஐ தயாரிப்புகளில் சேர்க்குமாறு developer-களைக் கேட்பதற்குப் பதிலாக, தொடக்கத்திலேயே privacy-preserving collaboration-ஐ அதிகம் நடைமுறையில் சாத்தியமாக்கும் ஒரு base layer-ஐ வழங்குவதே திட்டத்தின் நோக்கம்.

பகிரப்பட்ட cloud கருவிகள் ஏன் இன்னும் பலவீனமான இடமாக உள்ளன

இன்றைய collaborative software, raw user data-க்கு நம்பிக்கை வைக்கப்படும் centralized cloud providers-இல் மிக அதிகமாக சார்ந்துள்ளது என்பதே இந்த திட்டத்தின் அடிப்படை கருத்து. அந்த மாதிரி வசதியானது, ஆனால் பல அபாயங்களை உருவாக்குகிறது. உணர்திறன் கொண்ட குறிப்புகள், உள்ளக விவாதங்கள், வரைவுகள், ஆரோக்கியம் தொடர்பான பதிவுகள், அல்லது செயற்பாட்டாளர் ஒருங்கிணைப்பு ஆகியவை அனைத்தும், இயக்குபவருக்கு பரந்த தொழில்நுட்பத் தெளிவு இருக்கும் கட்டமைப்பில் அமர்ந்து விடலாம்.

திட்டத்துடன் இணைக்கப்பட்ட மூலப் பொருளின்படி, இந்த அபாயங்கள் பல பயனர்களுக்கு கோட்பாட்டுக் கற்பனைகள் அல்ல. பத்திரிகையாளர்கள், செயற்பாட்டாளர்கள், நோயாளிகள், மற்றும் சமூக சேவை அமைப்புகள் போன்றவர்கள் வெளிப்பாடு, கட்டுப்பாட்டின் இழப்பு, அல்லது கண்காணிப்பு பற்றிய பயமே கூட தாங்கள் என்ன எழுத அல்லது பகிர விரும்புகிறார்கள் என்பதை மாற்றும் சூழ்நிலைகளை சந்திக்கிறார்கள். அந்த அர்த்தத்தில், தனியுரிமை என்பது வெறும் security feature அல்ல; சில வகையான வேலைகள் நடைபெறுமா என்பதையே அது தீர்மானிக்க முடியும்.

Encrypted Spaces ஒரு மாதிரியை முன்வைக்கிறது, இதில் servers இன்னும் collaboration-ஐ ஒருங்கிணைக்க உதவுகின்றன, ஆனால் அவைகளுக்கு வாசிக்கக்கூடிய உள்ளடக்கம் நம்பிக்கையாக வழங்கப்படவில்லை. இந்த அணுகுமுறை பெரிய அளவில் செயல்படத்தக்கதாக நிரூபித்தால், அதன் விளைவு cloud software-இன் வசதிக்கும், வலுவான encryption systems-இன் தனியுரிமை உத்தரவாதங்களுக்கும் இடையிலான ஒரு நடுப்பாதையாக இருக்கும்.

இந்த அமைப்பு எப்படி வேலை செய்யும் என எதிர்பார்க்கப்படுகிறது

இந்த திட்டம் ஒரு research preview ஆக விவரிக்கப்படுகிறது, ஆனால் code ஏற்கனவே கிடைக்கிறது, மேலும் குழு Spaces என்ற ஒரு demonstration app-ஐயும் வெளியிட்டுள்ளது. தொழில்நுட்ப யோசனை, encrypted data storage-ஐ cryptographic verification-உடன் இணைப்பதாகும்; இதன் மூலம் பயனர்கள் service operator-ஐ குறைவாக நம்பியபடியே ஒத்துழைக்க முடியும்.

