Ещё в 2009 году Тим Бернерс-Ли написал веб-спецификацию под названием «Socially Aware Cloud Storage», ориентированную на защиту общественных интересов при реализации облачных хранилищ:
Есть такая архитектура, в которой несколько сетевых или веб-протоколов собираются воедино для создания всемирной системы, где приложения (десктопные или веб) способны работать поверх уровня стандартного хранилища, предоставляющего возможность чтения/записи.
Ключевые моменты здесь в том, что главные участники (пользователи) и группы идентифицируются по URI, то есть получаются глобальными, и управление доступом к элементам хранилища выполняется с использованием этих глобальных идентификаторов. В итоге хранилище становится общедоступным ресурсом, независимым от использующих его приложений.
Несколько таких идей активно обсуждались в цифровой среде в конце 2000-х, вскоре после взрывного развития монолитных платформ эпохи Web 2.0 вроде Facebook*.
Ещё одну схожую по духу концепцию в то же время предлагали разработчики Opera, которые хотели «встроить в ваш браузер веб-сервер».
И если Opera Unite так и не обрела полноценную жизнь, на предложенную Тимом спецификацию обратили пристальное внимание через несколько лет, когда сменившие один другой кризисы конфиденциальности явно указали на необходимость повышения степени независимости и контроля со стороны пользователей в веб-среде.
В 2015 году организация Tim & co. получила финансирование на развитие Solid Protocol.
На данный же момент мы имеем худшее из обоих этих миров — люди не могут не только контролировать свои данные, но и полноценно их использовать, так как те разбросаны по множеству изолированных сайтов. Наша задача — разработать веб-архитектуру, в которой именно пользователи будут владеть своими данными, включая свободу переключаться на новые приложения в поиске более качественных возможностей, более удобных политик или просто ради экономии.
Положительный аспект идеи Бернерса-Ли заключается в том, что у пользователей должен быть контроль над тем, где именно хранить свои данные, и как получать к ним доступ. Например, пусть социальные сети продолжают работать в облаке, но свои данные люди смогут хранить локально. В качестве альтернативы можно выбрать другой облачный сервер, принадлежащий компании или сообществу, которым человек доверяет.
Для разных видов информации можно будет использовать разные серверы. Например, хранить данные о здоровье и физическом состоянии на одном, а финансовые записи — на другом, никак с ним не связанном.
Тим до сих пор убедительно отстаивает блага, которые способна дать миру его концепция Solid.
И у нас есть все технические возможности, чтобы вернуть бразды правления людям. Solid — это опенсорсный интероперабельный стандарт, который мы с командой разработали в MIT более десяти лет назад. Приложения, работающие в соответствии с ним, не собирают по умолчанию ваши данные — они должны запрашивать у вас на это явное разрешение, которое вы вполне можете им не выдавать. Вместо того, чтобы быть разбросанными по бесчисленному множеству отдельных ресурсов интернета или находиться в распоряжении того, кому их уже перепродали, ваши данные должны храниться в одном месте, подконтрольном вам.
Грамотный обмен информацией также поможет освободить её из лап захватчиков. Почему ваши смарт-часы записывают биологические показатели в одно хранилище в одном формате, а операции по вашей кредитной карте записываются в другое хранилище уже в другом? Почему ваши комментарии на YouTube, посты на Reddit и истории на Facebook* хранятся в разных местах? Почему само собой предполагается, что вы не должны иметь возможность просматривать всю эту информацию? Вы генерируете все эти данные — свои действия, выборы, физические показатели тела, свои предпочтения, решения… Значит, вы и должны ими владеть. Они должны быть вашим ресурсом.
Solid Protocol по-прежнему остаётся прекрасной идеей и даже попал в официальную веб-спецификацию, но пока не получил серьёзного распространения в интернете. Его основной спонсор, компания Inrupt (в которой Тим является сооснователем и техническим директором), в качестве курса на стабильное развитие выбрала корпоративный рынок. Пока ещё не известно, какие ресурсы будут направлены на всеобщее распространение Solid.
