ProtonMailとWireはクライアント側でメッセージを暗号化し、サーバーに生のバージョンを保存しませんが、メールやメッセージは検索可能です。
Discourseもクライアント側でメッセージを復号化します。しかし、検索機能はクライアント側で読み込まれて復号化されていないメッセージを見ることができないようです。
暗号化されたメッセージの本格的な検索機能があれば素晴らしいでしょう。少なくとも、一部のサービスがそれを実現しているため、理論的には可能だと思います。
どう思いますか?
「いいね!」 4
暗号化された検索は絶対に可能です。本当の難しさは、安全(安全に見えるが、初歩的な統計を知っている人の前では崩壊するようなものはいくらでも作れる)、効率的(大規模なデータセットの検索に時間がかかりすぎない)、そして効果的(求めたものだけでなく、求めた結果を得る)なものをすべて作り出すことです。それは…簡単ではありません。
これは私の関心事の一つであり、私はEncrypted Query Operationsプロジェクト(enquo.org)の創設者として、まさにこのようなことの研究を行っています。私はDiscourseを実用的なクエリ可能な暗号化のテストベッドとして使用しました(ただし、現在は他のことに集中しているため、その作業は保留中です)。
これを実現することに十分な関心があれば、それを推進したい人々と共に、私は確かに追求する意欲があります。
追記:ProtonMailとWireの検索機能について調べました。ProtonMailはクライアントサイド検索を使用しているようです。このページによると、「メールのローカルインデックスを作成し、ブラウザのWebストレージを使用して保存することでこれを実現しています。」Wireは、そのセキュリティホワイトペーパーで検索方法について言及していませんが、これはおそらくクライアントサイド検索を使用していることを示唆しています。なぜなら、そうでなければ、関与する暗号メカニズムは、そのホワイトペーパーで確実に開示されるはずだからです。
「いいね!」 7
Discourse Encrypt は 非推奨 となり、meta でのプラグインに関する問題の追跡は終了しました。
これを進めるには、サードパーティのプラグインを作成し、維持する必要があります(専用のプラグイントピックで)。
「いいね!」 2