Ellipticc บริการเก็บข้อมูลบนคลาวด์ใหม่ที่ให้คำมั่นสัญญาด้วยการเข้ารหัสที่ปลอดภัยจากควอนตัมและความเป็นส่วนตัวสมบูรณ์ ได้เปิดตัวพร้อมกับข้อกล่าวอ้างที่มั่นใจเกี่ยวกับความปลอดภัยและลักษณะโอเพนซอร์ส อย่างไรก็ตาม ชุมชนเทคโนโลยีได้ค้นพบความไม่สอดคล้องกันหลายประการระหว่างการตลาดของบริการกับการนำไปใช้จริงอย่างรวดเร็ว ซึ่งทำให้เกิดคำถามเกี่ยวกับรากฐานการเข้ารหัสและความโปร่งใส
การนำความปลอดภัยไปปฏิบัติอยู่ภายใต้การตรวจสอบ
คุณลักษณะความปลอดภัยหลังยุคควอนตัมที่บริการโฆษณา ได้ดึงดูดความสนใจเป็นพิเศษจากนักวิจัยด้านความปลอดภัย สมาชิกชุมชนได้บันทึกความไม่สอดคล้องกันระหว่างรายละเอียดทางเทคนิคที่กล่าวถึงในที่ต่าง ๆ โดยมีผู้สังเกตการณ์หนึ่งชี้ให้เห็นว่าบทความของคุณในที่นี้ระบุ ML-KEM768 แต่เว็บไซต์กลับระบุ Kyber512 ความไม่สอดคล้องกันในรายละเอียดอัลกอริทึมที่ต้านทานควอนตัมนี้ชี้ให้เห็นถึงความสับสนที่อาจเกิดขึ้นในรายละเอียดการนำไปปฏิบัติ สิ่งที่น่ากังวลมากกว่าคือการวิพากษ์วิจารณ์การนำ Secure Remote Password (SRP) ของ Ellipticc ไปใช้ ซึ่งผู้แสดงความคิดเห็นหนึ่งอธิบายว่าดู น่าสงสัยเล็กน้อย... เนื่องจากช่องโหว่ด้าน side-channel ที่อาจเกิดขึ้นและการใช้กลุ่ม Diffie-Hellman ที่ไม่เหมาะสม การตอบสนองของนักพัฒนายอมรับว่าทำตาม RFC 5054 พร้อมกับการปรับเปลี่ยนเล็กน้อย แต่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้เปลี่ยนไปใช้โปรโตคอลที่ทันสมัยกว่าอย่าง OPAQUE เพื่อการรับประกันความปลอดภัยที่ดีกว่า
Side-channels นอกจากนี้ N และ G มีความสำคัญอย่างมากต่อความปลอดภัย การไม่ทำให้สิ่งเหล่านั้นถูกตรึงไว้ในโค้ดและโปร่งใสเป็นเรื่องน่าสงสัย คุณไม่สามารถใช้กลุ่ม DH ปกติได้อย่างไร้เดียงสา
หมายเหตุ: SRP (Secure Remote Password) เป็นโปรโตคอลสำหรับการยืนยันตัวตนผู้ใช้โดยไม่ต้องส่งรหัสผ่านของพวกเขาผ่านเครือข่าย การโจมตีแบบ Side-channel ใช้ประโยชน์จากข้อมูลที่รั่วไหลระหว่างการคำนวณ เช่น เวลา หรือการใช้พลังงาน
คุณสมบัติด้านความปลอดภัยที่อ้างว่ามี
- การเข้ารหัสแบบ end-to-end โดยใช้ XChaCha20-Poly1305
- ความปลอดภัยแบบ post-quantum (มีการกล่าวถึง ML-KEM768/Kyber512)
- Frontend เป็นโอเพนซอร์สภายใต้สัญญาอนุญาต MIT License
- ข้อมูลถูกเก็บไว้บนเซิร์ฟเวอร์ Backblaze B2 ใน Amsterdam ประเทศ Netherlands
การถกเถียงเรื่องโอเพนซอร์สร้อนขึ้น
ข้อกล่าวอ้างของ Ellipticc ว่าเป็นโอเพนซอร์สได้จุดประกายการอภิปรายอย่างมีนัยสำคัญในชุมชนนักพัฒนา ในขณะที่บริษัทส่งเสริมว่า frontend ทั้งหมดของเราเป็นโอเพนซอร์สเต็มรูปแบบ สมาชิกชุมชนก็ค้นพบอย่างรวดเร็วว่ามีเพียงโค้ด frontend เท่านั้นที่เปิดให้สาธารณชนเข้าถึงได้ และในตอนแรกยังไม่มีสัญญาอนุญาตที่ชัดเจน ผู้แสดงความคิดเห็นหนึ่งเรียกเรื่องนี้ว่า เป็นกรณีที่ชัดเจนของการโกหกโดยการละเว้ด โดยชี้ให้เห็นว่า frontend ที่เป็นโอเพนซอร์สไม่ได้ประกอบขึ้นเป็นคลาวด์ไดรฟ์โอเพนซอร์ส เมื่อส่วนประกอบ backend ที่สำคัญยังคงเป็นกรรมสิทธิ์เฉพาะ นักพัฒนาได้เพิ่มสัญญาอนุญาต MIT ไปยังที่เก็บ frontend ในภายหลังและชี้แจงว่า backend ยังไม่เปิดสู่สาธารณะ แต่เราอาจเปิดบางส่วนในภายหลัง อย่างไรก็ตาม ความเปิดเผยบางส่วนนี้ยังคงดึงดูดความสงสัยจากผู้สนับสนุนโอเพนซอร์สที่คาดหวังความโปร่งใสเต็มที่จากบริการที่มุ่งเน้นความเป็นส่วนตัว
