July 3rd, 2004

girls

Чего GMail не даст // Криптование при взлёте, декрипт при посадке

К сожалению, пока гугл остаётся зоной не-доверенного трансфера, для использования теряются возможности открытой почты (то есть, текст в базе лежит открытым), при закриптованной передаче.

Сейчас это осуществляется через GPGRelay, который встаёт прозрачным почтовым прокси, криптует почту на выходе, и дешифрует на входе, из-за чего почта в базе почтового клиента лежит открытой, а по каналам она же идёт в шифре.

Для использования в веб-сервисе это по определению бессмысленно, так как параноики ставят криптосистемы потому, что никому не доверяют. А если они доверяют какому-то там третьему лицу (пусть даже это Волшебный Гугл), то они уже не параноики.

Где-то должен быть обходной путь. Чтобы и с поиском хорошим, и в вебе хранить, и надёжно, и чтобы наружу не чистым текстом шло.