முக்கிய கருத்துகளில் ஒன்றாக, shared document அல்லது workspace-இன் சமீபத்திய நிலையை பங்கேற்பாளர்களுக்கு server புதுப்பித்துக் கொண்டிருக்க உதவலாம், ஆனால் unencrypted உள்ளடக்கத்தைக் காணாது. மூல உரையின் படி, இது ஓரளவு zero-knowledge proofs மூலம் செயல்படுகிறது; இது ஒரு தரவு அல்லது கணக்கீடு பற்றிய ஒன்றை, அடிப்படை தகவலையே வெளிப்படுத்தாமல் ஒரு தரப்பு நிரூபிக்க அனுமதிக்கும் ஒரு கிரிப்டோகிராபிக் முறை.

ஒத்துழைப்பு மென்பொருள் பொதுவாக பெரும் அளவிலான ஒருங்கிணைப்பு பணியை server-ஐ சார்ந்திருப்பதால், இந்த அணுகுமுறை குறிப்பிடத்தக்கது. ஒரு system அந்த ஒருங்கிணைப்பு நன்மைகளைப் பாதுகாத்தபடியே server-ஐ document உள்ளடக்கங்களுக்கு effectively blind ஆக வைத்திருக்க முடிந்தால், பல்வேறு பயன்பாட்டு நிலைகளில் encrypted productivity software-ஐ நிறுவுவதற்கான தடையை அது குறைக்கலாம்.

குழுவின் framing கூட வெளிப்படுத்துவதாக உள்ளது. ஒரு contributor, இந்த முயற்சியை collaboration apps-க்கான Signal protocol போன்றதாக விவரித்தார். மற்றொருவர் அதை verifiable, encrypted, untrusted storage என்று விவரித்தார். இவை சேர்ந்து பார்க்கும்போது, இந்த திட்டம் நேரடியாக Google Docs-க்கு மாற்றாக ஒரு செயலியை வெளியிடுவதைவிட, மற்றவர்கள் அதன் மேல் உருவாக்கக்கூடிய, மறுபயன்படுத்தக்கூடிய ஒரு substrate-ஐ உருவாக்குவதிலேயே அதிக கவனம் செலுத்துகிறது என்பதைக் காட்டுகிறது.

இதன் முக்கியத்துவம் developer-களுக்கும் நிறுவனங்களுக்கும் ஏன் இருக்கலாம்

Encrypted Spaces வெற்றி பெற்றால், அதன் உடனடி தாக்கம் இறுதி பயனர்களை விட மென்பொருள் உருவாக்குபவர்களுக்கே அதிகமாக இருக்கலாம். மேம்பட்ட cryptographic systems-ஐ பாதுகாப்பாக வடிவமைத்து ஒருங்கிணைப்பது கடினம் என்பதால், developer-கள் நீண்ட காலமாக பயன்பாட்டு எளிமை மற்றும் தனியுரிமை இடையே ஒரு tradeoff-ஐ எதிர்கொண்டு வருகின்றனர். அந்த சிக்கலின் பெரும்பகுதியை ஒரு framework கையாண்டால், மேலும் பல குழுக்கள் இயல்பாகவே encrypted features-ஐ வெளியிட ஊக்கமடையலாம்.

Trust குறைவாக இருக்கும், ஆனால் collaboration அத்தியாவசியமான துறைகளில் இது குறிப்பாக முக்கியமாக இருக்கலாம். சட்ட சேவைகள், சுகாதார நிர்வாகம், civil society குழுக்கள், கல்வி ஆராய்ச்சி குழுக்கள், மற்றும் சாதாரண பணியிட தொடர்பு கருவிகளும் கூட, users third-party servers-ல் plaintext ஆக சேமிக்கப்படுவதை விரும்பாத தகவல்களை கையாளுகின்றன.

இந்த திட்டம் வெற்றிடத்தில் தோன்றவில்லை. முக்கிய பணி கருவிகளுக்கான encrypted மாற்றுகள் ஏற்கனவே உள்ளன, மேலும் source text Proton privacy-oriented productivity products-இன் ஒரு suite-ஐ வழங்குகிறது என்று குறிப்பிடுகிறது. Encrypted Spaces-ஐ வேறுபடுத்துவது அதன் infrastructure மற்றும் verification மீதான கவனம். இன்னொரு app vendor ஆக போட்டியிடுவதற்குப் பதிலாக, தனிப்பட்ட collaboration-ஐ பிற platforms ஏற்கக்கூடிய ஒரு பொது திறனாக மாற்றுவதே இந்த முயற்சியின் இலக்காகத் தோன்றுகிறது.

