最近沉迷于寻找支持自建的 e2ee/zero-knowledge 的开源应用

2022-07-15 23:33:54 +08:00
 0o0O0o0O0o

需求就是希望部署在云服务商那里享受它们提供的数据备份、公网访问( CDN )等服务,但又希望云服务商无法窥探我的数据。当然,cryptomator 、veracrypt 等等也可以实现类似效果,但并不灵活,例如多平台。

  1. bitwarden_rs
    官方宣称 zero-knowledge ,但要注意 icons 功能有可能泄露隐私,需要配置
  2. joplin
    e2ee ,支持 webdav ,计划通过 sftpgo 将 s3 转成 webdav 供它同步
  3. nextcloud
    内置的 server side encryption 并不是 e2ee ,e2ee 以插件形式提供,适用范围很窄,而且可能是历史包袱,我觉得不是很好,缺陷很多,社区吐槽也多,其实我很希望 nextcloud 的别的插件也能享受到 e2ee
  4. CryptPad
    官方宣称 zero-knowledge ,体验上我觉得非常棒,一定程度上可以当笔记或者网盘用,但只有 web 端

所以你们有没有什么别的推荐和建议?

还有,你们觉得能否制定或者是否存在一种类似 webdav 的扩展协议,可以让第三方软件很方便地接入实现 e2ee 甚至 zero-knowledge

1713 次点击
所在节点    分享发现
5 条回复
darkr4y
2022-07-16 07:26:28 +08:00
关注一下
大部分无感知的,且可以增量备份的,都依赖 FUSE ,目前正在使用 Cryfs ,在非内核层估计比较难。
还有一部分就是类似传统加密的套路了,本身会记录一个 meta 文件不加密,可能存有原始文件名大小及 Hash 等,修改单个文件需要全部重新加密,并全量备份(本地替换云上,有多大传多大)
最拉胯应该是类似 VeraCrypt 这种,感觉和压缩包无差别,也是全量备份
还有更好的方案话,可以拿出来讨论
dann73580
2022-07-16 19:26:44 +08:00
在你这第一次听说 CryptPad ,确实是很好的东西。话说我觉得具体到场景会比较好,你现在这个命题其实有点大,不太好推荐。
0o0O0o0O0o
2022-07-16 19:57:09 +08:00
@dann73580 你说得对,看我列的就能发现,我其实没有特别明确的范围,密码管理、照片网盘、todo 、闹钟提醒、日记笔记,可以说范围即所有会产生个人数据的云服务吧。因为我喜欢的是这种自己掌控自己的数据的理念。
dann73580
2022-07-16 20:13:33 +08:00
Qnap 有个云服务器版本,创建存储池的时候可选加密,应该算是能实现 all in one 的体验。但有机器和授权成本,另外实现方式也比较重。
Creling
2022-07-19 10:43:25 +08:00
> 还有,你们觉得能否制定或者是否存在一种类似 webdav 的扩展协议,可以让第三方软件很方便地接入实现 e2ee 甚至 zero-knowledge

E2EE 保护的是”通信过程“,而不是”数据存储“,也就是说,只保证用户 B 在收到用户 A 的消息前,这个消息不会被第三方窃取,至于用户 B 收到用户 A 的消息后,把这个消息明文保存还是加密保存,和 E2EE 无关。

其实,HTTPS 协议本身就是你要寻找的这种”让第三方软件很方便地接入实现 e2ee“。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/866544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX