Ich habe eine private Website (dh ich bin der einzige Redakteur/Besucher), aber ich vertraue dem Hoster nicht mit meinen Inhalten.
Wenn ich etwas in eine textarea
eingebe, möchte ich es lokal mit OpenPGP verschlüsseln (vorzugsweise mit meiner GnuPG-Installation), bevor es an den Server gesendet wird.
Beim Betrachten dieser veröffentlichten Inhalte (bzw. beim erneuten Bearbeiten) möchte ich, dass sie automatisch lokal entschlüsselt werden.
Also: Alles, was ich sehe, sollte der entschlüsselte Inhalt sein, alles, was an den Server gesendet und von ihm abgerufen wird, sollte verschlüsselt sein.
Es wäre toll, wenn das direkt auf der Seite (*) funktionieren würde, aber eine Lösung mit einem lokalen Texteditor wäre okay, solange es automatisch funktioniert: Ich möchte nicht den Inhalt aus dem Formular kopieren und einfügen müssen meinem Texteditor und zurück zum Formular.
Ich denke also, dass auf jeden Fall eine Browsererweiterung erforderlich ist, aber ich benötige diese nicht (vielleicht gibt es eine andere Lösung, die mir nicht einfällt).
(*) Mir ist bekannt, dass dann ein böswilliger Hoster möglicherweise meine entschlüsselten Inhalte abrufen könnte, zB durch Einschleusen von JavaScript.
Ihr Szenario ist ein wenig spärlich in Details, aber ich möchte darauf hinweisen, dass Sie wahrscheinlich den falschen Baum bellen.
Wenn Sie der einzige Autor und Konsument von Textdaten sind, ist es unwahrscheinlich, dass ein Webbrowser, ein Hosting-Provider und Textbereiche die beste Möglichkeit sind, diese Textdaten zu verwalten. Es gibt in der Tat viel bessere Möglichkeiten. Hier sind einige Möglichkeiten:
Verwenden Sie Git. Um Ihr Beispiel nach bestem Wissen und Gewissen zu übersetzen, könnten Sie ein Git-Repository für ähnliche Zwecke verwenden. Sie können jeden gewünschten Texteditor lokal verwenden (auch wenn es sich um ein offline browserbasiertes Tool handelt, aber eher um etwas Lokales). Sie könnten mit Daten in Formaten umgehen, die nicht in einen Textbereich passen, wenn Sie möchten, aber selbst wenn Sie nur eine Liste von Textdateien führen, ist die Flexibilität besser als jede Art und Weise, wie Sie ein zufälliger Website-Host organisieren kann verschlüsselte Blobs, die es nicht analysieren kann.
Sie haben dann zwei Möglichkeiten der Verschlüsselung.
Am offensichtlichsten könnten Sie es selbst mit Ihrer üblichen Suite von Tools tun, GnuPG, wenn Sie das bevorzugen. In diesem Modell werden die Datendateien verschlüsselt, bevor sie in das Repository eingegeben werden, und werden nur lokal auf Ihrem Wim entschlüsselt.
Wenn Sie Dinge wie Unterschiede vergleichen können, wenn das Repository für Sie nützlich ist oder Sie den Prozess nur ein wenig vereinfachen möchten, könnte ein Tool wie git-crpyt verwendet werden, um Dateien auf ihrem Weg in und aus dem Repository transparent zu verschlüsseln. Die Daten im Repository wären immer noch verschlüsselt, aber Ihre Arbeitskopie könnte für einen einfachen Zugriff lokal transparent entschlüsselt werden.
In jedem Fall könnten Sie dies lokal einrichten und erst später einen Git-Hosting-Anbieter (oder mehrere) finden, an den Sie Ihr Repository übertragen können. Sie würden einem solchen Anbieter Ihre Daten in keiner Weise anvertrauen, sondern sie nur nutzen, um sie zur Verfügung zu stellen. Mit der eingebauten verteilten Natur von git könnten dies sogar mehrere Hosts sein, die leicht synchron gehalten werden können. Es wäre einfach, den Überblick zu behalten, wenn Sie von einem von ihnen als Basis aus arbeiten und Änderungen später mit den anderen zusammenführen.
Siehe auch meine Antwort auf Einfache Versionierung für Klartextdokumente .
Benutzer2716