Dalam terang wahyu baru-baru ini tentang pemantauan pemerintah luas data yang disimpan oleh penyedia layanan online, layanan nol-pengetahuan adalah semua sekarang marah.
Layanan tanpa pengetahuan adalah layanan tempat semua data disimpan dienkripsi dengan kunci yang tidak disimpan di server. Enkripsi dan dekripsi terjadi sepenuhnya di sisi klien, dan server tidak pernah melihat data plaintext atau kunci. Akibatnya, penyedia layanan tidak dapat mendekripsi dan memberikan data kepada pihak ketiga, bahkan jika itu diinginkan.
Sebagai contoh: SpiderOak dapat dilihat sebagai versi Dropbox tanpa pengetahuan.
Sebagai programmer, kami sangat bergantung pada, dan mempercayai beberapa data kami yang paling sensitif - kode kami - untuk kelas penyedia layanan online tertentu: penyedia kode hosting (seperti Bitbucket, Assembla, dan sebagainya). Saya tentu saja berbicara tentang repositori pribadi di sini - konsep nol-pengetahuan tidak masuk akal untuk repositori publik.
Pertanyaan saya adalah:
Apakah ada hambatan teknologi untuk membuat layanan hosting kode pengetahuan nol? Misalnya, apakah ada sesuatu tentang protokol jaringan yang digunakan oleh sistem kontrol versi populer seperti SVN, Mercurial, atau Git yang akan menyulitkan (atau tidak mungkin) untuk mengimplementasikan skema di mana data yang dikomunikasikan antara klien dan server dienkripsi dengan kunci server tidak tahu?
Apakah ada layanan hosting kode nol pengetahuan yang ada saat ini?