Rabbithole
  • Русский

      • Модель доверия

      Чему нужно доверять?

      Любая система хранения требует определённого уровня доверия. Вот что именно требует Rabbithole — и что нет.

      Вам НЕ нужно доверять

      • Команде Rabbithole — мы никогда не видим ваши данные в открытом виде
      • Операторам узлов ICP — они обрабатывают только зашифрованные блобы
      • Сетевой инфраструктуре — шифрование происходит до отправки в сеть

      Вам НУЖНО доверять

      • Коду шифрования — он открыт, проверьте сами
      • Вашему браузеру — шифрование работает в JavaScript-движке браузера
      • Internet Identity — для аутентификации (тоже открытый код)
      • Консенсусу ICP — что сеть корректно выполняет код канистр

      Модель угроз

      УгрозаЗащита?Как
      Rabbithole читает ваши файлыДаКлиентское шифрование, zero-knowledge хранение
      Хакер взламывает вашу каниструДаХранятся только зашифрованные блобы
      Атака «человек посередине»ДаСертифицированные ответы IC + HTTPS
      Оператор узла ICP подглядываетДаДанные зашифрованы до отправки в IC
      Государство запрашивает данныеДаУ Rabbithole нечего предоставить
      Вы потеряли устройствоЧастичноВосстановление через Internet Identity
      Вредоносное обновление кодаСмягченоОткрытый код, обновление требует контроллера (вас)

      Rabbithole vs Традиционное облако

      Сравнение с другими решениями

      РешениеДецентрализацияТребуемое довериеСуверенитет данных
      Google DriveВысокоеНет
      DropboxВысокоеНет
      TresoritСреднееЧастичный (E2E, но компания контролирует инфру)
      IPFS + EncryptionВысокаяСреднееЧастичный (нет встроенного шифрования)
      RabbitholeВысокаяНизкоеПолный (вы владеете канистрой)
      Идеальных систем не существует

      Rabbithole минимизирует требования к доверию, но ни одна система не может устранить их полностью. Мы верим в прозрачность: если вы найдёте уязвимость, сообщите.