Wie DocDocDoc Ihr Google Doc privat hält
Datenschutz bei Schreibtools bedeutet normalerweise eine einfache Sache: Muss das Unternehmen eine Kopie Ihres Dokuments aufbewahren, oder kann das Tool funktionieren, ohne jemals den Dokumenttext zu sehen? DocDocDoc basiert auf der zweiten Idee.
Die Kurzversion
Ihr Dokument wird direkt zwischen Ihrem Browser und Google kommuniziert. Der DocDocDoc-Server wird für die Authentifizierung, Sitzungsaktualität, kleine Teile des Benutzerstatus und Dokumentfingerabdrücke verwendet. Es wird nicht als Backend zur Dokumentenspeicherung verwendet.
Was viele Cloud-Tools stattdessen tun
Viele Schreibwerkzeuge nutzen einen zentralen Server als Speicherort für das Dokument. Ihr Browser lädt den Inhalt hoch, der Dienst speichert ihn und zukünftige Änderungen werden von demselben Backend zurückgelesen. Dieses Modell ist für einige Produkte praktisch, bedeutet aber, dass der Dienstbetreiber in der Lage sein muss, das vollständige Dokument zu lesen und aufzubewahren.
DocDocDoc ist bewusst kein solches System. Die App wird in Ihrem Browser ausgeführt, das Dokument selbst bleibt jedoch im Google Docs-Flow. Der Browser kommuniziert mit Google APIs, um die Datei zu laden und zu speichern. DocDocDoc steht als Content-Tresor nicht in der Mitte.
Was passiert bei der Anmeldung?
Wenn Sie Google verbinden, tauscht der OAuth-Callback den Autorisierungscode gegen Tokens aus. Das zurückkommende Sitzungscookie ist verschlüsselt und als „httpOnly“ gekennzeichnet, sodass Ihr Seiten-JavaScript das Aktualisierungstoken nicht einfach aus dem Speicher lesen kann.
Mit diesem Sitzungscookie hält der Server die Verbindung aufrecht. Wenn das Zugriffstoken abläuft, verwendet der Server das Aktualisierungstoken, um ein neues Zugriffstoken von Google zu erhalten. Der wichtige Teil besteht darin, dass dadurch die Authentifizierung aufrechterhalten wird, ohne dass das Dokument selbst zu einem serverseitigen Asset wird.
Was Sie auf der Registerkarte „Netzwerk“ sehen können
Öffnen Sie DevTools, wechseln Sie zur Registerkarte „Netzwerk“ und filtern Sie nach docdocdoc.net. Sie sollten zuerst die Seiten-Shell und die statischen Assets sehen, dann kleine App-Anfragen wie Authentifizierungsprüfungen und Benutzerstatussynchronisierung.
- Der anfängliche HTML-Code, die Skripte, Stile und Bilder, die das Laden der App ermöglichen.
/api/auth/sessionwenn die App die angemeldete Sitzung überprüft oder aktualisiert./api/auth/user-settingswenn Sie Einstellungen ändern, die beibehalten werden müssen./api/auth/document-fingerprintsBeim Speichern eines Dokuments wird ein Fingerabdruck zur späteren Erkennung aufgezeichnet.
Was Sie dort nicht sehen sollten, ist der eigentliche Dokumenttext, der als gespeicherte Kopie an DocDocDoc gesendet wird. Der Inhaltspfad verläuft vom Browser zu Google und von Google zurück zum Browser, wobei DocDocDoc nur die dünne Schicht um ihn herum verwaltet.
| Feature | DocDocDoc-Server | Ihr Browser | |
|---|---|---|---|
| Dokumenttext | ✕ | ✓ | ✓ |
| Verschlüsselte OAuth-Sitzung und Aktualisierungsablauf | ✓ | ✓ | △ |
| Benutzereinstellungen und UI-Einstellungen | ✓ | ✕ | ✓ |
| Dokumentenfingerabdruck zur Wiedereröffnungserkennung | ✓ | ✕ | ✓ |
Was der Fingerabdruck ist und was nicht
Beim Speichern generiert der Editor eine Dokumentsignatur und hasht sie mit SHA-256, bevor er sie an den DocDocDoc-Server sendet. Der Server speichert diesen Hash zusammen mit der Dokument-ID und einigen Metadaten, damit die App dasselbe Dokument später erkennen kann.
