Rozmawialiśmy kilkukrotnie o szyfrowaniu treści wiadomości prywatnych na Eltenie. Od samego początku pełnym szyfrowaniem cieszą się konferencje głosowe, jednak nie zaobserwowałem, by był to ważny argument dla Eltenowiczów. Stąd chciałbym was zapytać o wasze oczekiwania.
W ankiecie, którą załączam, opisałem kilka mechanizmów szyfrowania wiadomości. Prosiłbym was o jej wypełnienie, celem zbadania, co o temacie myślą użytkownicy.
W tym wątku zapraszam oczywiście do zadawania pytań i dyskusji.
Dzięki!

Praktycznie wszystkie metody szyfrowania uniemożliwiają przeszukiwania ich treści. Czy więc Google nie szyfruje maili na Gmailu? bo szukać tam się da, a Google ma również dostęp do treści wiadomości.
Czy jakąś metodą na ominięcie tego mechanizmu nie byłoby np. najpierw rozszyfrowanie wszystkiego, przy najmniej chwilowe, wyszukanie, potem wykasowanie kopii? ile zajęłoby to czasu?

A może jakimś rozwiązaniem byłaby możliwość pobrania wiadomości na dysk? wtedy ci, którzy chcą szyfrowania mają bezpieczeństwo na serwerze, a ci co chcą wygody, mają niezabezpieczone kopie u siebie na dysku.

Nie, Gmail nie szyfruje wiadomości.

Zaproponowana metoda jest bardzo niepraktyczna, bo wymaga przesłania wszystkich wiadomości, rozszyfrowania i dopiero przeszukania. Zakładając, że rozszyfrowanie jednej wiadomości to czas 3ms (typowy, budżetowy komputer), przy np. 100000 wiadomościach o średniej długości 50 znaków daje to 5MB do pobrania, a potem 30 sekund rozszyfrowywania.

O, proponowana metoda też może być rozważona.


-- (tomecki):
A może jakimś rozwiązaniem byłaby możliwość pobrania wiadomości na dysk? wtedy ci, którzy chcą szyfrowania mają bezpieczeństwo na serwerze, a ci co chcą wygody, mają niezabezpieczone kopie u siebie na dysku.

--

Warto zauważyć, że na tej podstawie opiera się What's App. Tu szyfrowanie jest realizowane bezpośrednio:
Użytkownik A wysyła wiadomość. W tym momencie pyta o klucze publiczne wszystkich telefonów w konwersacji. Dostaje odpowiedzi, szyfruje wiadomości dla nich i wysyła.
Pozostałe urządzenia je pobierają i deszyfrują.
Wiadomość znika, pozostaje tylko lokalnie zapisana na telefonach.

W tej konfiguracji metoda to tak naprawdę czwórka z ankiety.

W Eltenie raczej niepraktyczne, bo odbiorca często jest offline. What's App opiera się na pomyśle, że raczej ja mam telefon zawsze włączony, więc może sobie w tle to pobrać i pokazać mi, gdy będę gotów.

I dzięki temu Whatsapp zapycha miliardy MB miejsca. Podziękuję za taki biznes. Jak napisałem w ankiecie, mnie problem bezpośrednio nie dotyczy, ale trzeba coś wymyślić bo jest to ważne

A signal jak to robi? Chyba jak sięloguje na kompie to jakieś wiadomości są z telefonu, a niby szyfrowane wszystko, może jak whatsapp, nie znam się, ale podrzucam do sprawdzenia :D

Ludzie, a co wy na to, żeby też ograniczyć googlowi i innym takim dostęp do wizytówek użytkowników? Przepraszam, ale ja jednak sobie nie życzę, żeby to imperialistyczne amerykańskie ścierwo indeksowało moją wizytówe na eltenie. Mam prawo ją ukryć przed googlem, ale żeby była widoczna dla eltenousera.

Błagam cię.

kogo?

Jeśli już musicie coś kombinować, to tak, żeby nie spowalniało to odbioru i wysyłania wiadomości, żeby działało od strzała, bo i tak wszystko tutaj działa wolno jak na standardy.

Haha, tu dachu ma rację jakby niebyło.

nie jest to aż tak ważne, żeby dodatkowo spowalniać program, nie mówiąc o tym, że przy niewidzialnym interfejsie będzie to dramat, a i tak II jest spowolniony przez to, że za każdym razem musi pobierać wiadomości z dysku przy każdym ruszeniu się po liście wiadomości, zamiast wczytać je od razu gdzieś

Tak przeczytałem jeszcze raz i w sumie ostatnia opcja, któran nie pozwala przez stronę łatwo sprawdzić wiadomości, na ios w ogóle, jest raczej nie do przyjęcia niezależnie jak dobra by była z innych powodów.

No ta opcja na wstępie powinna być odrzucona właśnie ze względu na Ios.

Ale o co chodzi? Czy klucza nie można wyslac n strone przez iCloud?

Nie, przynajmniej nie w żaden znany mi sposób. Safari nie pozwala wysłać tak po prostu pliku na stronę, można zdjęcie, nagranie, ale nie plik pem.
Z resztą ja raczej odrzucam ostatnią opcję jako autor, to jest zbyt skomplikowane dla 90% użytkowników.

Podbijam bo treochę czasu minęło; ze statystyk wynika, że wiadomości prywatnych wymienia się krocie.
Jak aktualnie wygląda zapatrywanie autora? jak zaś stanowisko użytkowników?

Szyfrować, w końcu wyszukiwarka i tak chyba za bardzo nie działa. :P