Private Daten, die Cloud, Verschlüsselung und eine WordPress-Plugin-Idee

Um genau zu sein meine ich mit “privaten Daten” Bilder und mit “Cloud” CDNs (Content Delivery Networks). Bei Online-Speichern machen sich viele User Sorgen, was mit ihren Daten dort so passieren kann. Bei einem CDN fragt kaum jemand danach.

Gut, beim CDN geht es um Daten, die eh auf der eigenen Webseite zu sehen sind, aber ist es deshalb kein Problem, wenn diese Daten auch beim CDN-Anbieter unverschlüsselt rumliegen? Was ist mit Bildern, die beispielsweise in einem geschützten Bereich auf der Seite liegen. Übers CDN könnte die theoretisch jeder sehen.

Die Idee für ein WordPress-Plugin ist dazu nun folgende: Bilder werden serverseitig verschlüsselt an das CDN geliefert und auf der Client-Seite im Browser per Javascript wieder entschlüsselt.

Kommt eine Anfrage von CDN (Pull Request) oder wird ein Bild ans CDN gesendet (Push), dann wird das Bild vorher verschlüsselt. Die Verschlüsselung muss sicherlich nicht kompliziert sein, schließlich soll es im Browser ja auch schnell entschlüsselt werden. Die verschlüsselten Daten ließen sich dann ggf. in einem generischen, kleinen Bild verstecken.

Auf der eigenen Seite wird durch das Plugin der Entschlüsselungs-Code eingebaut und verschlüsselte Bilder in irgendeiner Weise markiert (z.B. durch den Dateinamen oder ein Data-Attribut oder wie auch immer). Das Passwort zum Entschlüsseln kann z.B. per Cookie gesetzt werden.

Das clientseitige Script erkennt dann diese Bilder, entschlüsselt die Daten und setzt das ursprüngliche Bild per Data-URL. Fertig.

Klingt einfach, hat aber sicherlich ein paar Fallstricke. Vielleicht werde ich mich mal daran versuchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.