Наша модель безопасности для поиска
Posted: Thu Dec 26, 2024 4:31 am
Криптография лежит в основе всех наших услуг. Это имеет огромные преимущества, поскольку предоставляет нам все необходимые инструменты и конструкции для разработки функций со встроенной безопасностью и конфиденциальностью. Однако иногда эти уровни защиты могут препятствовать базовым функциям, к которым все привыкли из сервисов, не ориентированных на конфиденциальность. Одним из примеров является сообщество Proton, желающее иметь возможность выполнять поиск по содержимому своих электронных писем в своем приложении Proton Mail.
Дилемму так же легко объяснить, как и трудно решить. В Proton мы храним все сообщения в зашифрованном виде на наших серверах, поэтому доступ к ним может получить только владелец законного криптографического ключа. Поскольку серверы Proton не имеют доступа к ключам, мы не можем расшифровать ваши электронные письма, а значит, не можем выполнять поиск по их содержимому. С другой стороны, веб-приложения и мобильные приложения Proton могут получать доступ к расшифрованным сообщениям, но обычно не имеют полного обзора всего почтового ящика, поскольку они получают сообщения только тогда, когда пользователь с ними взаимодействует.
Другими словами, проблему можно сформулировать следующим образом: как мы можем искать содержимое электронных писем, сохраняя при этом обычные гарантии безопасности и конфиденциальности, которые всегда предлагал Proton?
Прежде чем углубляться в текущие детали реализации, важно Руководители телемаркетинга, данные телефонных номеров Канады помнить о целях, которые мы ставим перед решением в отношении безопасности и конфиденциальности, которые оно должно гарантировать. В Proton модель безопасности является основной движущей силой всех проектных и технических решений. Поиск по содержимому сообщений не смог фундаментально изменить предложение конфиденциальности, предлагаемое Proton Mail.(новое окно)обеспечивает. В следующем списке представлен общий обзор некоторых проблем конфиденциальности, связанных с поиском содержимого сообщений, и способы их решения.
При поиске мы не должны упускать запрос.
При поиске мы не должны терять набор результатов.
Сервер не должен иметь возможности выполнять поиск.
Сервер не должен иметь возможность изучать содержимое электронных писем.
Если локальное устройство будет скомпрометировано после его выключения, злоумышленник не сможет узнать содержимое или метаданные электронных писем.
Это критерии, которые мы всегда учитывали, оценивая возможные решения.
Дилемму так же легко объяснить, как и трудно решить. В Proton мы храним все сообщения в зашифрованном виде на наших серверах, поэтому доступ к ним может получить только владелец законного криптографического ключа. Поскольку серверы Proton не имеют доступа к ключам, мы не можем расшифровать ваши электронные письма, а значит, не можем выполнять поиск по их содержимому. С другой стороны, веб-приложения и мобильные приложения Proton могут получать доступ к расшифрованным сообщениям, но обычно не имеют полного обзора всего почтового ящика, поскольку они получают сообщения только тогда, когда пользователь с ними взаимодействует.
Другими словами, проблему можно сформулировать следующим образом: как мы можем искать содержимое электронных писем, сохраняя при этом обычные гарантии безопасности и конфиденциальности, которые всегда предлагал Proton?
Прежде чем углубляться в текущие детали реализации, важно Руководители телемаркетинга, данные телефонных номеров Канады помнить о целях, которые мы ставим перед решением в отношении безопасности и конфиденциальности, которые оно должно гарантировать. В Proton модель безопасности является основной движущей силой всех проектных и технических решений. Поиск по содержимому сообщений не смог фундаментально изменить предложение конфиденциальности, предлагаемое Proton Mail.(новое окно)обеспечивает. В следующем списке представлен общий обзор некоторых проблем конфиденциальности, связанных с поиском содержимого сообщений, и способы их решения.
При поиске мы не должны упускать запрос.
При поиске мы не должны терять набор результатов.
Сервер не должен иметь возможности выполнять поиск.
Сервер не должен иметь возможность изучать содержимое электронных писем.
Если локальное устройство будет скомпрометировано после его выключения, злоумышленник не сможет узнать содержимое или метаданные электронных писем.
Это критерии, которые мы всегда учитывали, оценивая возможные решения.