К счастью, тем из нас, кто хочет вернуть контроль над своими данными в приложениях, ждать не нужно. Ребята из Bluesky создали AT Protocol, который активно используют уже более 30 миллионов человек, и который всё больше распространяется по множеству объединённых платформ и сообществ вроде Blacksky или Tangled.
Несмотря на то, что архитектуры Solid и AT сильно отличаются, целью обоих этих протоколов является Open Social Web, воссозданная по принципу суверенного хранения данных пользователем.
Личное хранилище данных
То, как выглядит эта суверенность данных на практике с точки зрения atproto, хорошо продемонстрировал danabra.mov.
Обратите внимание, что теперь адрес Алисы выглядит как @alice.com. Он выделяется не социальной сетью (как в случае facebook.com/alice), а является универсальным «интернет-адресом», то есть доменом. Домен alice.com принадлежит Алисе, а значит, она может использовать его в качестве адреса в любом приложении Open Social. (В большинстве таких приложений она будет зарегистрирована как @alice.com, а для других решит использовать отдельную цифровую личность, для которой у неё будет другой, непубличный адрес).
Домен будет и у Боба, который в технике ни бум-бум. Он может даже не знать, что вообще такое «домен». Для Боба @bob.com — это просто его «интернет-адрес». Некоторые приложения Open Social будут предлагать бесплатный поддомен при регистрации по аналогии с тем, как Gmail предоставляет вам бесплатный адрес, или же давать возможность купить отдельный за деньги. В этой ситуации вы не будете неизменно привязаны к изначальному выбору и сможете без проблем сменить домен позднее.
(…) В Open Social данные Алисы — её посты, лайки, подписки и прочее — будут размещаться в самом интернете. Наряду с личным сайтом у Алисы теперь будет личное хранилище её данных.
Такая новая парадигма стала технически возможной благодаря Personal Data Server (PDS), который в Solid называется Pod.
Принцип работы PDS производит впечатление чего-то крайне сложного и заумного, поэтому Дэн в своих пояснениях о нём не говорит, хоть эти пояснения и адресованы аудитории интернет-ботанов. По факту же самым загадочным словом из этой аббревиатуры является Server, которое в данном контексте равноценно Storage, как в Personal Data Storage.
Даже рядовые пользователи интернета имеют некое понимание о том, что из себя представляет личное хранилище данных, особенно в дополнении к принципу общего, совместно управляемого хранилища.
Кооперативное хранение данных
Если вы относитесь к обычным пользователям всемирной сети, то парадигма PDS не приведёт к переносу ваших данных из облака на локальный компьютер. Большинство людей всё также будут опираться на облачные сервисы, но вместо того, чтобы скапливать данные в руках корпораций под управлением акционеров, их хранение можно будет поручить доверенным кооперативам, созданным по принципу кредитных союзов.
Когда экономика начала перестраиваться под влиянием индустриализации, а затем и рынка банковских услуг, на арене появились мощные игроки, такие как Standard Oil, J.P. Morgan и другие, которые стали угрожать свободе граждан. Для противостояния этим новым экономическим силам люди начали объединяться в профсоюзы и кредитные кооперативы, которые получали правительственное разрешение на представление интересов своих пайщиков. Такие гражданские организации помогли уравновесить экономическое и социальное влияние между крупными и мелкими игроками, а также между работодателями и рабочими.
Аналогичная реорганизация необходима и для перехода от индивидуализированной модели накопительной системы хранения данных к коллективной системе, основанной на соблюдении прав и подотчётности. Эта система должна регулироваться стандартами, поддерживаемыми новым классом представителей, которые будут выступать фидуциарами, ответственно управляя активами данных других людей. В США почти 100 миллионов человек состоят в кредитных союзах — некоммерческих организациях, принадлежащих их членам. Эти союзы уже имеют разрешение на защищённое управление цифровыми данными своих участников и представление их во всевозможных финансовых транзакциях, включая страховые операции, инвестирование и получение выплат. И здесь возникает вопрос, а можем ли мы привнести эту тенденцию по усилению гражданского влияния в сферу владения данными в нашей быстро растущей цифровой экономике?
