Neue Bedrohungen, neue Sicherheitsmaßnahmen: Begrüßen Sie die neue, mit Blockchain verstärkte ONLYOFFICE Lösung

21 Mai 2018By Ksenija

ONLYOFFICE ist dabei, eine Blockchain basierte Lösung einzuführen, um die Mittel zum Schutz und zur Bearbeitung der Dokumente für immer zu ändern. Lesen Sie mehr darüber in diesem Artikel.

blockchain-edition

Im Zeitalter der Internetbedrohungen, die nahezu jeden zweiten Menschen betreffen, wird die Datensicherheit für jedes Unternehmen zu einem wichtigen Thema. Der Grund dafür ist ganz einfach: Information wird immer wertvoller als zuvor, während Technologien und Wissen, die für das illegale Sammeln dieser Informationen verwendet werden, sich so schnell entwickeln.

Leider löst die wachsende Industrie von Datensicherheitslösungen massive Spekulationen aus und treibt riesige Geldströme in unzuverlässige und kostspielige Schutzmethoden. Diese Industrie hat jedoch ein ultimatives Flaggschiff der digitalen Ära hervorgebracht: Blockchain, eine Technologie, die einfach zu verstehen, aber sehr schwer zu täuschen ist.

Probleme der veralteten Dokumentenschutzmethoden

1. Schutz für Speicher, nicht für Daten

Die meisten modernen Cloud-Lösungen bieten nur Datensicherheit im Rechenzentrum an und lassen Schutz der Daten selbst unter der Verantwortlichkeit ihrer Eigentümer zurück. Ihre Daten werden zentral unter der Aufsicht eines einzelnen Unternehmens gespeichert und sind der Überwachung, dem Zugriff durch Dritte und den Hackerangriffen ausgesetzt.

2. Unfähigkeit, starke Passwörter aufzubewahren

Beim täglichen Einloggen in zahlreiche Online-Dienste verwenden oft Benutzer einfache und/oder ähnliche Passwörter, um diese nicht zu vergessen und häufige Passwortrücksetzungen zu vermeiden. Folglich können diese Passwörter leicht bei Brute-Force-Angriffen geknackt werden. Außerdem speichern die meisten Webseiten die Passwörter als einen Klartext, der nach dem Hacken eines Servers unerwünschten Zugriff auf Informationen gewährt.

Wenn jemand weiterhin starke Passwörter verwendet, liegt das Problem beim Speichern dieser Passwörter. Mit so vielen Dokumenten, an denen wir in der modernen Realität arbeiten, müssen wir uns an tausende dieser Passwörter erinnern oder sie in einer Passwortdatenbank aufbewahren, die wiederum gehackt oder missbraucht werden kann.

3. Unsichere Freigabe der Zugangsdaten für verschlüsselte Dokumente

Ein weiteres Sicherheitsproblem im Zusammenhang mit der klassischen Verschlüsselung besteht darin, dass diese Passwörter bei der Freigabe der Dokumente mit anderen geteilt werden. Das Passwort muss gesendet werden und wird normalerweise als Text an eine andere Person gesendet, was die Daten gefährdet, wenn die Übertragungsmethode unsicher ist (z. B. eine E-Mail).

Blockchain als Weg zur Dokumentensicherheit der nächsten Generation

Zur Erinnerung: Eine Blockchain ist ein dezentrales Netzwerk, das Daten in Blöcken speichert, die in einer natürlichen Reihenfolge miteinander verkettet sind und auf mehrere Maschinen verteilt werden. Jeder in Blockchain erstellte Datensatz bleibt für immer dort und kann vermutlich nicht gelöscht oder verändert werden. Blockchain kann (und wird bereits) für eine unvorstellbare Vielzahl von Zwecken verwendet werden, von der Ausführung finanzieller Transaktionen bis zur Vermarktung der digitalen Spielzeuge.

Diese Technologie bietet Entwicklern großartige Möglichkeiten an, Lösungen für transparente, anonyme und hochsichere Datenübertragung und Datenspeicherung hervorzubringen. Wir haben erkannt, dass Sicherheit von Geschäftsdokumenten mithilfe von Blockchain ebenfalls verbessert werden kann. Daher haben wir uns entschieden, unseren Benutzern mehr als nur gemeinsame Sicherheitstools anzubieten:

 

  • Ende-zu-Ende-Dokumentenverschlüsselung mit automatisch generierten komplexen Passwörtern: Wir können starke Passwörter automatisch generieren und diese mit in Blockchain gespeicherten Schlüsseln chiffrieren;
  • Verschlüsseltes kollaboratives Bearbeiten in Echtzeit: Mit der transparenten Benutzeridentifikation, welche die Blockchain-Technologie anbietet, können wir nahtlose Zusammenarbeit erreichen und gleichzeitig die Datenübertragung mit einer der oben genannten Methoden verschlüsselt halten;
  • Dezentrales Speichern sensibler Daten: Anmeldedaten der Benutzer (z. B. Chiffrierschlüssel) können in Blockchain gespeichert werden, ohne dass sie verloren gehen können, da diese Daten gleichzeitig auf mehreren Computern gespeichert sind.

ONLYOFFICE Blockchain Edition verwendet eine Ende-zu-Ende-Verschlüsselung von Dokumenten und generiert sehr komplexe Passwörter, die nicht geknackt werden können. Deshalb kann niemand ohne Autorisierung im Netzwerk darauf zugreifen. Nach der Autorisierung können Benutzer Dateien freigeben und mit anderen Netzwerkteilnehmern zusammenarbeiten. Dabei muss man nicht diese Passwörter manuell übertragen.

