العودة إلى المشاريع

خزنة مشفّرة بعديمة المعرفة

Platanist Nest

Platanist Nest هي خزانة ذات معرفة معدومة (zero-knowledge) حيث يمتلك المتصفح المسار التشفيري الحرج، ولا يرى الخادم سوى النص المُشفّر (ciphertext). تتوفر كأداة قابلة للاستخدام وكبيان يوضح كيف يجب أن تقلل منتجات إدارة الأسرار من افتراضات الثقة.

افتح Nest
واجهة خزانة Platanist Nest المشفّرة

المشكلة التي يعالجها

غالبًا ما تطلب منتجات الأمان من المستخدمين الثقة بالهوية البصرية ولوحات المعلومات وادعاءات غير واضحة. اضطرّ Nest إلى جعل النموذج مفهومًا: لا توجد حيازة مفاتيح على جانب الخادم، ودورة حياة مفاتيح واضحة، وواجهة تُظهر حدود الثقة بدل إخفائها خلف لغة تسويقية.

البنية المعمارية

القرارات الأساسية للنظام

01

حد التشفير من جهة العميل

يبقى التشفير وإدارة المفاتيح داخل المتصفح، بحيث يتحول الخادم إلى مخزن للنص المُشفّر بدلًا من كونه مُحلِّلًا مُصرّحًا بفك التشفير.

02

ملكية المفاتيح أولًا

يبدأ نموذج الهوية من امتلاك المفاتيح، وليس من تجريد حساب تقليدي اسم مستخدم-كلمة مرور.

03

سرد أمني واضح

تشرح المنتجات موقفها بلغة موجهة للمستخدمين، لتصبح عملية التحقق أسهل من الثقة العمياء.

ما الذي يهم

  • صممنا الواجهة بحيث يمكن فحص افتراضات الثقة بدلًا من إخفائها.
  • استخدمنا المشروع لربط تصميم المنتج العملي بالتفكير في الأنظمة المتوجهة إلى التشفير (crypto-oriented systems thinking).
  • تحسين عملية الإعداد الأولي بحيث يبقى نموذج التشفير مفهومًا لغير المتخصصين.
Next.jsTypeScriptMongoDBClient-side encryption

الوسائط

لقطات شاشة وعروض

لقطة شاشة لشبكة خزانة Nest

لقطة شاشة لشبكة خزانة Nest

فيديو عرض توضيحي لتشفير Nest