問題: Privacy

Data hub

0  

Personal data stored on user's own machine, accessed by API

YAML 発想

To keep data safe and secure, it is only stored on the user's machine. When a third party service wants some information, it requests it from the user's machine where it can be traced and attested.

chronological,

(通知しない) (不必要) ログインしてください。

そうですが、そのようなAPIはどのように設計されますか。たとえば、Tim Berners'Lee et。によるSolid。 al。そのようなことを達成しようとしています。 GunJSのような代替のP2Pアプローチは、ブラウザのLocalStorageベースの分散型データベースのようなものを実現しようとしていますが、スタック内で提供される暗号化によってプライバシーを実現できます。もう1つのアプローチはOAuth2.0です。これは、パーミッショントークンを生成する方法を提供することにより、マシンまたはネットワーク内のすべての種類のAPIでユニバーサルパーミッションをすでに実現しています。これは、インターネットユーザーが持つ可能性のある多数のリソースの複雑な問題を解決します。では、人々はすでにこのアイデアを使用しているので、このアイデアはプライバシー問題の解決にどのように貢献するでしょうか?この「データハブ」は実際にどのように機能しますか?

Right, but how would such API be designed. For example, Solid by Tim Berners' Lee et. al. are trying to achieve something like that. Alternative P2P approaches, like GunJS are trying to realize something of a browser LocalStorage-based decentralized database, where, however, privacy can be achieved through encryption provided within the stack. Another approach is the OAuth2.0, that already realizes the universal permissioning on all kind of APIs within a machine or a network, by providing a way to generate permission tokens. It solves the complicated matters of a multitude of resources that any internet user may have.

So, being that people already use this idea, how would this idea contribute to the solution of the privacy problem? How would this "Data hub" actually function?


とてもシンプルなことを考えています。 datahub:/ urlリンクのブラウザ/携帯電話にデータハンドラを登録します。URLには要求されたデータハブが含まれている必要があります:firstname、lastname、email、dob、http:// returnaddress次に、リターンアドレスがデータハブからのデータでpingされます。

I'm thinking of some thing very simple.

We register a data handler in browser/mobile phone for datahub:/ url links

The URL must contain what's requested

datahub:firstname,lastname,email,dob,http://returnaddress

Then the return address gets pinged with the data from the datahub.


企業のバックエンド処理などのバックエンド処理の一部にしたい場合、またはデータが必要な場合は常に、サーバー側のコンポーネントである必要があります。または仲介者。仲介者は、VPNまたはゼロティアを介した接続、データを要求できるユーザーのデバイスへのリンクを持ちます。仲介者はOAuthを介して認証できます。

If we want it to be part of backend processing, such as a corporations backend processing or whenever they happen to require the data, they will need to be a server side component. Or an intermediary.

The intermediary would have a connection over VPN or zerotier, a link to the user's device where the data can be requested.

The intermediary can be authenticated via OAuth.