Cautiosly Knowing Service

Ab Version 2.0 bauen wir Zug um Zug key.matique in einen Cautiously Knowing Service um.

Die Definition dafür ist in dem Blog-Artikel Vom Ze­ro-​Know­ledge-Ser­ver zum Cau­tious­ly Know­ing Ser­vice beschrieben.

Derzeitiger Stand der Umstellung

  • Angetrebte Cautiously Knowing Service Version: 0.2 (neueste Version)
  • Verteilung und Minimierung des Wissens auf die Ebenen Nutzer, Client und Server:
    • Soviel Wissen wie nötig, sowenig wie möglich: Geplant
    • Minimierung der Angriffsfläche: Geplant
    • Schutz vor Datenverlust: Implementiert
  • Abwehr von Erkundungsangriffen auf Boxnamen (oder mit Boxen verbundene E-Mail-Adressen) und aktive Ticket-Nummern: Geplant
  • Client-Verschlüsselung mit expliziten Ausnahmen:
    • Client-Verschlüsselung für Standard-Funktionen: In Arbeit
    • Ausnahme für Key-Stretching beim Übergang von Server-Encryption zu Client-Encryption und für langsame Geräte: Geplant
    • Ausnahme für Malwarescan von hochgeladenen Dateien: Geplant
    • Ausnahme für Suchfunktion: Geplant
    • Abfrage der Genehmigung vom Nutzer für Ausnahmen: Geplant
  • Löschung der Sitzungsdaten vom Client nach Sitzungsende
    • Vermeidung der Speichung von Geheimnissen im Browser-Cache: Implementiert
    • Verschlüsselung von Sitzungsdaten des Clients und automatischer Verlust dieses Schlüssels bei Beendigung/Abbruch der Sitzung: Sichergestellt (sobald Client Sitzungsdaten hält)
  • Transparenz, welche Daten mit Hauptkennwort verschlüsselt werden: Implementiert
  • Möglichkeit des Benutzers Begleitdaten von Geheimnissen als "streng geheim" einzustufen, d. h. mit dem Hauptkennwort verschlüsseln zu lassen: Implementiert (Benutzer kann Struktur von Geheimnissen ändern und eigene Vorlagen erstellen)
  • Streng geheime Nutzerdaten werden im Klartext jeweils nur solange wie nötig im Klartext gemerkt und auch nur im RAM gehalten. Es ist sichergestellt, dass kein Speicherabzug auf der Platte entstehen kann: Implementiert
  • Nutzerdaten, die nicht als "streng geheim" betrachtet werden, werden auf dem Server nur im RAM und auf verschlüsselten Platten gehalten (deren Schlüssel beim Hochfahren des Systems von außen her eingegeben wird): Implementiert