Proton does not have keys on server.<br>I will send links to info when I get home later<br><br><br>Sent from ProtonMail mobile<br><br><br><br>-------- Original Message --------<br>On Feb. 19, 2021, 2:21 p.m., ted leslie < ted.leslie@gmail.com> wrote:<blockquote class="protonmail_quote"><br><div dir="ltr"><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">Just to be clear, not sure it was a rhetorical question, but for everyones info if they don't know.</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">ZK means the supplier doesn't keep or have any way of getting the key to decrypt. To them,</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">all your data can ever be is just "same what" random bits (assuming quantum comp. doesn't</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">change that soon). </div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">If the vender has access to your key, then your data is only as safe as their key storage, and also</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">they can be asked, depending on circumstances, and country, to turn over key. </div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">Of course other issues are.Vender says (even with audit) they don't read your key, but you still have to </div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">trust their local app on your machine, What gets a bit scary is if you choose to use web access. </div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">Then you have to trust that the web page does local java script key input and decryption  (local run</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">java code for decrypt/crypt algos) and that this is safe, audited, etc.</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">One , probably, good solution is a ZK with a open source compiled local run app, and you trust the community</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">is vetting the source so as to see the key is not used other than in local decrypt/encrypt.</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">If they use major trusted auditors, then there is some warm feeling on their code base (i guess).</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">The bulletproof ZK is to get a storage and small compute account, and use things (linux) like remote block device</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">level protocol and iScsi emulation, with this you are the single person in control, and the server has your</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">encrypted bytes, and a block level/iScsi setup to deliver those encrytped bytes back to you, but even the </div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">the decision of block level placement etc is done on your host. This however is brutal for performance access,</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">as your local host is delivering basically block access r/w directions over the internet (it assumes this is local network).</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">I have set up the above and it worked, but any break in network communications causes the disk to have to </div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">rebuild/check. So I had to use checkpoints (frequently) and rebuild, etc. Optimal solution but at a cost to </div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">having to have the knowledge and the time (and pain of admin).</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">I think tesorit is basically doing the above, but it is built with fault tolerance on the block level, and its</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">a constantly versioning file system, so they are usually only writing and not erasing (i.e. zfs like i did), often,</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">with some clean up running as needed.</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">Tesorit is fantastic, back when I used it, Apple used it for their Health Record project (giving it a brand name</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">trust level), but the cost is just crazy.</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">Agin, if someone finds a good ZK solution provider that is reasonably priced, do a follow up post, i only R&D</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">3 years ago, so not up-to-date on pricing.</div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial black,sans-serif;font-size:small">-tl</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 19, 2021 at 8:50 AM Anthony Morassutti <<a href="mailto:moralater9@gmail.com">moralater9@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">yeah, I saw that complaint a lot about tresorit, and decided with once<br>
I need one probably <a href="http://sync.com" rel="noreferrer" target="_blank">sync.com</a> unless something changes<br>
<br>
and yeah, what's the point of paying for a non-zero-knowledge cloud storage ?<br>
<br>
On 18/02/2021, ted leslie <<a href="mailto:ted.leslie@gmail.com" target="_blank">ted.leslie@gmail.com</a>> wrote:<br>
> Doesn't seem to say its zero-knowledge (like tresorit),<br>
> not to sure how useful a non zero-knowledge cloud store is.<br>
> If it is indeed ZK,  post here (give) update, i used tresorit, but too<br>
> expensive.<br>
><br>
> -tl<br>
><br>
> On Thu, Feb 18, 2021 at 8:13 AM Brad Rodriguez <<a href="mailto:brad@bradrodriguez.com" target="_blank">brad@bradrodriguez.com</a>><br>
> wrote:<br>
><br>
>> I know we have some ProtonMail users on this list, so I thought I'd pass<br>
>> this on.  They're now introducing Proton Drive for encrypted cloud<br>
>> storage.  The beta is available to some (paid) customers:<br>
>><br>
>> <a href="https://protonmail.com/blog/proton-drive-early-access/" rel="noreferrer" target="_blank">https://protonmail.com/blog/proton-drive-early-access/</a><br>
>><br>
>> And yes, I know this news is three months old.  Such news travels slowly<br>
>> to these parts.<br>
>><br>
>> - Brad<br>
>> --<br>
>> <a href="mailto:brad@bradrodriguez.com" target="_blank">brad@bradrodriguez.com</a><br>
>><br>
>> _______________________________________________<br>
>> Group mailing list<br>
>> <a href="mailto:Group@bglug.ca" target="_blank">Group@bglug.ca</a><br>
>> <a href="http://bglug.ca/mailman/listinfo/group_bglug.ca" rel="noreferrer" target="_blank">http://bglug.ca/mailman/listinfo/group_bglug.ca</a><br>
>><br>
><br>
<br>
<br>
-- <br>
Elive is a fast, beautiful, and powerful operating system that revives<br>
computers up to 15 years old. It's the OS of the future that revives<br>
the past. Elivecd.org<br>
--<br>
<br>
From TheTechRobo<br>
<br>
<br>
Sent from the desk of a future tech artist using Gmail (<a href="http://mail.google.com" rel="noreferrer" target="_blank">mail.google.com</a>)<br>
<br>
_______________________________________________<br>
Group mailing list<br>
<a href="mailto:Group@bglug.ca" target="_blank">Group@bglug.ca</a><br>
<a href="http://bglug.ca/mailman/listinfo/group_bglug.ca" rel="noreferrer" target="_blank">http://bglug.ca/mailman/listinfo/group_bglug.ca</a><br>
</blockquote></div>
</div>