I messaggi vengono crittografati durante la trasmissione tra client e server, ma non sono crittografati a riposo (nel database). Ciò significa che chiunque abbia accesso al database può leggere sia i messaggi di canale che quelli privati.
Non crittografandoli, tra le altre cose, consente la ricerca.
La crittografia dell'archiviazione dei dati è lasciato fino a del sistema operativo sottostante:
Encryption-at-rest is available through hardware and software disk encryption solutions applied to the Mattermost database, which can reside on its own server within your infrastructure.
Questi possono includere la crittografia completa del disco, ma un sysadmin con accesso sufficiente al server può sempre aggirarlo.