$OPG #OPG
Ich sitze jetzt schon ein paar Tage über die Art und Weise, wie OpenGradient Chat mit Privatsphäre umgeht, und komme immer wieder zu dem gleichen Punkt: Es ist eigentlich kein echtes Privatsphäre-Feature, sondern eine Privatsphäre-Architektur....
Hier ist die Mechanik. Deine Nachricht wird lokal auf deinem Gerät verschlüsselt, bevor sie den Browser überhaupt verlässt. Die Schlüssel gehen nirgendwo hin, sie bleiben bei dir. Dann wird sie durch einen Oblivious HTTP-Relay geleitet, der deine IP sieht, aber nur Chiffretext erhält. Das nachgelagerte Gateway sieht den Klartext, aber niemals deine IP. Kein einzelner Punkt in dieser Kette kann korrelieren, wer du bist und was du gefragt hast....
Zwei Jobs, nicht einer.
Und dann die dritte Schicht - das TEE-Gateway. Eingaben werden nur innerhalb einer vertrauenswürdigen Ausführungsumgebung mit Remote Attestation entschlüsselt. Der Enklave wird bescheinigt, sodass du die Garantie tatsächlich selbst verifizieren kannst, anstatt jemandes Wort dafür zu nehmen....
Ich finde das auf eine enge Weise beruhigend. Die meisten Privatsphären-Behauptungen sind Richtlinien. Diese wird in der Architektur durchgesetzt. Das ist eine andere Kategorie von Versprechen....
Aber ich will nicht so tun, als wäre die TEE-Bescheinigung Immunität. Wenn eine grundlegende Hardwareanfälligkeit auftritt, verschiebt sich das gesamte Vertrauenmodell der Enklave. Das sollte man im Hinterkopf behalten....
Ich habe diese Unterscheidung auf die teure Art gelernt. Vor etwa einem Jahr habe ich ein privates KI-Tool benutzt, das eine großartige Richtlinie hatte, aber keine verifizierbare Infrastruktur. Die Daten tauchten irgendwo auf, wo sie nicht hingehörten. Seitdem nehme ich Architektur ernst....
Was ich immer noch nicht klären kann, ist, ob die Trennung des OHTTP-Relays tatsächlich unter einem koordinierten Angriff hält, bei dem sowohl der Relay-Betreiber als auch das Gateway gleichzeitig kompromittiert sind??
chat.opengradient.ai
@OpenGradient
Ich sitze jetzt schon ein paar Tage über die Art und Weise, wie OpenGradient Chat mit Privatsphäre umgeht, und komme immer wieder zu dem gleichen Punkt: Es ist eigentlich kein echtes Privatsphäre-Feature, sondern eine Privatsphäre-Architektur....
Hier ist die Mechanik. Deine Nachricht wird lokal auf deinem Gerät verschlüsselt, bevor sie den Browser überhaupt verlässt. Die Schlüssel gehen nirgendwo hin, sie bleiben bei dir. Dann wird sie durch einen Oblivious HTTP-Relay geleitet, der deine IP sieht, aber nur Chiffretext erhält. Das nachgelagerte Gateway sieht den Klartext, aber niemals deine IP. Kein einzelner Punkt in dieser Kette kann korrelieren, wer du bist und was du gefragt hast....
Zwei Jobs, nicht einer.
Und dann die dritte Schicht - das TEE-Gateway. Eingaben werden nur innerhalb einer vertrauenswürdigen Ausführungsumgebung mit Remote Attestation entschlüsselt. Der Enklave wird bescheinigt, sodass du die Garantie tatsächlich selbst verifizieren kannst, anstatt jemandes Wort dafür zu nehmen....
Ich finde das auf eine enge Weise beruhigend. Die meisten Privatsphären-Behauptungen sind Richtlinien. Diese wird in der Architektur durchgesetzt. Das ist eine andere Kategorie von Versprechen....
Aber ich will nicht so tun, als wäre die TEE-Bescheinigung Immunität. Wenn eine grundlegende Hardwareanfälligkeit auftritt, verschiebt sich das gesamte Vertrauenmodell der Enklave. Das sollte man im Hinterkopf behalten....
Ich habe diese Unterscheidung auf die teure Art gelernt. Vor etwa einem Jahr habe ich ein privates KI-Tool benutzt, das eine großartige Richtlinie hatte, aber keine verifizierbare Infrastruktur. Die Daten tauchten irgendwo auf, wo sie nicht hingehörten. Seitdem nehme ich Architektur ernst....
Was ich immer noch nicht klären kann, ist, ob die Trennung des OHTTP-Relays tatsächlich unter einem koordinierten Angriff hält, bei dem sowohl der Relay-Betreiber als auch das Gateway gleichzeitig kompromittiert sind??
chat.opengradient.ai
@OpenGradient