Wir glauben, dass der Schlüssel zu einer guten Nachtruhe darin besteht, den menschlichen Faktor aus den Risiken auszuschließen, was heute nur mit Blockchain erreichbar ist . Der erste Schritt ist nicht nur die Sicherheit des Servers, sondern Schutz der sensiblen Daten selbst. Da Blockchain auf mehrere Server verteilt ist, ist es nicht notwendig, Sicherheitsdaten auf einem einzigen Computer zu speichern, der für Hackerangriffe, böswillige Aktionen, Ausfälle und mechanische Schäden anfällig ist. Und darf eine Datei aus Versehen in falsche Hände geraten, kann sie niemals gelesen werden. Das ist doch großartig, nicht wahr?

Wie es funktioniert

Ethereum als Basis-Blockchain-Netzwerk

Wir haben Ethereum als eine Kern-Blockchain-Technologie für ONLYOFFICE Blockchain Edition ausgewählt, da es die meisten Möglichkeiten zur Entwicklung verschiedener Lösungen beinhaltet, welche die Flexibilität der Smart-Contract-Technologie verwenden. Smart Contracts sind spezielle Algorithmen, die bestimmen, auf welche Weise verschiedene Operationen durch Blockchain organisiert sind.

Desktop Editoren als Endbenutzer-Client

Ein Zugriff auf die Funktionen von ONLYOFFICE Blockchain Edition wird über Desktop Editoren mit dem integrierten Ethereum Light Client ermöglicht. Wir entwickeln bereits die Benutzeroberfläche der App und werden bald die Symbolleiste mit Registerkarten, digitale Signaturen und Verschlüsselungs-Plugin einführen. Sie können die neueste Version der ONLYOFFICE Desktop Editoren von unserer Webseite herunterladen. Das ist kostenlos.

Alle Benutzer, die in unserer Blockchain registriert sind, erhalten eine persönliche Adresse und zwei Schlüssel (einen privaten und einen öffentlichen), die für Verschlüsselung der Dokumente verwendet werden.

Verschlüsselung in ONLYOFFICE Blockchain Edition

Angenommen, Alice und Bob sind Benutzer der ONLYOFFICE Blockchain Edition, und Alice möchte Bob sicheren Zugriff auf ihr neues Dokument gewähren.

access-rights-bc

  1. Alice erstellt das Dokument und verschlüsselt es mithilfe einer symmetrischen Verschlüsselung mit einem generierten starken Passwort.
  2. Alice wählt den Typ der Zugriffsrechte für Bob, und ONLYOFFICE erstellt eine Nachricht mit Informationen über die Zugriffsebene und das Passwort.
  3. ONLYOFFICE verschlüsselt die Nachricht mit öffentlichem Schlüssel von Bob mithilfe von asymmetrischer Verschlüsselung.
  4. Diese Nachricht wird dann in Blockchain übertragen.
  5. Bob empfängt die Nachricht und entschlüsselt sie mit seinem privaten Schlüssel. Jetzt hat Bob das Passwort zum Öffnen des Dokuments mit den Zugriffsrechten, die Alice für ihn festgelegt hat.

Die gleiche alte Zusammenarbeit, völlig überdacht

Es gab nie zuvor eine Lösung, die gemeinsames Bearbeiten und Verschlüsselung kombiniert. Wenn Sie ein Dokument beiläufig gemeinsam mit Ihrem Kollegen bearbeiten, werden rohe Änderungen über einen Server ausgeführt und in Echtzeit von dieser Seite empfangen. Wenn die Übertragung von Änderungen gehackt wird, können die Eindringlinge diese sammeln und das Dokument völlig oder teilweise wiederherstellen. In ONLYOFFICE Blockchain Edition werden wir die sekundengenaue Verschlüsselung in die Übertragung von Änderungen einbinden. Lassen Sie uns zu unserem Beispiel zurückkehren und einen Blick darauf werfen:

Im Moment bearbeitet Alice gemeinsam mit Charlie und David ein Dokument.

coediting-bc

  1. Alice nimmt eine Änderung am Dokument vor.
  2. Es wird sofort mit öffentlichen Schlüsseln von Charlie und David verschlüsselt und an den Server gesendet.
  3. Charlie und David empfangen die Eingaben von Alice, die auf ihren Maschinen in Echtzeit entschlüsselt werden.

Auf der Benutzerseite gibt es keinen Unterschied zur normalen gemeinsamen Bearbeitung. Dabei können aber Dritte die Zusammenarbeit nicht nachvollziehen.

Erfahren Sie als einer der Ersten über die Veröffentlichung von ONLYOFFICE Blockchain Edition

Kurz gesagt, wir versuchen, den klassischen Ansatz zur Datensicherheit zu überarbeiten und das Beste aus den bereits existierten Technologien mit einem einzigartigen Verschlüsselungstyp zu kombinieren. Dies wird unserem Verständnis nach die neue Technologie des Dokumentenschutzes hervorbringen, die transparent, aber nicht austrickbar ist.

Als erste Stufe der Einführung unserer Lösung werden wir ein Testnetzwerk auf Ethereum einrichten, um Alpha- und Beta-Tests eines vollwertigen Prototypen mit Verwendung einer privaten Blockchain durchzuführen. Bleiben Sie dran, damit die Veröffentlichung von ONLYOFFICE Blockchain Edition nicht unbeachtet bleibt.

ABONNIEREN

Wenn Sie Fragen oder Gedanken haben, benutzen Sie bitte das Kommentarfeld unten. Wir sind wirklich gespannt, Ihr Feedback zu hören!

#onlyoffice

Erstellen Sie Ihr kostenloses ONLYOFFICE-Konto

Öffnen und bearbeiten Sie gemeinsam Dokumente, Tabellen, Folien, Formulare und PDF-Dateien online.