AES-256: Şifrelemeniz Gerçekte Ne Yapıyor (Sade Dille)

Şifreleme, koruduğu insanlar tarafından anlaşılabilir olmalıdır. İşte sizinkinin gerçekte ne yaptığı.

Çoğu gizlilik iddiası pazarlamadır. "Gizliliğinizi ciddiye alıyoruz." "Verileriniz korunuyor." "Bilgilerinizi asla satmıyoruz." Bunlar kaygıyı azaltmak için tasarlanmış cümlelerdir, teknik gerçekliği aktarmak için değil.

The Architect, AES-256 client-side encryption kullanır. Bu, belirli bir anlamı olan spesifik bir teknik iddiadır. İşte günlüğünüz için gerçekte ne anlama geldiği.

AES-256: Standart

AES-256 (Advanced Encryption Standard, 256-bit anahtar), ABD hükümeti tarafından çok gizli bilgiler için, Signal tarafından uçtan uca mesajlar için ve finans kuruluşları tarafından hassas işlemler için kullanılan şifreleme standardıdır. Mevcut bilgiye göre hesaplama yoluyla kırılamaz. Her olası anahtarı deneyen bir kaba kuvvet saldırısı, şu anda tasavvur edilebilecek herhangi bir donanımda evrenin yaşından daha uzun sürer.

Girişlerinizin AES-256 şifreli olduğunu söylediğimizde şunu kastediyoruz: anahtar olmadan, şifreli metin rastgele gürültüden ayırt edilemez. Hiç kimse — hiçbir çalışan, mahkeme celbiyle gelen hiçbir devlet kurumu, hiçbir sofistike saldırgan — anahtarınız olmadan girişlerinizi okuyamaz.

"Client-Side" Kritik Kısımdır

Şifreleme ancak anahtarları siz kontrol ediyorsanız anlamlıdır. Sunucu taraflı şifreleme — çoğu uygulamanın kullandığı — şirketin verilerinizi kendi kontrol ettiği anahtarlarla sunucularında şifrelemesi demektir. Bu sizi yetkisiz olarak sunucuya giren birinden korur. Şirketin kendisinden korumaz.

Client-side, veriler cihazınızdan ayrılmadan önce şifrelemenin cihazınızda gerçekleşmesi demektir. Anahtar cihazınızda üretilir. Cihazınızda kalır. Bize ulaşan zaten şifreli metindir — bizim için hiçbir anlam ifade etmeyen bir karakter dizisi.

The Architect'te nasıl çalışıyor1. Hesap oluşturduğunuzda, tarayıcınızda Web Crypto API kullanılarak 256-bit bir AES anahtarı üretilir. 2. Bu anahtar yerel olarak saklanır ve size kurtarma anahtarı olarak verilir. 3. Her giriş, Supabase'e gönderilmeden önce bu anahtarla şifrelenir. 4. Biz şifreli metni saklarız. Anahtarınızın bir kopyası bizde yoktur. 5. Geri döndüğünüzde, cihazınız gösterim öncesinde şifreyi çözmek için yerel anahtarı kullanır.

Neyi Korumaz?

Dürüstlük burada önemlidir. Bir giriş yazıp mentor yanıtı talep ettiğinizde, girişiniz yerel olarak şifresi çözülür ve düz metin, yanıt üretmesi için yapay zekaya gönderilir. Bu zorunlu bir ödünleşimdir — yapay zeka şifreli metne yanıt veremez. Bu düz metin geçici olarak işlenir ve hiçbir zaman okunabilir biçimde saklanmaz. Ancak istek süresince API rotasında düz metin olarak bulunur.

Şifreleme, saklanan geçmişinizi tamamen korur. Yapay zeka etkileşimi zorunlu olarak kısa bir maruziyettir. Bunu en aza indirecek şekilde tasarladık — ancak tam sıfır sunucu teması sizin gereksiniminizse, bu farklı bir mimaridir (ve ona doğru ilerliyoruz).

Kendiniz Doğrulayın

Ayarlar sayfasından verilerinizi dışa aktarın. JSON dosyasını açın. Şifreli metin göreceksiniz — girişleriniz olmayan karakter dizileri. İşte kanıt bu. Kelimeleriniz orada okunabilir biçimde yok. Yalnızca cihazınızda, yalnızca anahtarınızla çözülebilir şekilde var.

"Tasarımdan gizli" budur. Bir politika değil. Doğrulanabilir, teknik bir gerçek.