Как работать над общими документами и не отдавать данные корпорациям

Представьте, что вы обсуждаете в онлайн-редакторе детали нового проекта, архитектуру безопасности или просто список покупок. В этот момент ваши данные лежат на сервере провайдера в открытом виде. Даже если компания клянется в честности, всегда есть риск утечки, судебного запроса или просто любопытного системного администратора. CryptPad предлагает другой путь: совместную работу, где сервер вообще не понимает, что именно он хранит.

Я наткнулся на этот проект, когда искал альтернативу Google Docs для работы с чувствительными данными. Оказалось, что ребята из XWiki SAS (французская компания, которая пилит опенсорс уже лет двадцать) создали полноценный офисный пакет с нулевым разглашением.

Что внутри этого комбайна

CryptPad — это не просто текстовый редактор. Это целая пачка инструментов, которые мы привыкли видеть в облачных офисах, но с упором на приватность.

Внутри есть всё для повседневных задач:

• Текстовые документы и таблицы.
• Презентации и канбан-доски.
• Опросы (аналог Google Forms) и даже Whiteboard для рисования схем.
• Редактор кода с подсветкой синтаксиса.

Главная фишка в том, что шифрование происходит прямо в браузере. Когда вы печатаете символ, он зашифровывается вашим ключом и только потом улетает на сервер. Коллега на другом конце получает зашифрованный пакет, расшифровывает его своим ключом и видит изменения. Сервер в этой цепочке работает как «глухой» почтальон: он передает конверты, но не может их вскрыть.

Как это работает технически

Проект написан на JavaScript. Для синхронизации правок в реальном времени используется алгоритм ChainPad. Это реализация операционных преобразований (Operational Transformation), которая позволяет нескольким людям править один файл без конфликтов, сохраняя при этом целостность цепочки шифрования.

Интересно реализована работа с аккаунтами. Здесь нет привычной базы данных с паролями, которую можно взломать. Ваш логин и пароль используются для генерации криптографических ключей прямо на стороне клиента. Сервер никогда не видит ваш пароль в чистом виде, поэтому восстановить его через техподдержку не получится — если забыли данные, доступ к файлам потерян навсегда. Это цена реальной безопасности.

Как развернуть у себя

Если вы не хотите пользоваться публичным инстансом cryptpad.fr, проект легко поднять на своем железе. Разработчики подготовили официальный Docker-образ, что сильно упрощает жизнь.

Для быстрого старта можно использовать docker-compose:

version: '3'
services:
  cryptpad:
    image: cryptpad/cryptpad:latest
    ports:
      - "3000:3000"
    volumes:
      - ./data/blob:/cryptpad/blob
      - ./data/block:/cryptpad/block
      - ./customize:/cryptpad/customize
      - ./data/data:/cryptpad/data
      - ./data/files:/cryptpad/datastore
      - ./config/config.js:/cryptpad/config/config.js

Правда, для полноценного продакшена придется повозиться с настройкой HTTPS и заголовками безопасности (CSP). Без этого современные браузеры просто не дадут криптографии работать правильно. В документации есть подробный гайд по настройке Nginx, который я советую изучить перед тем, как открывать инстанс в мир.

Кому это пригодится

В первую очередь CryptPad залетает в команды, где паранойя — это часть профдеформации. Юристы, активисты, ИБ-специалисты или просто разработчики, которые не хотят кормить своими данными рекламные алгоритмы корпораций.

Кстати, проект живет за счет грантов и пожертвований, а не продажи данных пользователей. Это накладывает отпечаток на интерфейс: он местами выглядит аскетично и не так вылизано, как продукты Microsoft или Google. Но со своей задачей — дать безопасное пространство для совместной работы — он справляется отлично.

Стоит ли переходить на CryptPad? Если вам нужен инструмент для быстрого наброска идей внутри команды и вы цените приватность — однозначно да.

Кому не подойдет:

• Тем, кому важна глубокая интеграция с мобильными экосистемами (нативного приложения пока нет, только веб).
• Тем, кто часто забывает пароли.
• Большим корпорациям, которым нужны сложные иерархии доступов через Active Directory (хотя self-hosted версия позволяет многое подкрутить под себя).

Попробовать проект можно на официальном демо-сервере или склонировав репозиторий. Это один из тех редких случаев, когда «безопасно» не означает «неудобно».