அந்த strategy, implementation friction-ஐ குறைத்தால், தாக்கம் செலுத்தக்கூடியதாக இருக்கலாம். நடைமுறையில், பல அமைப்புகள் mainline tools-ஐ privacy-ஐ மறுப்பதால் அல்ல, ஆனால் பாதுகாப்பான மாற்றுகள் பெரும்பாலும் குறுகலானவை, குறைந்த பொருந்துதலுடையவை, அல்லது ஏற்கனவே உள்ள workflows-இல் சேர்ப்பது கடினமானவை என்பதால் தேர்வு செய்கின்றன. ஒரு developer-first platform போதுமான அளவு முதிர்ச்சி பெற்றால், அந்த சமன்பாட்டை மாற்ற முடியும்.

இன்னும் ஆரம்பமே, ஆனால் திசை முக்கியமானது

இந்த திட்டம் இன்னும் preview கட்டத்தில்தான் உள்ளது, ஆகவே அதன் நீண்டகால முக்கியத்துவம் கிடைக்கக்கூடிய பொருளில் இன்னும் பதில் அளிக்கப்படாத காரகங்களின் மீது निर्भरாகும். அவற்றில் உண்மையான workload-களில் செயல்திறன், developer adoption-இன் எளிமை, பெரிய shared சூழல்களில் user experience, மற்றும் வெளிப்புற ஆராய்ச்சியாளர்கள் இறுதியில் உறுதிப்படுத்தும் security assurances ஆகியவை அடங்கும்.

அப்படியிருந்தாலும், cloud software பற்றி தொழில் சிந்திக்கும் விதத்தில் இது ஒரு பரந்த மாற்றத்தை பிரதிபலிக்கிறது. தனியுரிமை விவாதம் இனி messaging apps மற்றும் consumer chat-இல் மட்டும் முடிவதில்லை. அதிகமான வேலை shared digital spaces-க்கு நகரும் நிலையில், encryption collaboration-இன் ஒரு standard property ஆக மாறுமா, அல்லது ஒரு niche add-on ஆகவே நீடிக்குமா என்ற கேள்வி எழுகிறது.

அதனால் தான் Encrypted Spaces தனித்துத் தெரிகிறது. இது privacy-ஐ விசேஷ பயனர்களுக்கான சிறப்பு mode ஆக அல்ல, அடுத்த தலைமுறை shared applications-க்கான design requirement ஆகக் கருதுகிறது. architecture நிலைத்தால், secure collaboration-ஐ premium feature-இலிருந்து baseline infrastructure-க்கு தள்ள உதவக்கூடும்.

தற்போதைக்கு, முக்கியமான வளர்ச்சி என்னவெனில், தொழில்நுட்ப ரீதியாக நம்பத்தகுந்த ஒரு குழு, நவீன மென்பொருளில் உள்ள பெரிய இடைவெளியை நிரப்புவதற்கான தெளிவான திறந்த-மூல முயற்சியை முன்வைத்துள்ளது. Encrypted Spaces dominant solution ஆகுமா இல்லையா என்பது வேறு விஷயம்; ஆனால் end-to-end encryption இப்போது மேலும் பெரும் இலக்குகளைக் கொண்ட பகுதிக்குள் நகர்கிறது என்பதை இது காட்டுகிறது: மக்கள் எழுத, ஒழுங்கமைக்க, ஒருங்கிணைக்க, மற்றும் ஒன்றாக உருவாக்க தினசரி பயன்படுத்தும் கருவிகள்.

இந்த கட்டுரை Gizmodo வெளியிட்ட செய்தியை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.