尽管ProtonMail和Wire在客户端加密消息,并且不在服务器上存储原始版本,但电子邮件和消息仍然是可搜索的。
Discourse也在客户端解密消息。但看起来搜索功能看不到尚未被客户端加载和解密的消息。
如果能为加密消息提供一个功能齐全的搜索功能就好了。至少我认为这是理论上可行的,因为一些服务已经实现了这一点。
你怎么看?
4 个赞
加密搜索是完全可行的。真正的诀窍在于要做到安全(有无数种方法可以制造出看起来安全的东西,但一旦遇到懂基础统计学的人就会土崩瓦解)、高效(搜索大型数据集不会花费太长时间)和有效(得到你想要的结果,而不仅仅是你所要求的)。这……并不容易。
这类事情是我的一个关注点,因为我是加密查询操作项目(enquo.org)的创始人,该项目正是研究这类问题的。我曾将 Discourse 用作可查询加密的实际测试平台(尽管目前这项工作因我专注于其他事情而暂停)。
如果大家对此有足够大的兴趣,我当然很乐意与那些希望推动此事的人一起努力。
编辑补充:我查看了 ProtonMail 和 Wire 的搜索功能。ProtonMail 似乎使用了客户端搜索,根据此页面,“我们通过创建电子邮件的本地索引并将其存储在浏览器的 Web 存储中来实现这一点”。Wire 在其安全白皮书中并未提及如何进行搜索,这让我怀疑它也可能在使用客户端搜索,因为否则的话,所涉及的加密机制肯定会在白皮书中披露。
7 个赞
Discourse Encrypt 已弃用,我们不再在 meta 上跟踪该插件的问题。
要在此处推进任何事项,需要创建一个第三方插件并进行维护(在专门的插件主题中)。
2 个赞