Источник: https://ide.mit.edu/sites/default/files/publications/Data-Cooperatives-final.pdf
Каждый третий взрослый гражданин в США состоит в кредитном союзе. И если учесть, насколько сильно наш коллективный опыт взаимодействия с банковским сектором зеркалит опыт взаимодействия с технологическим и социальным, то в отношении хранения данных достижение подобного уровня охвата выглядит вполне реальным.
Концепция data-кооперативов уже набирает обороты в Fediverse, где несколько провайдеров вроде social.coop, data.coop и cosocial.ca работают много лет и чувствуют себя вполне уверенно. Вскоре сеть на основе AT дополнится аналогичной кооперативной организацией Northsky.
И самое важное здесь не в том, являются ли эти провайдеры кооперативами в формальном смысле. Любой достаточно прозрачный, демократичный и ориентированный на людей банк данных (как вышеупомянутый Blacksky или разрабатываемый Eurosky) является правомерным распорядителем и соавтором Open Social.
Ход обсуждения темы владения данными меняется, когда данные оказываются преимущественно в распоряжении структур, управляемых обычными людьми, а не корпорациями. Вместо того, чтобы спорить о том, какие виды данных у нас должна быть возможность скачивать с корпоративных хранилищ, платформы должны спрашивать нас, какие виды данных они могут копировать с наших серверов, получая при этом лишь строго временные разрешения.
И хотя отделение пользовательских данных от социальной платформы наиболее полноценно реализуется в сети AT, есть прекрасные признаки «перекрёстного опыления», наблюдаемые в разработке предшественника atproto — ActivityPub. И я надеюсь увидеть аналогичную открытость к технологической конвергенции в отношении Solid, чтобы построить более плюралистскую социальную веб-среду.
Личное хранилище данных (PDS) уже давно вышло за пределы концепции, привязанной к какому-либо конкретному протоколу. Некоторые его реализации будут более популярны, но прагматичные data-кооперативы могут не зависеть от конкретных протоколов, а форматы хранения вполне можно преобразовывать.
При условии достаточного контроля над собственными данными мы в случае падения платформы всегда сможем воссоздать свой социальный граф и цифровую личность на другой. Давайте же снова сделаем веб-среду достоянием личности!
*Принадлежит компании Meta, признанной экстремистской и запрещенной в России.
Комментарии (39)
Borodaxel
10.10.2025 13:10При таком названии ожидал, что будет раскрыта немного другая тема. Впрочем, если поменять местами два слова, то, на мой взгляд, будет более подходящее название: "Пришли времена хранилищ личных данных".
Bright_Translate Автор
10.10.2025 13:10Согласен с вашим ходом мысли, но здесь акцент именно на том , что хранилища должны быть личными. Не хватает слова "персональных" для полной ясности. В текущем виде хранилища как бы обобщённый смысл имеют.
Просто "хранилища личных данных" и так существуют, только находятся во владении не отдельных людей, а корпоративных субъектов.
gvo0zd
10.10.2025 13:10но как обеспечить сохранность даных от сетевых атак ? идея домашнего пк для медиасервера не нова, но если его открыть для доступа за пределами локальной сети, могут быть проблемы, и будут. На данный момент я вижу именно вопрос безопасности как основной барьер для простого пользователя
Ivan22
10.10.2025 13:10При таком названии ожидал, что будет раскрыта немного другая те
я тоже.
Вообще хранилища данных всегда были тем что в оригинале Data Warehouses.
MEGA_Nexus
10.10.2025 13:10Почему ваши комментарии на YouTube, посты на Reddit и истории на Facebook* хранятся в разных местах?
