AN
Корректно спроектированная система не работает с расшифрованными данными.
Size: a a a
2021 July 08
S
А с чем они работают?????
S
😱
A
end-to-end разве что, но там всё равно с ключами не всё так просто
AN
Очевидно, с зашифрованными :)
Ключ есть только у конечного клиента (или в случае escrow - у клиентов).
Ключ есть только у конечного клиента (или в случае escrow - у клиентов).
S
Шифрация происходит на уровне железа?????
A
это если сервак тупо хранилище, тогда да
S
Давайте отделим яйца от куриц. Если дяди в пагонах придут то временно тебе поможет (до оермообработки ануса)
AN
Да все там просто.
Вот прям конкретный пример: https://www.mailvelope.com/en/
Пофигу на доступ к почтовому серверу - там все равно только зашифрованный мусор.
Вот прям конкретный пример: https://www.mailvelope.com/en/
Пофигу на доступ к почтовому серверу - там все равно только зашифрованный мусор.
IS
есть двойное дно для этого
A
опять же, это не вариант сервера... сервер имеется в виду, который работает с данными... тупо прокси или хранилище эт понятно, сервер и не знает что хранит и как
AN
Это разные проблемы. Не дать погононосцами свои данные - очень просто. Но это не избавит от проблем с паяльником в жопе.
S
Это же сетевой стек. Протокол. Так же ломается и данные открываются.
A
да, особенно обидно, если у испытуемого и правда нет ключа... имхо это печально
S
Не, ну можно конечно сделать загрузку ядра с сети, где модули шифрования будут храниться хрен знаешь на каком серваке. Но это уже из области очень дорогих данных.
AN
Поэтому я написал - с некоторыми оговорками.
Вцелом - зависит от того, что нужно делать с данными. Для бОльшей части применений серверному приложению не нужны сами данные - нужна мета.
Вцелом - зависит от того, что нужно делать с данными. Для бОльшей части применений серверному приложению не нужны сами данные - нужна мета.
A
каким образом? в модели, о которой говорит Антон, данные в отрытом виде присутствуют только на стороне клиента.
A
мм... если кейс 1 to 1 то да, если 1 to many, то нет, всем ключи не раздашь, неограниченному кругу юзеров
S
Данные открыты по Протоколу. А что такое протокол. Программная реализация. Демон.
A
Нуууу протоколы разделения секретов существуют уже не первый год.