ProtonMail と呼ばれるサービスがあり、クライアントで電子メールを暗号化し、暗号化されたメッセージをサーバーに保存し、何らかの方法で暗号化して送信します(受信者が使用する電子メールサービスによって異なります)。
ここでの質問は、データが暗号化されている場合、データを取得するときにどうやって検索するかです。
私が数千のメールを保存しているときに壊れないように、スケーラブルな方法でこれをどのように行うか混乱しています。
彼らの サポートページ によると、メールの本文は検索されません。
現時点では、ProtonMailはメールメッセージの本文を検索しません。これは、サーバー上で暗号化されているためであり、現在のところ、検索する手段がありません。
代わりに、次の暗号化されていないフィールドを検索します。
- 受信者のメールアドレス
- 送信者のメールアドレス
- 科目
- メッセージが送信/受信された日付
- フォルダ(場所)
- 添付ファイル(はい/いいえのみ、添付ファイルの名前ではありません)
ProtonMailは、クラウドサービスではメールのメッセージ本文の検索を提供していませんが、モバイルアプリおよび Benoit Esnardが指摘しています ただし、ローカルで実行されるアプリでは、ローカルでメールを復号化して完全に検索できますそれらをローカルで。
2017年末以降、ProtonMailはProtonMail Bridgeと呼ばれる製品も提供しています。基本的に、それはローカルコンピュータ上の小さなローカルメールサーバーであり、ローカルメールアプリケーション(Outlook、Thunderbird、Applemail、およびProtonMailサーバー)間のブリッジです。
ブリッジは基本的にローカルの電子メールサーバーのように動作し(IMAPおよびSMTPプロトコルを使用)、デスクトップコンピューターにローカルにインストールされている電子メールクライアントと対話します。その結果、すべての暗号化と復号化はローカルで行われるため、エンドツーエンドの暗号化の利点が残ります。 Bridgeは、エンドツーエンドの暗号化をサポートするAPIを介してProtonMailの暗号化されたメールサーバーと通信します。一方、メールクライアントは、標準のIMAPおよびSMTPを介してBridgeと直接通信できます。このように、エンドツーエンドの暗号化をネイティブでサポートしていない標準の電子メールクライアントは、変更せずに暗号化をサポートできます。 ProtonMail Bridgeは、エンドツーエンドの暗号化された電子メールデータを、任意の電子メールクライアントが理解できる言語に変換することで、ProtonMailのエンドツーエンドの暗号化と標準の電子メールクライアント間のギャップを「埋める」という考え方もあります。
競合他社であるTutanotaは 「暗号化されたデータの検索を最初に有効にする」と主張しています ただし、最初にアスタリスクを追加しますcloudメール本文を含め、暗号化された検索を提供するメールサービス。アプリケーションをローカルにインストールする必要はありません。また、すべてのメールを復号化する必要があるわけではありません(ProtonMail Bridgeで発生します)。
Tutanotaの暗号化されたデータの安全な検索はどのように機能しますか? Tutanotaの安全な検索アプローチは、クライアント上でローカルにデータを検索し、サーバーにゼロアクセスを与えます。仕組みは次のとおりです。
- データにインデックスが付けられます。
- 検索インデックスは暗号化され、クライアントにローカルに保存されます。
- 検索インデックスは、ユーザーの検索クエリに従って検索されます。
- Tutanotaの検索のコードはオープンソースとして公開されているので、だれでもチェックできます。
関連記事 完全な検索とスレッド処理が欠如しているプロトンメールについての不満。
免責事項私は働いていないか、どちらの会社とも関連がなく、私も使用していません。私は将来使用するために暗号化メールを調査していて、このスレッドと引用した記事に出くわしました。使いやすい暗号化された電子メールを大衆に届けようとする彼らの努力に対して、両方の会社/製品に多くの敬意を表します!