最近沉迷于寻找支持自建的 e2ee/zero-knowledge 的开源应用
0o0O0o0O0o · 2022-07-15 23:33:54 +08:00 · 1656 次点击这是一个创建于 841 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求就是希望部署在云服务商那里享受它们提供的数据备份、公网访问( CDN )等服务,但又希望云服务商无法窥探我的数据。当然,cryptomator 、veracrypt 等等也可以实现类似效果,但并不灵活,例如多平台。
bitwarden_rs
官方宣称 zero-knowledge ,但要注意 icons 功能有可能泄露隐私,需要配置joplin
e2ee ,支持 webdav ,计划通过sftpgo将 s3 转成 webdav 供它同步nextcloud
内置的 server side encryption 并不是 e2ee ,e2ee 以插件形式提供,适用范围很窄,而且可能是历史包袱,我觉得不是很好,缺陷很多,社区吐槽也多,其实我很希望 nextcloud 的别的插件也能享受到 e2eeCryptPad
官方宣称 zero-knowledge ,体验上我觉得非常棒,一定程度上可以当笔记或者网盘用,但只有 web 端
所以你们有没有什么别的推荐和建议?
还有,你们觉得能否制定或者是否存在一种类似 webdav 的扩展协议,可以让第三方软件很方便地接入实现 e2ee 甚至 zero-knowledge
5 条回复 • 2022-07-19 10:43:25 +08:00
 |
1
darkr4y 2022-07-16 07:26:28 +08:00 via iPhone
关注一下
大部分无感知的,且可以增量备份的,都依赖 FUSE ,目前正在使用 Cryfs ,在非内核层估计比较难。 还有一部分就是类似传统加密的套路了,本身会记录一个 meta 文件不加密,可能存有原始文件名大小及 Hash 等,修改单个文件需要全部重新加密,并全量备份(本地替换云上,有多大传多大) 最拉胯应该是类似 VeraCrypt 这种,感觉和压缩包无差别,也是全量备份 还有更好的方案话,可以拿出来讨论 |
 |
2
dann73580 2022-07-16 19:26:44 +08:00 via iPhone
在你这第一次听说 CryptPad ,确实是很好的东西。话说我觉得具体到场景会比较好,你现在这个命题其实有点大,不太好推荐。
|
 |
3
0o0O0o0O0o OP @dann73580 你说得对,看我列的就能发现,我其实没有特别明确的范围,密码管理、照片网盘、todo 、闹钟提醒、日记笔记,可以说范围即所有会产生个人数据的云服务吧。因为我喜欢的是这种自己掌控自己的数据的理念。
|
|
4
dann73580 2022-07-16 20:13:33 +08:00 via iPhone
Qnap 有个云服务器版本,创建存储池的时候可选加密,应该算是能实现 all in one 的体验。但有机器和授权成本,另外实现方式也比较重。
|
 |
5
Creling 2022-07-19 10:43:25 +08:00
> 还有,你们觉得能否制定或者是否存在一种类似 webdav 的扩展协议,可以让第三方软件很方便地接入实现 e2ee 甚至 zero-knowledge
E2EE 保护的是”通信过程“,而不是”数据存储“,也就是说,只保证用户 B 在收到用户 A 的消息前,这个消息不会被第三方窃取,至于用户 B 收到用户 A 的消息后,把这个消息明文保存还是加密保存,和 E2EE 无关。 其实,HTTPS 协议本身就是你要寻找的这种”让第三方软件很方便地接入实现 e2ee“。 |
Select Language