Товарищ майор тоже задаёт себе такой вопрос и мечтает о появлении цифрового хранилища, где будут собраны все данные по конкретному человеку.
В США уже есть программа PRISM - https://ru.wikipedia.org/wiki/PRISM_(программа_разведки), так что офицер FBI или сотрудник АНБ уже могут пользоваться ей и в едином интерфейсе получать все данные по конкретному Джону.
kma21
10.10.2025 13:10А гос.услуги это не аналог PRISM? Если рассматривать гос.услуги не с точки зрения потребителя, а сточки зрения тов.майора.
Из разных ведомств все данные коллектятся в одно место. Всё больше и больше сервисов туда подключают и интегрируют. Начиная от военкоматов и заканчивая запись к врачу. Даже аутентификацию в мессенджере.
outlingo
10.10.2025 13:10Нет. Товарищу майору эти данные и так доступны. Кроме того, если вы прочтете про СМЭВ то поймёте, что эти данные лежат в разных системах и госуслуги просто прокси и по отправке запросов в разные ведомства.
Nikolyrus
10.10.2025 13:10Наши госуслуги больше относятся к сфере административного обслуживания населения. PRISM же разведпоограмма уровень проникновение которой в личное пространство персоналий такое что дело заведенное нашим следственный комитетом на кого нибудь покажется просто учётной карточкой в отделе кадров в какой нибудь организации в сравнении в одномоментно предоставленой информацией при обращении к PRISM. Вся ваша деятельность использующий современные средства коммуникации, перемещения, обращение и кто ещё знает что там ещё моментально окажется в доступе у специалиста заинтересовавшийся какой нибудь личностью
hedgehog1
10.10.2025 13:10Наши госуслуги больше относятся к сфере административного обслуживания населения. PRISM же разведпоограмма
Не переживайте, наймут еще тыщенку айтишников и реализуют.
Недавно в своем телефоне на андроиде обнаружил, что некоторые приложения сами запускаются и жрут батарею, не имея ни одной галочки в правах и автозапуске. Чего они там делают? А еще у меня
приложениевирусня от сбербанка недавно доложило, что подозревает меня в том, что мне звонили мошенники (тоже никаких разрешений, кроме камеры). Как оно это поняло, по какому критерию? Я уже самому гугелу не особо верю, что у них существует какая-то безопасность от слива данных сторонними приложениями.
derpymarine
10.10.2025 13:10Как оно это поняло, по какому критерию?
Вы забываете важный момент. Поставщики информационных услуг могут взаимодействовать за пределами вашего устройства.
avi32
10.10.2025 13:10Вряд ли тут дело в приложении. Все операторы нынче классифицируют звонки, в том числе и на мошеннические. Думаю, сбер просто за денежку малую покупает эту инфу о звонках с/на такие номера и просто ищет там телефонные номера своих клиентов. И эта схема будет работать, даже если на телефоне мобильный банк не установлен, или телефон - кнопочный.
hedgehog1
10.10.2025 13:10Ну может и так, только от этого нифига не легче, когда за вашей спиной целый картельный сговор для шпионажа за вами. По сути такая же разведпоограмма, еще и организованная подконторольными государству корпорациями.
moscowman
10.10.2025 13:10Вот в точку, примерно пару месяцев назад такое началось с Яндекс картами.
Так и не понял, почему они начали самопроизвольно запускаться, т.к. приложение я не обновлял. Притом могло пройти пару дней, а могло и менее часа до того, как оно становилось запущенным.
До этого, если я его принудительно останавливал, то оно не запускалось.Обратил внимание, потому что телефон начал ругаться на то, что мало памяти ну и батарейки резко примерно на сутки с натягом стало хватать.
