聊天的端到端加密

继续讨论 介绍 Discourse Chat (BETA)：

只是想将此作为一个功能请求单独列出：在新聊天功能中实现端到端加密。

我认为这可能是一个改变游戏规则的功能，因为作为管理员，我不想访问人们的私人聊天消息，作为成员，我也不希望其他管理员访问我的私人聊天，而且 Discord、Slack 和大多数其他平台也不提供此选项。

我想这可能不是首要任务，但我希望它能在接下来的 7 个月内实现 感谢您为 Discourse 和新聊天功能所做的一切。

这已经通过 Discourse Encrypt (deprecated) 完全实现。

效果很棒。

我可以确认，加密插件使得用户之间的私人消息在没有解密密钥的情况下无法读取。管理员无法窥探。

Matrix、Signal、Rocket.chat、Wire 提供端到端加密并且是开源的。还有 Whatsapp 和 Telegram。只是为了让其他阅读此内容的人清楚。

请务必尝试 Discourse Encrypt。效果很好！完全加密，您可以在会话中添加以访问您与 X 其他人之间的加密消息。不依赖于类别或其他功能，聊天就是这样工作的。零投诉！！！

啊是的，我本可以更清楚：我喜欢它存在于私信（主题）中，我也希望它存在于新的实时私聊消息中。

关于这一点我也可以更清楚。我的意思是，我认为在更面向社区/论坛的平台中，端到端加密的私信并不多：Discord、Circle、Slack、Teams、Guilded、Zulip 等。是的，你提到的许多主要是 1 对 1 或群聊平台都有它。也许 Matrix、Rocket.chat 和 Wire 也被类似地用于社区管理，但我认为它们没有那么多社区功能。

总之，我也喜欢它用于私密主题，并期待它也能用于私聊

我非常希望实时聊天能有端到端加密！

但问题是：私信加密会大大减少这些消息的使用场景。

这并非总是显而易见的。你可以将人们添加到私信中，也可以将他们从中移除，你可以在你的编辑工作流中使用它们（我用它们来记录笔记，然后再更广泛地分享！），等等。加密它们，突然之间，由于所涉及的加密性质，很多我们能做的事情将不再适用。

好的，现在将其应用于实时聊天。

糟糕！我们不仅会失去让聊天频道变得有趣的大部分原因，还会失去让Discourse聊天变得有趣的原因：随着我们摸索如何将聊天整合到人们已经用于知识捕获的流程中，正在开发的先进功能；在此基础上添加加密将大大降低聊天的实用性。

我支持加密一切！我在我控制的服务器上，使用OMEMO进行所有个人聊天。但这是有取舍的，而且这些取舍不是我希望应用于Discourse聊天的。我们现在拥有的东西本身就会非常酷。

另外，加密的私信就像已经存在的实时聊天频道一样，所以还有这一点！

我认为 Discourse 可以分为以下几个部分：

类似电子邮件的——“主题”（Topics）

• 公开——“主题”（Topic）（默认分类安全设置为“所有人”，如果网站不需要登录，则完全公开）
• 半公开——“主题”（Topic）（分类安全设置为仅限群组）
• 私密——“私人消息”（Personal Message）（仅限受邀者，我认为）

类似聊天的——“聊天”（Chats）

• 公开——“频道”（Channels）（开放注册但默认隐藏，非登录用户无法访问，因此不完全公开）
• 半公开——“频道”（Channels）（分类安全设置为仅限群组，我认为）
• 私密——“私人聊天”（Personal Chat）（仅限受邀者，我认为）

正如你所提到的，我认为对私密主题（私人消息）使用加密存在一些缺点，就像发送私人电子邮件一样：有时它们用于草稿，有时我们想抄送其他人让他们了解情况，有时我们想转发，将其变成公开讨论等。我仍然喜欢加密的好处，知道某些内容被标记为私密，管理员无法读取，但也看到了其中的一些权衡。

我也看到了对公开和半公开聊天（频道）使用加密的缺点，因为它会使将聊天内容引用到主题中变得困难，甚至可能无法使用将聊天消息移动到主题的旧功能。我喜欢这些功能，不想阻碍它们；此外，由于它们是公开和半公开的，我更倾向于认为管理员应该能够阅读它们。

我仍然强烈希望为私人聊天（个人聊天）提供端到端加密（e2ee）。我很少将其他人带入特定的聊天，而是开始新的群组聊天。我很少将它们用作草稿，也不想将它们转换为公开/半公开聊天频道中的内容。我认为它们是我们在线上最私密的交流形式，Facebook 和其他平台在其私人聊天中没有默认的端到端加密，而且许多人并不介意，我认为在小型社区中风险要高得多，因为很难在大众中隐藏起来。

我确实会处理情绪问题，帮助人们处理冲突和表达他们的感受，我已经为私密主题启用了加密，并且可能会尝试关闭除我之外任何人发送私人聊天的能力，直到有端到端加密为止，因为我希望他们能完全意识到他们发送的任何聊天我都能看到。

所以是的，我可以看到为什么它可能会限制私密主题和公开/半公开聊天频道上的其他功能，我只是真的希望平台上的最私密空间尽可能私密。

继续讨论 Discourse 的联合支持 和 Discourse 聊天测试版：

也许 Discourse 聊天可以考虑支持 Matrix 联合和端到端加密（基于 Signal）。请参阅这篇关于 Rocket.chat 正式宣布将支持 Matrix 标准的帖子。

