گوگل پروژه انتقال داده یا DTP را به‌منظور ساده‌تر شدن سوییچ سرویس‌ها راه‌اندازی کرد.

بسیاری از خدمات آنلاین جدید همه‌روزه در حال افزایش است که زندگی ما را بسیار ساده‌تر کرده‌اند.

اما این موضوع همیشه برای کاربران سخت بوده است که به یک محصول یا سرویس دیگر که فکر می‌کنند بهتر است، سوییچ کنند؛ زیرا این روند معمولاً شامل دانلود همه‌چیز از یک سرویس و سپس بارگذاری مجدد آن به سرویس دیگر است.

با تشکر از GDPR، بسیاری از خدمات آنلاین ابزارهایی را ارائه می‌دهند که کاربرانشان می‌توانند داده‌های خود را فقط با یک کلیک دانلود کنند. GDPR یا همان مقررات حفاظت از اطلاعات عمومی^(۱) در حقیقت یک سری مقررات قانونی وضع‌شده توسط اتحادیه اروپا است که دستورالعمل‌های جمع‌آوری و پردازش اطلاعات شخصی کاربران توسط شرکت‌ها را تنظیم کرده است.

اما این روش به‌طور کامل روند انتقال امن اطلاعات شما پیرامون سرویس‌ها را ساده‌سازی نکرده است.

برای ساده‌تر شدن این کار برای کاربران، چهار شرکت بزرگ فناوری یعنی گوگل[۱]، فیسبوک[۲]، مایکروسافت [۳] و توییتر[۴] برای راه‌اندازی یک پلتفرم دارای قابلیت حمل داده و منبع باز به نام پروژه انتقال داده‌ها^(۲)، با یکدیگر همکاری می‌کنند.

پروژه انتقال داده‌ها چیست و چگونه کار می‌کند؟

پروتکل انتقال داده پروژه انتقال داده، یک استاندارد import/export جهانی است که برای ایجاد یک روش جدید برای انتقال داده‌ها به‌طور مستقیم بین سیستم‌عامل‌ها طراحی شده است.

پروژه انتقال داده‌ها از زیرساخت‌های استاندارد صنعت استاندارد و مکانیسم‌های مجوز دهی، مانند OAuth و REST برای دسترسی به داده‌ها به یک فرمت رایج (canonical) و ارسال مجدد آن‌ها به سرویس‌های جدید استفاده می‌کند.

DTP توضیح می‌دهد: “DTP توسط اکوسیستمی از آداپتورها (آداپتورهای داده‌ها و آداپتورهای تصدیق هویت) طراحی شده است که طیف وسیعی از فرمت‌های اختصاصی را به تعداد کمی از فرمت‌های canonical یا Data Models تبدیل می‌کند که برای انتقال داده‌ها مفید است.”

در اینجا برخی از نمونه‌های ساده مورد استفاده‌ی توسعه‌دهندگان DTP برای توصیف استفاده از این پلتفرم جدید به اشتراک گذاشته شده است:

تلاش برای ایجاد یک سرویس جدید: کاربر یک سرویس چاپ عکس جدید را ارائه می‌دهد که قالب‌های عکس‌های زیبا و ابتکاری را ارائه می‌دهد، اما عکس‌های آن‌ها در حساب رسانه‌ اجتماعی آن‌ها ذخیره می‌شود. با استفاده از DTP، آن‌ها از یک سایت یا برنامه که توسط سرویس چاپ عکس ارائه‌شده بازدید می‌کنند و عکس‌های خود را به‌طور مستقیم از حساب رسانه اجتماعی خود به سرویس عکس موردنظر منتقل می‌کنند.

خارج شدن از یک سرویس: یک کاربر با خط‌مشی حفظ حریم خصوصی سرویس موسیقی خود موافق نیست و می‌خواهد آن را بلافاصله متوقف کند اما نمی‌خواهد لیست‌های پخش خود را از دست بدهد. با استفاده از این نرم‌افزار منبع باز، می‌توانید از قابلیت export ارائه‌دهنده اصلی برای ذخیره یک کپی از لیست پخش خود در cloud استفاده کنید. این روش کاربر را قادر می‌سازد تا هنگامی‌که تصمیم به استفاده از یک سرویس جدید می‌گیرد، لیست‌های پخش را به یک ارائه‌دهنده جدی یا چندین سرویس‌دهنده import کند.

