draft blog post on segodocs
[homepage.git] / blog / posts / 2010 / 01 / Preserving_privacy_with_Google_Docs.mdwn
1 # Eclectic paper: SEcure GOogle DOCumentS
2
3 Two days from an
4 [important Google announcement](http://googleblog.blogspot.com/2010/01/new-approach-to-china.html),
5 **privacy awareness** is steadily increasing in the media. The old mantra that
6 "despotic governments might use your data in unexpected way" sounds more real
7 than last week, and [recent movies](http://www.imdb.com/title/tt0405094/) ring
8 different bells in our heads.
9
10 That event has prodded me to (finally!) blog about
11 [[yet another eclectic paper|2009/11/Enforcing_type-safe_linking_using_package_dependencies]]
12 of [[mine|research/publications]], co-authored with my old friend
13 [Gabriele D'Angelo](http://www.cs.unibo.it/~gdangelo/index-eng.html), and which
14 I'm going to present at
15 [the forthcoming ACM SAC conference](http://www.acm.org/conferences/sac/sac2010/). The
16 paper is titled
17 [[**Content Cloaking: Preserving Privacy with Google Docs and other Web Applications**|research/publications/sac10-coclo.pdf]]
18 and poses (again) a rather simple question: why should you trust Google to
19 faithfully store your **[Google Docs](http://docs.google.com) data**? What if
20 roles in the recent Google-vs-China issue were inverted?
21
22 The proposed solution (Content Cloaking) then simply implements **transparent
23 encryption and decryption** in the payload which is sent back and forth between
24 your browser and the Docs backend. Trying to access your Docs data without a
25 decryption layer and the needed key will then just show garbage, for both
26 humans and Google harvesters. Of course you lose something, like full text
27 search which is performed server-side by Google, but at least you're back in
28 charge again: it is you who decides to which extent trading-off your privacy
29 with offered services.
30
31 A **proof-of-concept implementation** is provided (and of course is free
32 software!)  as an extension for the Firefox browser, but is now out of date wrt
33 Firefox mainline and was not really production ready anyhow (let's say it was
34 master-thesis-implementation-quality ...). Still we, the authors, stand behind
35 the idea even if we don't have the energy to maintain a production-quality
36 implementation.
37
38 So, **Dear LazyWeb**, If you are interested in the topic and you've development
39 cycles to spare, please [drop me a mail](mailto:zack@upsilon.cc) and I'll be
40 happy to point you to all needed details to resurrect the implementation (or
41 create one from scratch, which should be pretty easy and quick if you're
42 familiar with extension development).
43
44 [[!tag lang/english planet-debian academia paper google lazyweb draft]]