我个人觉得 Matrix 非常棒。所以，当然值得考虑可能的途径；至少可以引发有趣的对话。

聊天消息的端到端加密是否仍在路线图上的任何更新？

这还不是我们近期计划要做的事情。

听到这个消息我真的很沮丧。我一直很期待这个功能，因为作为用户，我很少使用没有端到端加密的聊天平台，因为我不希望公司能够访问最私密的对话格式之一，而且作为管理员，我真的不希望看到人们互相发送什么，也不想为此承担法律责任。

如果短期内无法实现，我可能会禁用我管理的论坛的所有私人聊天功能，除非我专门与某个人或某些人开始私人聊天，以便他们充分意识到我一直都能看到对话内容。

一个可能满足您需求的选项是将保留期设置得非常短

这或许可以解决一些问题。保留期仍然是系统范围的设置吗？还是人们可以为每个私人聊天选择自己的保留期，类似于 WhatsApp/Signal？

这仍然是整个系统的问题。有一个用于频道的设置，还有一个用于直接消息的设置。

我确实认为将来将其设为每个频道单独设置是有意义的，但这目前不是我们列表上的优先事项。

好的，那我想我还是会关闭直接消息（私人聊天），因为如果我把保留期设置得太低，我认为有些人可能会非常恼火，因为他们的私人聊天会不断消失，而且他们不像在其他聊天平台上那样可以控制它。

另外，我对聊天插件的开发非常感兴趣，有什么地方可以让我了解哪些功能是开发列表中的优先事项吗？有没有任何类型的公开路线图，即使它埋在GitHub里？

我们应该在未来一两个月内更新下一个版本的议题，以更好地反映我们对下一个 Discourse 整体版本的宏观计划，但我们尚未维护公开的聊天或其他特定功能的路线图。

您可以通过关注 discourse/discourse 仓库和这里的 chat 标签来了解哪些内容正在受到关注。

我很乐意在另一个话题中更非正式地分享我们目前聊天方面的优先事项。

我会检查你提到的那三个地方，谢谢！

另外，我将另外开一个关于聊天当前优先事项的帖子。

最后，关于聊天的端到端加密（e2ee），你对如何构建一个插件来实现它有什么建议吗？理论上构建和维护它的难度或成本如何？建议是改编 Discourse Encrypt 插件还是其他插件/库？

我们也希望在群聊中实现加密。这将有助于我们消除使用第三方应用程序，因为我们需要讨论一些非常敏感的内容，并且不希望它以原始形式出现在任何服务器上。我们无论如何都必须这样做，无论是在 Discourse 还是其他地方。能够消除使用第三方应用程序，同时我们已经在使用 Discourse，对我们来说将是一个胜利。

聊天消息是否可以从数据库中完全 100% 删除？

此外，值得一提的是，未加密的聊天消息也会存在于备份中。

我还没有看到 Discourse 加密个人消息能满足我的这个用例。我实际上不明白端到端加密在实时聊天中的用例，因为它打破了在论坛上聊天的整个意图，并且复制了现有的加密插件。

正是如此。

但是为什么不首先使用 Discourse 现有的信任系统和群组限制来实现这一点呢？

我们能够使用选择加入/选择退出群组来解决这个问题。这真的很有帮助，并且允许其他人在使用论坛时永远看不到此类消息。

在认为必须进行端到端加密（打破论坛的整个结构）之前，请仔细考虑使用群组限制能走多远。 强烈推荐。

我的 0.02 美元是，端到端加密在您无法信任管理您论坛系统的管理员时使用，而不是用于用户帖子和交互的隐私（这已经可以处理了）。

如果只是为了向其他用户隐藏聊天记录，那么我认为群组/信任权限可以很好地发挥作用。

对我而言，这更多的是关于向管理员/服务器隐藏聊天记录。考虑到这一点，我认为群组/信任权限将不起作用，因为聊天记录仍然是服务器上的纯文本。

为什么这很重要？在我的情境中，如果爱丽丝在私人聊天中与鲍勃谈论她生活中深刻的情感问题，我作为管理员不希望能够窥探这样的对话，并希望爱丽丝和鲍勃都感到安全，知道我不会窥探。出于同样的原因，我更喜欢 Whatsapp 或 Signal，并且非常不喜欢 IG 或 FB Messenger，因为我更愿意知道（坚信）管理员不能随意阅读我输入的任何内容。

公平地说，体验非常不同。聊天是：

• 在视觉上更紧凑，这正是聊天所需的
• 更快
• 可以在弹出窗口中进行，同时你还在某个主题上——这样你就可以在同一个屏幕上与某人进行聊天讨论时编辑长期记忆主题

从一开始的观察来看，Discourse 的发展理念是，主题、私信和聊天都在朝着同一个方向发展，并共享越来越多的功能（这可能是计划好的/有意识的，也可能是无意识的）。所以，如果我们能让私信像聊天窗口一样“浮动”，在那种“聊天”模式下更紧凑，并且速度超快，那么是的，我们就不需要带加密的聊天了，我们只需要使用加密的私信。