draft blog post on segodocs
authorStefano Zacchiroli <zack@upsilon.cc>
Fri, 15 Jan 2010 09:28:54 +0000 (10:28 +0100)
committerStefano Zacchiroli <zack@upsilon.cc>
Fri, 15 Jan 2010 09:43:09 +0000 (10:43 +0100)
blog/posts/2010/01/Preserving_privacy_with_Google_Docs.mdwn [new file with mode: 0644]

diff --git a/blog/posts/2010/01/Preserving_privacy_with_Google_Docs.mdwn b/blog/posts/2010/01/Preserving_privacy_with_Google_Docs.mdwn
new file mode 100644 (file)
index 0000000..5827ecf
--- /dev/null
@@ -0,0 +1,44 @@
+# Eclectic paper: SEcure GOogle DOCumentS
+
+Two days from an
+[important Google announcement](http://googleblog.blogspot.com/2010/01/new-approach-to-china.html),
+**privacy awareness** is steadily increasing in the media. The old mantra that
+"despotic governments might use your data in unexpected way" sounds more real
+than last week, and [recent movies](http://www.imdb.com/title/tt0405094/) ring
+different bells in our heads.
+
+That event has prodded me to (finally!) blog about
+[[yet another eclectic paper|2009/11/Enforcing_type-safe_linking_using_package_dependencies]]
+of [[mine|research/publications]], co-authored with my old friend
+[Gabriele D'Angelo](http://www.cs.unibo.it/~gdangelo/index-eng.html), and which
+I'm going to present at
+[the forthcoming ACM SAC conference](http://www.acm.org/conferences/sac/sac2010/). The
+paper is titled
+[[**Content Cloaking: Preserving Privacy with Google Docs and other Web Applications**|research/publications/sac10-coclo.pdf]]
+and poses (again) a rather simple question: why should you trust Google to
+faithfully store your **[Google Docs](http://docs.google.com) data**? What if
+roles in the recent Google-vs-China issue were inverted?
+
+The proposed solution (Content Cloaking) then simply implements **transparent
+encryption and decryption** in the payload which is sent back and forth between
+your browser and the Docs backend. Trying to access your Docs data without a
+decryption layer and the needed key will then just show garbage, for both
+humans and Google harvesters. Of course you lose something, like full text
+search which is performed server-side by Google, but at least you're back in
+charge again: it is you who decides to which extent trading-off your privacy
+with offered services.
+
+A **proof-of-concept implementation** is provided (and of course is free
+software!)  as an extension for the Firefox browser, but is now out of date wrt
+Firefox mainline and was not really production ready anyhow (let's say it was
+master-thesis-implementation-quality ...). Still we, the authors, stand behind
+the idea even if we don't have the energy to maintain a production-quality
+implementation.
+
+So, **Dear LazyWeb**, If you are interested in the topic and you've development
+cycles to spare, please [drop me a mail](mailto:zack@upsilon.cc) and I'll be
+happy to point you to all needed details to resurrect the implementation (or
+create one from scratch, which should be pretty easy and quick if you're
+familiar with extension development).
+
+[[!tag lang/english planet-debian academia paper google lazyweb draft]]