Mylar - Платформа для захищених веб додатків на базі Meteor.js

  MIT опублікував вихідні коди проекту Mylar — платформи для створення безпечних додатків, з шифруванням і
пошуком по зашифрованих даних.
 
 
Mylar — захищає дані навіть в разі, коли зловмисник отримує повний доступ до сервера. Дані зберігаються в зашифрованому вигляді і дешифруються тільки в браузері. Простого шифрування для користувача ключем недостатньо, тому в Mylar реалізовані наступні можливості:
 
 - Mylar дозволяє здійснювати пошук ключових слів по зашифрованих документам, навіть у разі коли документи Зашифрування різними ключами.
 - Mylar дає користувачам можливість давати доступ до ключів навіть за наявності активного противника
 - Mylar забезпечує контроль над цілісністю клієнтської частини програми, навіть у випадку якщо сервер був скомпрометований
 
Все це виглядає занадто прекрасно, шкода що проект зараз розміщений на внутрішньому git сервері MIT, а не github. Тим більше що проект фактично є Форком meteor.js.
 
Отримати исходники можна так:
  
  
git clone -b public git://g.csail.mit.edu/mylar
    

 
Розробники вже портировали кілька проектів з чистого meteor.js на mylar. Приміром для додавання шифрування повідомлень і пошуку за ключовими словами в зашифрованих повідомленнях у kChat знадобилося 45 рядків коду.
 
 Опис проекту
 Докладна стаття з описом використаних підходів (англ.)
 Обговорення на HN
Подібні проекти: crypton.io , Hails
  
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.