Пришлось удалить.hedgehog1
10.10.2025 13:10Так я даже поставил "жесткое ограничение" на активность, но это не помогло. Приложения, которыми я месяцами не пользуюсь, все равно запускались (в основном ночью) и что-то делали.
mixsture
10.10.2025 13:10Но с другой стороны, когда это ваше личное хранилище - у вас же есть мотивы и его защищать. А вот мотивов защищать ваши данные у сторонних организаций, которым вы отдали свои даннные - у них нет, и сверх того это еще и хороший способ подзаработать в серую.
Т.е, говоря о приватности у лежащих в облаках данных, стоит сразу думать как о нуле. А в личном хранилище она достижима.
MEGA_Nexus
10.10.2025 13:10Касательно самого цифрового хранилища, то уже есть профиль google. Его аккаунт - это не только доступ в gmail, youtube, но и точка авторизации на многих сайтах и сервисах. Иными словами, при желании можно узнать все комменты, которые вы писали на всех сайтах, где были залогинены под учёткой гугла. Это и есть то самый Socially Aware Cloud Storage, о котором пишет Тим Бернерс-Ли.
Осталось теперь гуглу добавить для пользователей интерфейс для просмотра и выборочного удаления своих комментов и будет в точности то, о чём писал Тим Бернерс-Ли. Но этого никогда не будет, так как начнётся лютый батхёрт на тему того, что за нами следит гугл, что он хранит у себя слишком много наших данных и прочее, что в эпоху GDPR и вопроса локализации данных граждан недопустимо.
Например, пусть социальные сети продолжают работать в облаке, но свои данные люди смогут хранить локально. В качестве альтернативы можно выбрать другой облачный сервер, принадлежащий компании или сообществу, которым человек доверяет.
Локально хранить свои данные пользователи не будут, т.к. локальные устройства могут ломаться, устаревать, теряться и т.д. Так что централизованное облачное хранилище - это единственный вариант. Кто будет предоставлять облачное хранилище? Коммерческие компании или гос. службы. В обоих случаях это по факту будет аналогом использования интернета по паспорту, т.е. всегда можно будет узнать, кто оставил коммент или написал статью и потом применить к нему меры наказания.
В случае коммерческих компаний - это блокировка вашего аккаунта, а в случае гос. служб - общение с товарищем майором. Считаешь, что COVID – это миф – бан аккаунта, не согласен, что Байден честно победил на выборах – бан аккаунта, не поддерживаешь Израиль в борьбе с Палестиной – бан аккаунта, находишься в подсанкционной стране – бан аккаунта, белый мужчина христианской веры – бан аккаунта, т.к. противоречишь повесточке и инклюзивности.
В общем, к владельцам и администраторам этих хранилищ у нас много вопросов.
theonevolodya
10.10.2025 13:10"Иными словами, при желании можно узнать все комменты, которые вы писали на всех сайтах, где были залогинены под учёткой гугла. "
Нет. Гугл ничего не знает о том, какие комментарии оставил пользователь, вошедший на сторонний сайт под учёткой гугла. (до тех пор пока не проиндексирует этот комментарий. Но даже после всё не так очевидно)
php7
10.10.2025 13:10Чем-то напоминает "Благими намерениями... "
outlingo
10.10.2025 13:10Благие намерения неудобны для пользования и требуют некоторых технических знаний и (опционально) и усилий и затрат (обязательно). Собственно этот главная проблема. И единственная. Не считая, понятно, желания корпораций замкнуть все на себя и лишить пользователей выбора
cmyser
10.10.2025 13:10
Rchee
10.10.2025 13:10Перевод https://blog.muni.town/personal-data-storage-idea/. Стоит об этом упомянуть.
