Офісний пакет із відкритим кодом CryptPad отримав несподіване визнання — його обрала Організація Об’єднаних Націй для збору підписів під ініціативою UN Open Source Principles. Про це повідомляє Foss Forse.
Створений у Парижі в межах дослідницького проєкту XWiki ще у 2006 році, CryptPad був спочатку лише технічною реалізацією алгоритму для редагування в реальному часі. Але команда XWiki згодом зрозуміла: завдяки клієнтській реалізації в JavaScript можна досягти повного шифрування без потреби синхронізації на сервері.
«Ми побачили в цьому прорив і вирішили зберегти таку архітектуру», — розповів Людовік Дюбост, засновник XWiki SAS і керівник проєкту CryptPad.
Так народився CryptPad.fr — демонстраційна платформа, яка довела, що редагувати документи можна без втручання хмарних сервісів, здатних аналізувати дані.
Як CryptPad став проєктом із майбутнім
Після завершення початкового фінансування команда подалася в програму Next Generation Internet, де виграла приз Privacy Enhancing Technology Startup. Завдяки серії грантів, зокрема €50 тисяч від Netherlands Net PET Fund, вдалося реалізувати командні сховища, систему доступу, функцію спільного редагування та модуль для форм.
Нещодавно CryptPad використала ООН для збору підписів на підтримку принципів open source — замість традиційного Microsoft Forms. Хоча це не означає офіційної зміни політики ООН, факт використання платформи з відкритим кодом на такому рівні є показовим.
Фінансова стійкість: виклики й цілі
CryptPad наразі залишається проєктом, що частково фінансується за рахунок грантів. Лише 20% бюджету формують підписки та донати користувачів. Для повної стійкості проєкт має значно розширити базу користувачів. Сьогодні на CryptPad.fr щомісяця відкривається 2 мільйони документів, а постійними користувачами є 55 тисяч осіб, серед яких понад тисяча платних підписників.
CryptPad не має інвесторів, які б заробляли на персональних даних — дані зашифровані, код опублікований під ліцензією AGPLv3, яка зобов’язує всіх, хто створює похідні сервіси, також оприлюднювати зміни у відкритому доступі. Цьому сприяє й відсутність Contributor License Agreement, що не дозволяє змінювати ліцензію отриманих внесків.
Що під капотом CryptPad?
• Наскрізне шифрування реалізоване через JavaScript у браузері.
• Дані користувача не потрапляють на сервер — навіть ключі шифрування.
• Можна ділитися документами через зашифровані URL-адреси (без облікового запису) або через внутрішню систему обміну ключами (за наявності акаунтів).
• Хостинг не має доступу до вмісту документів.
Обмеження й рекомендації
• CryptPad є JavaScript-орієнтованим застосунком і найкраще працює в Firefox чи Chromium (не Chrome).
• Якщо ваш комп’ютер скомпрометовано, ніяке шифрування не врятує дані.
• Команда радить не використовувати браузерні розширення або перевіряти їх безпечність.
• Варто вмикати двофакторну автентифікацію.
CryptPad уже використовують освітні установи, правозахисні організації, творчі колективи, геймерські спільноти й приватні користувачі. А тепер — і Організація Об’єднаних Націй.
Читайте також на ProIT: NVIDIA та її імперія ШІ: топ-стартапи, у які інвестує компанія.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
