Проблемы: Privacy.

Data hub

0  

Personal data stored on user's own machine, accessed by API

YAML Идея

To keep data safe and secure, it is only stored on the user's machine. When a third party service wants some information, it requests it from the user's machine where it can be traced and attested.

chronological,


+[проект]
+[ссылка]
+[комментарий]
(не уведомлять) (Необязательно) Пожалуйста, войдите.

Да, но как бы такое API было спроектировано. Например, Solid Ли Тима Бернерса и др. al. пытаются добиться чего-то подобного. Альтернативные подходы P2P, такие как GunJS, пытаются реализовать что-то вроде децентрализованной базы данных на основе LocalStorage в браузере, где, однако, конфиденциальность может быть достигнута за счет шифрования, предоставляемого в стеке. Другой подход - это OAuth2.0, который уже реализует универсальное разрешение для всех типов API-интерфейсов на машине или в сети, обеспечивая способ генерации токенов разрешений. Он решает сложные вопросы, связанные с множеством ресурсов, которые могут быть у любого пользователя Интернета. Итак, поскольку люди уже используют эту идею, как эта идея может способствовать решению проблемы конфиденциальности? Как на самом деле будет функционировать этот «Центр данных»?

- показать на языке оригинала -

Right, but how would such API be designed. For example, Solid by Tim Berners' Lee et. al. are trying to achieve something like that. Alternative P2P approaches, like GunJS are trying to realize something of a browser LocalStorage-based decentralized database, where, however, privacy can be achieved through encryption provided within the stack. Another approach is the OAuth2.0, that already realizes the universal permissioning on all kind of APIs within a machine or a network, by providing a way to generate permission tokens. It solves the complicated matters of a multitude of resources that any internet user may have.

So, being that people already use this idea, how would this idea contribute to the solution of the privacy problem? How would this "Data hub" actually function?


Я думаю о очень простой вещи. Мы регистрируем обработчик данных в браузере / мобильном телефоне для ссылок datahub: / url. URL должен содержать запрошенные данные datahub: firstname, lastname, email, dob, http: // returnaddress. Затем на обратный адрес отправляется пинг с данными из datahub.

- показать на языке оригинала -

I'm thinking of some thing very simple.

We register a data handler in browser/mobile phone for datahub:/ url links

The URL must contain what's requested

datahub:firstname,lastname,email,dob,http://returnaddress

Then the return address gets pinged with the data from the datahub.


Если мы хотим, чтобы это было частью внутренней обработки, такой как внутренняя обработка корпорации, или всякий раз, когда им потребуются данные, они должны быть компонентом на стороне сервера. Или посредник. Посредник будет иметь соединение через VPN или нулевое соединение, ссылку на устройство пользователя, по которому можно запрашивать данные. Посредник может быть аутентифицирован через OAuth.

- показать на языке оригинала -

If we want it to be part of backend processing, such as a corporations backend processing or whenever they happen to require the data, they will need to be a server side component. Or an intermediary.

The intermediary would have a connection over VPN or zerotier, a link to the user's device where the data can be requested.

The intermediary can be authenticated via OAuth.


+[комментарий]
Язык
  • Все языки