Když důvěra selže: Proč webová bezpečnost potřebuje ověřitelný kód

Moderní webová bezpečnost skrývá paradox, který trápí vývojáře i architekty.

Používáte Signal nebo ProtonMail, protože věříte v opravdovou soukromí. End-to-end šifrování chrání zprávy i před provozovateli serveru. Ale realita je jiná. Ta šifra závisí na JavaScript kódu v prohlížeči. A ten kód pochází ze serveru, kterému musíte důvěřovat.

Co když server hacknou? Nebo ho donutí úřady? Stačí zlobivý zaměstnanec a útok na jednoho uživatele. Modifikovaný kód ukradne klíče. A vy o tom nevíte.

Model důvěry, který nestačí

Tradiční bezpečnost staví na serveru jako autoritě. Prohlížeč dostane kód z domény, spustí ho v sandboxu a věří mu. Funguje to pro běžné weby. Ale u citlivých dat to padá.

Podívejte se na rizika:

• Bankovní appky s vašimi penězi
• Zdravotní platformy s lékařskými záznamy
• Šifrovaná komunikace pro novináře a aktivisty
• Password managery s hesly

Každá je ohrožena. Kompromitovaný server pošle upravený kód jen vybraným. Nikdo to neodhalí – ani auditoři, ani vývojáři. End-to-end šifra je k ničemu, když samotný kód je slabinou.

Problém je v neviditelnosti. Server útočí selektivně, bez stopy.

Řešení: Kryptografická svázanost a veřejná kontrola

Co kdyby špinavé triky serveru nešlo skrýt?

Klíčem je integrita kódu a transparentnost. Web appka by:

1. Kryptograficky svázala kód s veřejným manifestem
2. Zaznamenala manifest do veřejného, nezměnitelného logu
3. Vynutila ověření v prohlížeči – odmítnutí nesouladu

Útok by pak:

• Prohlížeč hned chytil
• Zanechal stopu pro audity
• Ukázal viníka s časovou značkou

Tohle není sci-fi. Iniciativa WAICT to přináší na open web.

Jak WAICT mění pravidla

WAICT přidává dvě esenciální vlastnosti:

Integrita: Kód v prohlížeči přesně odpovídá commitu v manifestu. Žádné změny, žádné cílení.

Transparentnost: Commit je ve veřejném logu. Kontrolují ho experti, novináři, regulátoři. Škody se odhalí.

Při zapnutí WAICT se prohlížeč stává strážcem. Neověřený kód? Odmítnutý. Útočník ztrácí anonymitu.

Pro citlivé appky to znamená skutečné záruky: "Náš kód je veřejný, auditable a prohlížeč ho chrání."

Spolupráce a testy v praxi

WAICT nevytváří jedna firma. Zapojili se Mozilla, Cloudflare, Meta, Freedom of the Press Foundation a další. Specifikace jsou open, vývoj transparentní, zpětná vazba vítaná.

Prototypy běží ve Firefox Nightly. Demo ukazuje šifrované video volání s WAICT ochranou. Testujte na waict.dev.

Co to znamená pro vaše appky

Stavíte appku s citlivými daty? WAICT posiluje bezpečnost. Místo slepé důvěry v server nabízíte kryptografický důkaz.

Pro vývojáře:

• Přidejte manifesty do deploymentu
• Zapněte enforcement pro klíčové funkce
• Získejte automatické audity
• Dejte uživatelům pravdivou transparentnost

Pro uživatele: Ověřitelná bezpečnost jako standard, ne slib.

Širší dopad: Důvěra skrz transparentnost

WAICT je víc než specifikace. Je to vize otevřeného webu. V době, kdy útoky jsou otázkou kdy, platforma se mění. Škodníci budou odhalení a potrestáni.

Cíl: Bezpečnost bez důvěry v jednu entitu. Na kryptu a veřejné odpovědnosti.

Prototypy fungují. Partneři jsou sjednocení. Specifikace otevřené. Teď záleží na adopci. Verifikovaný web musí být norma.

Pro appky s vašimi tajnými daty to chce rychle.

Chcete WAICT prozkoumat? Podívejte se na open specifikace a testujte prototyp ve Firefox Nightly. Jako vlastník domény nebo hosting providera sledujte tyto standardy – chráníte tak své uživatele.