CryptoPIM
Cílem projektu je vývoj jednoduchého webového PIM nástroje (kontakty, úkoly, kalendář, ..) kladoucího důraz na bezpečnost dat uložených v DB PostgreSQL - k tomu je využíván contrib balíček pgcrypto a šifrovací schéma s unikátním klíčem pro každého uživatele.
Cílem projektu je ochránit citlivá data, která se v PIM aplikacích často vyskytují, proti některým typům bezpečnostních hrozeb, například:
- získání dat ponocí SQL injection (uživatel je schopen dešifrovat jen svá data)
- krádež DB (ať již krádež kompletního HW, nebo jen dump databáze například v zálohách)
Naopak existuje samozřejmě spousta hrozeb které šifrování DB nijak neřeší - mimo jiné slabá hesla, nebo útoky na přenosový kanál (např. známý "man-in-the-middle").
Další podrobnosti o projektu najdete na stránkách projektu na sf.net. Projekt je aktuálně ve fázi funkčního prototypu, tj. obsahuje základní implementaci správy kontaktů na které bylo ověřeno že to skutečně může fungovat zamýšleným způsobem.
Screenshoty
Na prvním screenshotu je k vidění celkové UI (které se ale dá změnit pomocí CSS), konkrétně se jedná o úvodní obrazovku se seznamem kontaktů. Je to testovací DB takže kontakty jsou vygenerovány skriptem, proto ta divná jména.
Druhý screenshot ukazuje obsah databáze - konkrétně obsah tabulky s kontakty. Je vidět že data jsou nečitelná - to že jsou skutečně šifrována nejspíše vidět není, to mi holt musíte věřit ;-)
