Anche se ProtonMail e Wire cifrano i messaggi lato client e non memorizzano versioni in chiaro sul server, email e messaggi sono ricercabili.
Anche Discourse decifra i messaggi lato client. Ma sembra che la funzionalità di ricerca non possa vedere i messaggi che non sono stati caricati e decifrati dal lato client.
Sarebbe bello avere una funzionalità di ricerca completa per i messaggi cifrati. Almeno credo che sia teoricamente possibile perché alcuni servizi ci riescono.
Cosa ne pensi?
È assolutamente possibile effettuare ricerche crittografate. Il vero problema è produrre qualcosa che sia sicuro (ci sono un miliardo di modi per produrre qualcosa che sembra sicuro, ma si disintegra di fronte alla prima persona che conosce le statistiche elementari), efficiente (le ricerche su grandi set di dati non richiedono troppo tempo) ed efficace (ottenere i risultati desiderati, non solo ciò che è stato richiesto). Non è facile.
Questo tipo di cose è una mia priorità, poiché sono il fondatore del progetto Encrypted Query Operations (enquo.org), che ricerca esattamente questo tipo di problemi. Ho utilizzato Discourse come banco di prova per la crittografia interrogabile pratica (anche se al momento quel lavoro è in sospeso mentre mi concentro su altre cose).
Se c’è sufficiente interesse nel rendere questo una realtà, sono certamente desideroso di perseguirlo con coloro che vorrebbero portarlo avanti.
Modificato per aggiungere: Ho esaminato le funzionalità di ricerca in ProtonMail e Wire. Sembra che ProtonMail utilizzi la ricerca lato client, come indicato in questa pagina, “Lo otteniamo creando un indice locale delle tue email e memorizzandolo utilizzando l’archiviazione web del tuo browser”. Wire non menziona come esegue la ricerca nel suo whitepaper sulla sicurezza, il che mi porta a sospettare che anche essa utilizzi probabilmente la ricerca lato client, perché altrimenti i meccanismi crittografici coinvolti verrebbero sicuramente divulgati in quel whitepaper.
Discourse Encrypt è stato deprecato, non stiamo più monitorando i problemi con il plugin su meta.
Per portare avanti qualcosa qui, sarà necessario creare e mantenere un plugin di terze parti (in un argomento dedicato ai plugin).