web-dev-qa-db-ja.com

ProtonMailはどのように検索を管理しますか?

ProtonMail と呼ばれるサービスがあり、クライアントで電子メールを暗号化し、暗号化されたメッセージをサーバーに保存し、何らかの方法で暗号化して送信します(受信者が使用する電子メールサービスによって異なります)。

ここでの質問は、データが暗号化されている場合、データを取得するときにどうやって検索するかです。

私が数千のメールを保存しているときに壊れないように、スケーラブルな方法でこれをどのように行うか混乱しています。

11
Minlingo

彼らの サポートページ によると、メールの本文は検索されません。

現時点では、ProtonMailはメールメッセージの本文を検索しません。これは、サーバー上で暗号化されているためであり、現在のところ、検索する手段がありません。

代わりに、次の暗号化されていないフィールドを検索します。

  • 受信者のメールアドレス
  • 送信者のメールアドレス
  • 科目
  • メッセージが送信/受信された日付
  • フォルダ(場所)
  • 添付ファイル(はい/いいえのみ、添付ファイルの名前ではありません)
7
Benoit Esnard

ProtonMailは、クラウドサービスではメールのメッセージ本文の検索を提供していませんが、モバイルアプリおよび Benoit Esnardが指摘しています ただし、ローカルで実行されるアプリでは、ローカルでメールを復号化して完全に検索できますそれらをローカルで。

2017年末以降、ProtonMailはProtonMail Bridgeと呼ばれる製品も提供しています。基本的に、それはローカルコンピュータ上の小さなローカルメールサーバーであり、ローカルメールアプリケーション(Outlook、Thunderbird、Applemail、およびProtonMailサーバー)間のブリッジです。

ブリッジは基本的にローカルの電子メールサーバーのように動作し(IMAPおよびSMTPプロトコルを使用)、デスクトップコンピューターにローカルにインストールされている電子メールクライアントと対話します。その結果、すべての暗号化と復号化はローカルで行われるため、エンドツーエンドの暗号化の利点が残ります。 Bridgeは、エンドツーエンドの暗号化をサポートするAPIを介してProtonMailの暗号化されたメールサーバーと通信します。一方、メールクライアントは、標準のIMAPおよびSMTPを介してBridgeと直接通信できます。このように、エンドツーエンドの暗号化をネイティブでサポートしていない標準の電子メールクライアントは、変更せずに暗号化をサポートできます。 ProtonMail Bridgeは、エンドツーエンドの暗号化された電子メールデータを、任意の電子メールクライアントが理解できる言語に変換することで、ProtonMailのエンドツーエンドの暗号化と標準の電子メールクライアント間のギャップを「埋める」という考え方もあります。

-Source /詳細はこちら

競合他社であるTutanotaは 「暗号化されたデータの検索を最初に有効にする」と主張しています ただし、最初にアスタリスクを追加しますcloudメール本文を含め、暗号化された検索を提供するメールサービス。アプリケーションをローカルにインストールする必要はありません。また、すべてのメールを復号化する必要があるわけではありません(ProtonMail Bridgeで発生します)。

Tutanotaの暗号化されたデータの安全な検索はどのように機能しますか? Tutanotaの安全な検索アプローチは、クライアント上でローカルにデータを検索し、サーバーにゼロアクセスを与えます。仕組みは次のとおりです。

タタノタから:

  1. データにインデックスが付けられます。
  2. 検索インデックスは暗号化され、クライアントにローカルに保存されます。
  3. 検索インデックスは、ユーザーの検索クエリに従って検索されます。
  4. Tutanotaの検索のコードはオープンソースとして公開されているので、だれでもチェックできます。

関連記事 完全な検索とスレッド処理が欠如しているプロトンメールについての不満。

免責事項私は働いていないか、どちらの会社とも関連がなく、私も使用していません。私は将来使用するために暗号化メールを調査していて、このスレッドと引用した記事に出くわしました。使いやすい暗号化された電子メールを大衆に届けようとする彼らの努力に対して、両方の会社/製品に多くの敬意を表します!

2
Shwaydogg