ความกังวลเรื่องความโปร่งใสและความสมบูรณ์ปรากฏขึ้น
เหนือกว่าปัญหาความปลอดภัยหลักและโอเพนซอร์ส ผู้ใช้ยังระบุหลายพื้นที่ที่บริการของ Ellipticc ดูเหมือนยังไม่เสร็จสมบูรณ์ ที่เก็บ GitHub แสดงสิ่งที่ผู้ใช้หนึ่งอธิบายว่าเป็น frontend แบบร่าง/ที่เขียนตามอารมณ์ ซึ่งแนะนำว่าโปรเจกต์อาจไม่สมบูรณ์เท่ากับที่การตลาดบอก暗示 ยังพบปัญหาด้านการทำงาน โดยมีลิงก์ About ที่เสียหายซึ่งป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลพื้นฐานเกี่ยวกับสถานที่จัดเก็บข้อมูล เมื่อถูกสอบปากคำ นักพัฒนายอมรับว่าให้ความสำคัญกับ ตรรกะจริงของแดชบอร์ด มากกว่าหน้า Landing Page ซึ่งยังขาดความสมบูรณ์ การเปิดเผยนี้ว่าหน้าข้อมูลพื้นฐานถูกละเลยเพื่อสนับสนุนฟังก์ชันการทำงานหลัก ทำให้เกิดคำถามเกี่ยวกับความพร้อมโดยรวมของบริการและความมุ่งมั่นต่อความโปร่งใสของผู้ใช้
โมเดลการกำหนดราคาของบริการยังดึงดูดการวิจารณ์จากการใช้คำพูดแบบสมบูรณ์อย่าง ฟรีตลอดไป ซึ่งสมาชิกชุมชนแนะนำให้หลีกเลี่ยง โดยชี้ให้เห็นว่าคำมั่นสัญญาดังกล่าว ทำลายข้อความของคุณ ในอุตสาหกรรมที่โมเดลธุรกิจพัฒนาไปบ่อยครั้ง
ประเด็นปัญหาที่ชุมชนระบุ
- ข้อกำหนดอัลกอริทึมที่ปลอดภัยจากคอมพิวเตอร์ควอนตัมไม่สอดคล้องกัน
- ข้อกังวลด้านความปลอดภัยในการใช้งาน SRP
- Backend ยังคงเป็นโค้ดปิดแม้จะอ้างว่าเป็น "open-source"
- ลิงก์ข้อมูลเสียหายและหน้า landing page ที่ยังไม่เสร็จสมบูรณ์
แนวคิดที่มีแนวโน้มแต่มีช่องว่างในการนำไปปฏิบัติ
Ellipticc เป็นความพยายามที่ทะเยอทะยานในการสร้างโซลูชันการเก็บข้อมูลบนคลาวด์ที่เป็นส่วนตัวอย่างแท้จริงในยุคของการเฝ้าระวังดิจิทัลที่เพิ่มขึ้น แนวคิดของการรวมการเข้ารหัสแบบ end-to-end เข้ากับความปลอดภัยหลังยุคควอนตัมและการตรวจสอบโอเพนซอร์ส ตอบสนองความกังวลที่แท้จริงในชุมชนความเป็นส่วนตัว อย่างไรก็ตาม ช่องว่างระหว่างคำมั่นสัญญาที่ทะเยอทะยานของบริการกับการนำไปใช้ในปัจจุบัน เน้นย้ำถึงความท้าทายที่สตาร์ทอัพด้านความปลอดภัยใหม่ ๆ กำลังเผชิญ การตอบรับที่หลากหลายแสดงให้เห็นว่าผู้ใช้ที่ใส่ใจความเป็นส่วนตัวมีความซับซ้อนมากขึ้นเกี่ยวกับทั้งการนำการเข้ารหัสไปใช้และหลักการโอเพนซอร์ส โดยต้องการมากกว่าข้อกล่าวอ้างทางการตลาดก่อนที่จะไว้วางใจข้อมูลของพวกเขาให้กับบริการใหม่ ในขณะที่ Ellipticc พัฒนาต่อไป วิธีที่พวกเขาจัดการกับความกังวลของชุมชนเหล่านี้มีแนวโน้มที่จะกำหนดความสำเร็จของพวกเขาในตลาดเครื่องมือความเป็นส่วนตัวที่มีการแข่งขันสูง
อ้างอิง: Your Privacy, Our Priority.