Mozilla在2012年将提供新的以用户为中心的服务

Mozilla一直以来都致力于在互联网用户主权的基础上开发软件。这意味着在设计时就告诉用户提供互联网是如何工作的，并为用户提供能够定制化互联网体验和控制个人数据的特定软件的特性。同时，我们一直在思考，用户主权如何能够在浏览器之上进一步成长。很多网站都存储了大量的用户数据并且代表用户来展现。尽管浏览器可以完全的在用户控制之中，但很多用户喜欢的服务却不能完全为用户所掌控。有时，这些网络服务控制着这些数据，会影响甚至危害到用户。

我们非常清楚的知道，Mozilla需要在Firefox火狐浏览器之外，再提供一些服务来帮助用户提升在线体验和个人数据之上的控制。Mozilla基金会主席Mitchell Baker女士谈到：

“我们开发这种额外的服务势在必行。我们需要开放，开源，可交互操作的，基于公共利益和标准平台，并且能够渗透到互联网生活的多个层面。[...] 我们选择将我们的价值带入人们的生活。”

我们正在畅想和努力的工作，这些产品和服务将在未来的几周和几个月中和大家见面，其中包括：一个关于身份ID的创新方式，一个移动基于Web的操作系统，和一个App商店。为了提供这些服务，我们将会把用户数据储存在Mozilla服务器上。这需要深思熟虑。我们已经启动此项目来看如何实施和进行评估。这里我们也一直在考虑和征集大家的想法和观点。

我们现在的方式——火狐同步

Mozilla已经通过火狐同步存储了加密的数据，使得上百万火狐用户可以保存书签、历史记录和密码，并且在所有地方安装的火狐，包括火狐移动版上进行同步。我们使用非常先进的金融机构使用的密码学来加密这些数据。典型的，银行使用通信层加密（SSL）：您的数据在浏览器和银行服务器的传输过程中被加密。当它到达银行服务器端的时候，已经是密文了。相比较而言，火狐同步使用应用层加密：用户数据在发送到网络前已经被火狐加密了，并且一直到数据到达我们的服务器端，它都是加密的，并且加密保存在我们的磁盘上。只有你的火狐客户端可以解密数据，Mozilla并没有密钥。

这意味着Mozilla永远都看不到用户的数据。如果我们遇到服务器故障，或者我们数据中心的一些硬件驱动被盗走，用户的数据依然很安全，因为这些数据都是加密的。很少有公司能够为用户提供这种程度的数据安全。

应用层加密的限制

如果你看不到自己的数据，当然你的数据是安全的，但是我们也无法更多程度的帮助你。应用层加密就像是把你放在密室里：你可以自己来控制，回退等等，但是不能轻易的让室友来通过电话告诉你你的保险柜里有多少现金。相比之下，让你的室友通过电话告诉你留在桌上的电话号码是多少就容易的多了。有些数据非常重要，所以一定要保证这些数据的安全。其他数据可能就没那么敏感了，并且如果可以通过管理、回退和处理让这些数据来帮助自己，那就更加有用了。

我之前写过关于加密对于数据安全的限制。加密并不神奇，它并不适用与所有的应用。如果我们希望提供真实的可供选择的服务来作为用户主权的例子，就需要在我们的服务器上存储用户数据，通常没有应用层的加密。

设计纲要

我们这里提出一些初始化的设计纲要：

• 明确用户利益：对于我们收集到的用户数据，我们需要提供一种清晰和直接的方式保证用户的利益。这样一来，通常提到的因为“万一以后需要”所创建的大规模用户数据存储就完全不能接受。

• 数据清单：我们需要知道我们在收集的是什么数据，这些数据在哪里以何种方式被存储，以及为什么每个数据点的存储对终端用户特性都很重要。我们需要确保用户可以轻易的获得这些清单，并且可以弄明白其中的含义，可以更新和删除它。

• 最小化服务器可见数据：如果我们提供了一个特性，永远不向服务器端发送数据，或是使用应用层加密，我们就可以做到这一点。

• 最小化数据保存：我们应该存储越少的数据越好。特别是，如果我们需要服务器只为数据提供传输点的时候，这些数据应该只被传输，而不被存储。

• 聚集一切可能：我们将会去探索是否可以把这些众多用户通过数据聚合来实现这个特性，而不是通过保存个人的数据点。（由于这些数据集的丰富性，我们尚不知道这样的去个性化是否能够很有效的保护个体用户。）

负责人

如下这些人将会共同组建和成立Mozilla数据安全小组来研究这些想法并把想法带入到产品中：

• Jay Sullivan——领导定义Mozilla产品来实现我们的价值

• Sid Stamm——负责领导工程师打造火狐隐私和互联网平台

• Jonathan Nightingale——负责运营整个火狐工程师团队

• Alex Fowler——负责隐私和政策团队，主要致力于提高信息管理

• Brendan Eich——从第一天开始负责Mozilla项目的技术方向

• Michael Coates——负责架构安全，审查应用，服务器和网络

• Chris Beard——负责市场和推广项目

• David Ascher——负责Mozilla的用户如何分享和使用互联网项目

• Ben Adida——负责Mozilla的Identity身份认证项目

我们知道哦我们需要壮大这个团队来融入更多来自各个背景的人们，来自Mozilla项目的和非Mozilla项目的世界各地的朋友们。我们还需要参照很多当地的权限和习惯来设计和提供我们的服务。

在遵从之外

数据安全要求认真的遵从规则并且很好的实践，但是我们希望能做到更多。我们希望能聚集我们最富经验的软件架构和安全专家来确定如何更好的处理隐私。这个讨论和反复，就像现在的安全和隐私审核一样，会默认是公开的，这样可以像我们的源代码一样被审核。（除非那些被揭露的把先机给了黑客，当然，我们会暂时保证这些信息的私密性。）另外，如同所有的Mozilla项目一样，我们会让用户参与到创建更好的用户主权的过程中来。让用户理解我们所提出的解决方法，这些解决方法的好处，以及他们的数据是通过何种方式来是得到这些好处都是非常重要的。

坚持我们的原则

用户主权需要一个强大的浏览器和很多用户为中心的服务。我们希望能够去创建这些服务，并且希望能够依照我们的隐私原则来实施：真正的选择，明显的设置，限制的数据和用户控制。我们不会售卖和丢弃用户数据。我们会告诉大家我们存储了哪些数据已经我们为什么要存储这些。我们会让数据永远和用户在一起，并且来解释通过这样的数据收集对用户有什么好处。