用户信息安全问题

Solid 的POD存储的用户信息是加密的吗?POD提供方有密钥还是只有用户自身有密钥?如果是用户自身的密钥,第三方app又是如何解密的呢?

@Ana 文件也可以访问吗?这样问题就有点严重了啊。
我之前找的时候好像发现某些文件是找不到的

@ivy 对的,建立服务后在根目录下就会有个data的文件夹,所有用户的文件都在里面。单用户模式进去后就是Public,Private等文件夹(对应主页上的文件夹)和一些文件;多用户模式进去后每个用户都有一个user_name.localhost的文件夹,再进下层就跟单用户模式一样了。这些文件夹和里面的文件都可以打开。

@Ana 大概还不完善,你指的 server 端可见是是说在服务器上可以直接看到吗?

@ivy @黑将军 我运行了单用户的server,无论是Private或是Public的文件,现在的实现是server端都直接可见。估计多用户也是同样的情况,我未见到多用户模式有什么特殊保护的地方。

@Ana用户信息安全问题 中说:

@ivy 我应该把范围限定在对用户隐私保护上。
不过换个角度想想,假如POD provider可以解析上面所有用户的所有信息,是否它就对数据享有控制权了?
数据的互操作性不过是控制权引申出来的一个表象。Solid的本质还是控制权问题。

POD 还引入了博弈,要是某个 POD 恶评,大家可以切换到别家。

@Ana Pod Provider 无权解析用户数据,需要用户授权。至今我在服务器中也没发现解析的方式,所以目前来说还是安全的

@ivy 我应该把范围限定在对用户隐私保护上。
不过换个角度想想,假如POD provider可以解析上面所有用户的所有信息,是否它就对数据享有控制权了?
数据的互操作性不过是控制权引申出来的一个表象。Solid的本质还是控制权问题。

@Ana 和 iCloud 的主要区别就在于数据的互操作性

O__O "…刚刚才在知乎上发完问,就是POD provide会不会成为新的寡头,然后我们的数据又在不知情的情况下被收集和利用。按照上面的说法,岂不是POD比起现在的云缺陷更大?学界现在的一个研究点是,加密数据在云上,如何能快速索引和读取。因为秘钥在用户手上,所以服务商存储的都是看不懂的加密数据,这样就保护了用户隐私。可是POD本身存在私钥,POD provider可以解析用户数据,这跟数据放在iCloud上有啥区别?

要是能和区块链结合?

区块链主要作用是提供一个跨实体行为体,其行为不受任意一个实体操纵。此处我们需要的其实是不让「解密 POD 数据并发送给请求方」这个过程被 POD 提供方操纵。那么要是所有 POD 联合起来,让这个行为变成分布式的,是不是就解决问题了?
就看有没有能低成本运行,并能应对海量请求,而且能在上面做对称加解密的区块链了。

@黑将军 理论上来说是这样的

也就是说Pod Provider能够解析在它上面的所有用户的所有信息?

解密时都会经过 Pod Provider,Pod Provider 就是一个 Solid Server,这个 Solid Server 可以由任何人设立。

用户信息是加密的,使用非对称加密方式,密钥放到 Pod 方。