Većina svjetskog koda pohranjena je na git servisima, online hosting platformama koje se često koriste u IT industriji za razvoj softvera. Popularnost git servisa donijela je i povećane sigurnosne prijetnje, uključujući slučajeve krađe koda i umetanja zlonamjernih izmjena, o čemu svjedoče incidenti u kompanijama kao što su Coinbase i Okta.
The University of Sydney
No, sada su australski istraživači razvili end-to-end enkripciju koja može osigurati sigurnost uz mali utjecaj na performanse. Rješenje inženjera Sveučilišta u Sydneyju namijenjeno je zaštiti git servisa kao što su GitHub i Bitbucket, ključnih platformi na kojima se čuva većina globalnog izvornog koda.
Od izvora do odredišta
Nova enkripcija osigurava da je kod šifriran od izvora do odredišta, čime se podaci štite čak i ako je poslužitelj kompromitiran. Rješenje je posebno optimizirano za rad s postojećim git platformama bez značajnog utjecaja na performanse. Inovacija leži u prilagođenom algoritmu – umjesto da šifrira cijelu verziju koda pri svakoj izmjeni, enkripcija se primjenjuje samo na stvarno unesene promjene, što drastično smanjuje zahtjeve za procesorskom snagom i pohranom.
The University of Sydney
Projekt je djelomično financiran putem Googleove Digital Future Initiative i bit će predstavljen na na ACM-ovoj konferenciji o računalnoj i komunikacijskoj sigurnosti, a njegovi autori najavljuju mogućnost javne dostupnosti koda.