Vindicar
10.10.2025 13:10Сдаётся, в заголовке опечатка. Не "пришли", а "прошли". Так как прессинг "а ну все данные в наше облако!" будет только усиливаться, пока "самодостаточные" не окажутся на положении отшельников прежних времён - вроде и существуют, и вроде даже чем-то впечатляют, но их почти не видно, и брать пример - ну его нафиг...
upcFrost
10.10.2025 13:10Концепция data-кооперативов уже набирает обороты в Fediverse, где несколько провайдеров вроде social.coop, data.coop и cosocial.ca работают много лет и чувствуют себя вполне уверенно
Стремно это. Один умник зальет немного запрещенки и весь дата-кооператив дружно отправится улучшать показатели МВД.
TrueRomanus
10.10.2025 13:10Даже рядовые пользователи интернета имеют некое понимание о том, что из себя представляет личное хранилище данных, особенно в дополнении к принципу общего, совместно управляемого хранилища.
mapnik
10.10.2025 13:10Домен alice.com принадлежит Алисе
Но ведь, если только понятие "домен" здесь имеет какую-то связь с DNS, это ложное утверждение.
Соответственно, все дальнейшие рассуждения зиждутся на ложном постулате.
AndreyAseev
10.10.2025 13:10Меня бы вполне устроил вариант хранить личные данные на своей флешке, а для сервисов подключать по мере нужности. Бэкап себе на пару флешек вполне смогу позволить.
Areso
10.10.2025 13:10Мне во флешках не нравится, что каждый раз, втыкая флешку в компьютер, есть шанс:
1) что зловред или баг в ОС на компьютере испортит данные на флешкe (и первое - раньше, во времена использования Windows; и второе - позже - случалось неоднократно).
2) что их нужно втыкать, т.е. в нормальном состоянии эти данные недоступны (холодные).
Кажется, ΜινιNAS с 2 NVMe и флешкой под систему был бы лучше.AndreyAseev
10.10.2025 13:10Согласен. Немного расслабился, так как сам зловредов не хватал уже лет 15, а флешки не ломались лет 10... Хотя, сам использую как рабочий вариант NVMe платку в USB 3.0 адаптере. Адаптер сгорает - меняем адаптер, без опасности для данных. Живучая история, короче. MiniNAS беспокоит, если всегда в сети... Всё, что доступно снаружи - когда-нибудь будет доступно кому-то ещё :)
Если развивать историю, то можно и что-то типа холодного крипто кошелька по Bluetooth подвести. Вот и пусть будет, "холодная папка" с личными делами :) В криптомире, кажется, уже много чего придумали, что обычный физический мир ну ни как не готов принять...Areso
10.10.2025 13:10Адаптер
У меня были проблемы, что многие адаптеры то распознают то нет мои накопители. Ну и стоят не то чтобы дешево, каждый эксперимент от 2000 рублей до 50 евро. Забил
JBFW
10.10.2025 13:10но вместо того, чтобы скапливать данные в руках корпораций под управлением акционеров, их хранение можно будет поручить доверенным кооперативам
И я даже знаю эти доверенные кооперативы. А кто не захочет им доверять - с теми будет другой разговор...
LinkToOS
10.10.2025 13:10Почему ваши комментарии на YouTube, посты на Reddit и истории на Facebook* хранятся в разных местах?
Почему комментарии участников Хабра хранятся на Хабре? Может лучше их хранить в кооперативных хранилищах? Кому вообще принадлежат комментарии - Хабру или автору? Свободен ли автор комментария распоряжаться им по своему усмотрению? Что такое "комментарий" в принципе, с правовой точки зрения?
Хотят ли участники Хабра, чтобы комментарии их ботов были каким-то явным образом связаны друг с другом?
MAXH0
Полностью согласен. Можно добавить еще цитат Столлмана, например. НО...
Остается вопрос: Когда к этому человеку постучат в дверь? Даже в Америке.
❝ Coloured people don't like Little Black Sambo. Burn it. White people don't feel good about Uncle Tom's Cabin. Burn it. Someone's written a book on tobacco and cancer of the lungs? The cigarette people are weeping? Bum the book. Serenity, Montag. Peace, Montag. Take your fight outside. Better yet, into the incinerator. ❞