Bozon.cc: сервис для хранения вообще всего с шифрованием на клиенте

Хотите организовывать и хранить любые данные в облаке и не бояться, что владельцы сервиса вас сольют, а злоумышленники украдут ваши данные?
Если да, то Bozon.cc -- это то, что вам нужно.

Суть

Это сервис, позволяющий удобно и безопасно организовывать и передавать информацию в виде заметок. Заметки можно раскладывать по папкам любого уровня вложенности, присваивать теги. Шифруется всё хозяйство на клиенте, не на сервере.

Киллер-фичи

1. Сильное шифрование на клиенте

До того, как данные попадают в "облако", они шифруются вашим компьютером (смартфоном). При попадании в руки злоумышленников эта информация не поддаётся расшифровке без ключа, который знаете только вы.

2. Нулевое знание

Bozon.cc работает без кук, без localStorage, не ведёт логов. Bozon.cc ничего не знает о своих пользователях и содержимом их аккаунтов. При регистрации не нужно указывать ни телефон, ни email, ни какую-либо иную приватную информацию.

3. Вложенные папки

Данные можно организовывать, сортируя их по папкам любого уровня вложенности.

4. Прикреплённые файлы

Заметка может содержать любое количество прикреплённых файлов

5. Передача зашифрованных заметок

Заметку можно передать другому пользователю Bozon.cc. Переданные заметки и их содержимое также устойчивы к взлому благодаря асимметричному шифрованию с публичным ключом. Визуально и по сути процесс напоминает общение по email.

6. Синхронный режим

Все изменения данных внутри одного аккаунта синхронизируются в реальном времени на всех подключенных устройствах.

7. Поиск

Реализован мгновенный и удобный поиск. Поддерживаются регулярные выражения. Можно искать как по заголовкам (очень быстро), так и по телам заметок (медленнее).

8. Браузерное приложение

Bozon.cc -- это браузерное приложение (SPA), работает на всех мобильных и десктопных устройствах.

Схема монетизации

Запланировано на будущее введение платных тарифов с оплатой за каждые 3 Gb занимаемого дискового пространства.

О сущем

На разработку продукта ушло около 1.5 лет, разработка велась в свободное от основной работы время.

За год с момента запуска проекта количество пользователей не превышает 100, что не является удовлетворительным показателем, на мой взгляд. При этом нужно учитывать, что в раскрутку проекта не было вложено ни копейки.

В данный момент проект не развивается, поскольку автор зарабатывает на жизнь и на семью, работая в более востребованном проекте.Тем не менее, планов по закрытию проекта нет и не будет, ибо ресурсы для бесплатного тарифа для всех пользователей автор в состоянии потянуть.

О мечтах

Для продолжения разработки и раскрутки очень хотелось бы найти инвестора за существенную долю в проекте. Хочу подчеркнуть, что, в отличие от большинства других стартапов, здесь есть уже готовый, работающий продукт, не прототип.

Техническое

Front-end

- шифрование NaCl (алгоритм Salsa20)

- фронт реализован на Vue.js

- сборка на Webpack

- обмен данными через WebSockets

Back-end

- бэк работает на Node.js + pm2

- нода стоит за Nginx

- сессии и прочее подобное хранятся в Redis

- пользовательские данные (кроме файлов) хранятся в SQLite (у каждого пользователя свой файл БД)

Спасибо за внимание!

Для связи

Telegram: @Breath23
Email: bozon.cc@tuta.io

11
7 комментариев

Я целевая аудитория подобных сервисов, хотел потестировать, но в итоге передумал. И вот почему:

* Необходимость придумывать логин и пароль (вход через FB/Google удобнее)
* Хотя информация и шифруется, нет гарантии что завтра ваши сервера продолжат работать (нужна опция автоматического экспорта в стороннее облачное хранилище, либо изначально там хранить все заметки)
* Дизайн интерфейса приложения, да и сам сайт не достаточно sexy. Для вдохновения можно посмотреть сайты конкурентов, например этот https://bear.app/

Ответить

__вход через FB/Google удобнее__
это просто уничтожит всю безопасность, поэтому нет, извините.
__завтра ваши сервера продолжат работать__
И завтра, и послезавтра сервера будут работать. Я в состоянии их администрировать и содержать.
__не достаточно sexy__
согласен, в будущем UI будет переработан.

1
Ответить

а нету планов создать какой апи для запросов - возврата - контента :)

Ответить

Вполне здравая идея, ибо это может поспособствовать появлению альтернативных клиентов.
Я за, только пока есть более приоритетные задачи :-)

1
Ответить

Как реализован поиск по контенту, если контент хранится на сервере в зашифрованном виде?

Ответить

хороший вопрос.
на клиенте заголовки заметок (файлов/папок) хранятся в оперативной памяти, поэтому искать их не составляет труда.
в случае же, если пользователь хочет искать по телу заметки, можно поставить соответствующую галочку, и происходит следующее:
1. клиент скачивает несколько зашифрованных заметок
2. расшифровывает одну
3. осуществляет поиск
4. п. 2

Ответить