Un paese dell'Asia centrale ha emanato una legge che impone a tutti gli ISP di decodificare il traffico HTTPS di transito e di crittografarlo con uno speciale certificato rilasciato dal governo. Ogni client deve installare il certificato per poter accedere alle risorse HTTPS (semplicemente non funzioneranno senza questo). Almeno ci si può aspettare che alcuni altri paesi seguano. Inutile dire che questo significa che HTTPS non è una soluzione sufficiente per garantire la privacy dei dati trasmessi tra i client e i server. Quali sono alcune idee ragionevoli / interessanti sui modi per affrontare questo problema in pratica?
Conosco VPN e SSH, ma questa sembra una soluzione abbastanza maldestra: i governi che bloccano HTTPS probabilmente bloccheranno tutte le soluzioni di crittografia di primo livello facilmente riconoscibili come SSH e VPN. Quindi, ciò di cui sono generalmente interessato è l'implementazione di un secondo livello di crittografia end-to-end a livello di applicazione.
Sto lavorando a un'idea di un organizzatore di informazioni personali, una sorta di app web per archiviare i miei dati personali (inclusi, tra gli altri dati, password, immagini intime e dati come questo) sul mio server personale e accedervi ovunque io vada . Inutile dire che non voglio che nessuno sia in grado di intercettare i dati quando mi capita di viaggiare in un paese in cui è stata implementata una tale politica anti-pivot.