Un país en Asia Central ha emitido una ley que obliga a todos los ISP a descifrar el tráfico de tránsito HTTPS y cifrarlo con un certificado especial emitido por el gobierno. Cada cliente debe instalar el certificado para poder acceder a los recursos HTTPS (simplemente no funcionarán sin esto). Al menos algunos otros países pueden seguir. No hace falta decir que esto significa que HTTPS ya no es una solución suficiente para garantizar la privacidad de los datos transmitidos entre los clientes y los servidores. ¿Cuáles son algunas ideas razonables / interesantes de cómo abordar este problema de manera práctica?
Sé de VPN y SSH, pero esto parece una solución bastante torpe: los gobiernos que bloquean HTTPS probablemente bloquearán todas las soluciones de encriptación de capa superior fácilmente reconocibles como SSH y VPN también. Por lo tanto, lo que en general me interesa es implementar una segunda capa de cifrado de extremo a extremo en el nivel de la aplicación.
Estoy trabajando en la idea de un organizador de información personal, una especie de aplicación web para almacenar mis datos personales (incluidos, entre otros, contraseñas, imágenes íntimas y datos como este) en mi servidor personal y acceder a ellos donde quiera que vaya . No hace falta decir que no quiero que nadie pueda interceptar los datos cuando viajo a un país en el que se ha implementado una política antipersonal.