Proton Driveを使い始めてみた。無料で5 GB使わせていただくには12日以内に、えーと、スクリーンショットを撮っておけばよかったな。アップロードして共有リンクを作って、あと何だっけ。って共有リンクをプライベートウインドウで開くとEnd-to-end encryptedといいつつ内容を見ることができて、この場合は鍵はどこにあることになるんだろう。
@zundan@mastodon.zunda.ninja 共有リンクの"#" 以後が鍵部分だと思います
HTTPリクエスト上に"#" 以後の文字列情報は載らないので鍵を知っているのはブラウザだけ、ということだと
zunda @zundan@mastodon.zunda.ninja
@sckemu なるほど!ありがとうございます。
僕の考えはもっと浅くて、プライベートウインドウでダウンロードできるならProtonのサーバに平文があるんじゃないかと思いこんじゃったのですが、ご指摘どおり# 以降で鍵を渡すと、更に踏み込んで、共有リンクを生成した側のブラウザが鍵を生成してファイルの内容を再暗号化してアップロードしたと考えることもできて、そうするとProtonのサーバは平文にも鍵にも触らない本当のE2E暗号化になりますね!すごいなあ!
@zundan@mastodon.zunda.ninja
# 以後を削除したURLにアクセスして表示されたパスワード入力画面に鍵部分を入力すると正常に復号できました。
(サービス終了してしまった)E2E暗号化を謳ったFirefox Sendも同じような共有URLでしたね。
ブラウザでしっかりとしたE2E暗号化できるのは嬉しいですね。
@sckemu なるほどなあ!そのうちブラウザの開発者ツールで何が起きてるのかちゃんと確かめてみたいです!