Immagina un'app di posta elettronica basata sul Web, come ad esempio GMail. L'email dovrebbe essere leggibile solo dal mittente e dai destinatari. Nessun altro, incluso lo sviluppatore che abbia accesso al server del database o al server delle applicazioni dovrebbe essere in grado di leggerlo.
C'è un modo per farlo? Se non è possibile, qual è il meglio che possiamo fare?
Se capisco che la domanda è corretta, è possibile crittografare l'e-mail prima che lasci il computer e consentire solo la decrittografia da parte del destinatario. Dai un'occhiata a un prodotto chiamato Virtru ( link ). Non sono affiliato con la compagnia ma sono un utente felice. Il destinatario non deve essere un utente Virtru per poter leggere la tua email in modo sicuro (basta dimostrare di avere accesso all'account di posta elettronica). Tutto ciò che è memorizzato nel server database è il messaggio crittografato (usando qualcosa chiamato Trusted Data Format (TDF)).
L'app (lato server) potrebbe crittografare il contenuto della posta prima di memorizzarla, utilizzando una chiave di crittografia derivata dalla password di accesso (che è ovviamente sconosciuta allo sviluppatore).
(se sei preoccupato che lo sviluppatore cambi il software del server per bypassare la crittografia o salvare una copia della chiave di crittografia, può farlo anche con la crittografia basata sul client. Devi fidarti dello sviluppatore in una certa misura, non importa quale .)
Leggi altre domande sui tag encryption privacy web-application databases