Ein Hash ist nicht das Dokument. Es handelt sich um einen Einweg-Fingerabdruck. Es gibt keinen privaten Schlüssel, der den gespeicherten Hash wieder in den Originaltext umwandelt, da Hashing keine Verschlüsselung ist. Die Verschlüsselung ist mit dem richtigen Schlüssel umkehrbar; Ein Hash soll irreversibel sein.
Das heißt, der Hash kann uns sagen, ob wir dieselbe Signatur schon einmal gesehen haben, er kann aber nicht in den Dokumentkörper entpackt werden. Es dient der Identifizierung und dem Vergleich, nicht der Rekonstruktion.
Warum dies immer noch der Privatsphäre hilft
Mithilfe des Fingerabdrucks kann sich die App daran erinnern, dass sie ein Dokument bereits gesehen hat, was bei der Wiedereröffnungserkennung, der Überprüfung von Tresorkopien und der Nutzungsverfolgung hilfreich ist. Die Datenschutzgrenze bleibt jedoch intakt, da es sich bei der gespeicherten Sache um eine verschlüsselte Kennung handelt und nicht um den Inhalt, den ein Mensch lesen würde.
Wenn Sie herausfinden möchten, ob DocDocDoc sich wie ein verstecktes Dokumentenarchiv verhält, lautet die Antwort „Nein“. Die App kann sich daran erinnern, dass ein Dokument existierte und wie es erkannt wurde, ohne das Dokument selbst beizubehalten.
Was bleibt auf Googles Seite des Zauns?
Der eigentliche Datenverkehr zum Laden und Speichern von Dokumenten erfolgt über die APIs von Google. Da gehört der Inhalt hin. DocDocDoc muss die Datei nicht auf eine eigene Speicherebene spiegeln, nur um eine breitere Bearbeitungsoberfläche bereitzustellen.
In der Praxis bedeutet das, dass das Dokument in DocDocDoc bearbeitet werden kann, während die Quelle der Wahrheit das Google-Dokument bleibt, das Sie bereits besitzen und das Sie voraussichtlich in Google Drive sehen werden.
So überprüfen Sie es selbst
Wenn Sie den Anspruch prüfen möchten, anstatt ihn vertrauenswürdig anzunehmen, verwenden Sie die Registerkarte „Netzwerk“ und überprüfen Sie die Anforderungen einzeln. Sie können auch nach filtern docdocdoc.net und bestätigen Sie, dass es sich bei den App-eigenen Anfragen um Authentifizierung, Einstellungen und Fingerabdrücke und nicht um Dokumentkörper handelt.
Dann filtern Sie nach googleapis.com wenn Sie den tatsächlichen Dokumententransport sehen möchten. Dort leben die inhaltsbezogenen API-Aufrufe.
Möchten Sie das Datenschutzmodell in die Praxis umsetzen? Öffnen Sie DocDocDoc und überprüfen Sie den Netzwerkverkehr, während Sie bearbeiten.
Fazit
DocDocDoc ist so konzipiert, dass der Server niemals eine zweite Kopie Ihres Dokuments sein muss. Der Server hilft Ihnen, sich anzumelden, angemeldet zu bleiben, ein paar kleine Einstellungen zu speichern und sich die Fingerabdrücke von Dokumenten zu merken. Der Inhalt des Dokuments selbst bleibt zwischen Ihrem Browser und Google.
Das ist das Datenschutzversprechen im Klartext: Die App kann hilfreich sein, ohne zum Ort zu werden, an dem Ihr Schreiben lebt.
Überzeugen Sie sich selbst vom Arbeitsablauf
Öffnen Sie den Editor, verbinden Sie Google und beobachten Sie, wie die App den Fokus auf den Arbeitsbereich behält, während das Dokument weiter durch Google fließt.