تهیه پشتیبان از داده‌ها: یک کاربر در یک منطقه‌ی دارای پهنای باند کم، در حال کار با یک معمار بر روی گرافیک و نقشه‌ها برای یک خانه جدید است. در پایان پروژه، آن‌ها می‌خواهند تمام فایل‌های خود را از یک سیستم ذخیره‌سازی مشترک به سرویس ذخیره‌سازی cloud کاربر منتقل کنند. آن‌ها می‌توانند به‌راحتی به بخش Data Transfer Project User Interface در ذخیره‌ساز cloud مراجعه کنند و صدها فایل بزرگ را به‌طور مستقیم و بدون فشار به پهنای باند خود انتقال دهند.

تاکنون، پروژه DTP آداپتورهای ۷ سرویس‌دهنده شامل گوگل، مایکروسافت، توییتر، اینستاگرام، Flickr، Remember the Milk و SmugMug را به همراه پنج نوع متفاوت از داده‌های مورداستفاده توسط کاربران ازجمله عکس‌ها، پست‌ها، وظایف، مخاطبین و تقویم را توسعه داده است.

پروژه انتقال داده – امنیت و حریم خصوصی

برای امنیت و حریم خصوصی، مسئولیت در میان همه شرکت‌کنندگان همان‌طور که در جدول بالا نشان داده ‌شده است، به اشتراک گذاشته شده است.

طراحی سیستم انتقال داده اطمینان می‌دهد که تمام اطلاعات کاربری و داده‌های کاربر در انتقال و در حالت استراحت رمزنگاری می‌شوند. برای این رمزنگاری، از یک حالت forward secrecy کامل استفاده می‌شود که یک کلید منحصربه‌فرد جدید برای هر انتقال تولیدشده و اطمینان حاصل می‌شود که دامنه‌ها به کلید رمزنگاری دسترسی ندارند.

پروتکل DTP همچنین از کمینه کردن داده‌ها^(۳) پشتیبانی می‌کند که به کاربران اجازه می‌دهد تا حداقل داده‌های موردنیاز را از یک سرویس به سرویس دیگر انتقال دهند.

این سیستم همچنین نیاز به سرویس‌هایparticipating  بر روی هر دو حساب‌های منبع و مقصد دارد تا در تلاش برای جلوگیری از انتقال داده غیرمجاز، یک هشدار برای اطلاع دادن به کاربر در ارتباط با آغاز شدن یک انتقال داده جدید، تولید کند.

علاوه بر این، DTP از این موارد نیز پشتیبانی می‌کند:

• محدود کردن نرخ تعداد و فرکانس انتقال‌ها برای یک کاربر موردنظر،
• لغو مجوز token، درصورتی‌که token نشت کند،
• دامنه‌های حداقل برای tokenهای تصدیق هویت.

DTP همچنان یک پروژه درحال‌توسعه است که هنوز برای استفاده همه کاربران آماده نشده است، هرچند کد موجود برای این پروژه در GitHub در دسترس بوده[۵] که همراه با یک مقاله[۶] است که هدف آن را توصیف می‌کند.

مایکروسافت گفت: “برای افرادی که دارای ارتباطات پهنای باند کم و یا کند هستند، قابلیت انتقال سرویس به سرویس^(۴) بسیار مهم خواهد بود که در آن محدودیت‌ها و هزینه‌های زیرساخت‌ها، export و import داده‌ها به سیستم یا از سیستم کاربر را غیرعملی یا تقریباً غیرممکن خواهند ساخت.”

بااین‌حال، لازم به ذکر است که پروژه انتقال داده‌ها می‌تواند پیامدهای جدی‌ای را برای ارائه‌دهندگان خدمات کوچک‌تر که در پروژه شرکت دارند، داشته باشد و کار مشتریان آن‌ها را برای ترک و پیوستن به ارائه‌دهندگان خدمات محبوب‌تر با ارائه خدمات سودمند یا خدمات رایگان آسان‌تر ‌کند.

منابع

[۱] https://opensource.googleblog.com/2018/07/introducing-data-transfer-project.html

[۲] https://newsroom.fb.com/news/2018/07/data-transfer-project

[۳]https://blogs.microsoft.com/eupolicy/2018/07/20/microsoft-facebook-google-and-twitter-introduce-the-data-transfer-project-an-open-source-initiative-for-consumer-data-portability

[۴] https://blog.twitter.com/official/en_us/topics/company/2018/putting-people-first-on-data-portability.html

[۵] https://github.com/google/data-transfer-project

[۶] https://datatransferproject.dev/dtp-overview.pdf

[۷] https://thehackernews.com/2018/07/google-data-transfer-project.html

(۱) General Data Protection Regulation
(۲) Data Transfer Project
(۳) data minimization
(۴) ervice-to-service