Sigurnost Arhitektura

Tehničke specifikacije naših protokola šifriranja na strani klijenta (CSE) i infrastrukture za pohranu bez povjerenja.

Osnove sigurnosti

  • End-to-end šifriranje u vašem pregledniku — šifrirano lokalno prije prijenosa, tako da otvoreni tekst nikada ne napušta vaš uređaj.
  • Ključ za šifriranje/dešifriranje generira se u vašem pregledniku i ugrađen je u dijeljenu poveznicu. PrivateNote.ai nikada ga ne prima niti pohranjuje.
  • Naši poslužitelji pohranjuju samo šifrirani tekst i nemaju ključeve potrebne za dešifriranje.

Šifriranje na strani klijenta

Bilješke se šifriraju lokalno u memoriji preglednika prije prijenosa pomoću Web Crypto API-ja. Poslužitelj vidi samo nastali šifrirani sadržaj.

Rukovanje ključevima

Standardne privatne bilješke kodiraju sirovi 256-bitni ključ kao Base64url u URL fragmentu (#...). Bilješke zaštićene lozinkom omataju ključ sadržaja ključevima izvedenima pomoću Argon2id-a.

Dijeljena poveznica daje pristup bilješci. Podijelite je samo s namijenjenim primateljima.

Kriptografija

Simetrično šifriranje

  • AES-256-GCM

    Autenticirano šifriranje sa 128-bitnim autentifikacijskim oznakama i dodatnim autenticiranim podacima (AAD) koji vežu ID bilješke, istek i ograničenja čitanja. 256-bitni ključevi ostaju praktična prepreka čak i protiv Groverova kvantnog pretraživanja ključeva.

  • 12-bajtni kriptografski IV

    Jedinstveni inicijalizacijski vektori sprječavaju prepoznavanje uzoraka u više bilješki.

Izvođenje ključa (KDF)

  • Argon2id (v2 profil)

    Bilješke zaštićene lozinkom koriste Argon2id s parametrima za memoriju (vrijeme=3, memorija=64 MiB, paralelizam=1) za povećanje brute-force troškova, posebno kod GPU/ASIC napadača.

  • 16-bajtna kriptografska sol

    Jedinstvena sol po noti osigurava zaštitu od napada duginih stolova.

Infrastruktura i operativna sigurnost

Skladištenje pod nadležnošću EU

Podaci o autentifikaciji, šifrirane bilješke i operativni zapisi pohranjuju se u infrastrukturu nadležnosti EU-a.

Atomsko upravljanje stanjem

Cloudflare Durable Objects pružaju atomsku konzistentnost za logiku jednom čitanja, sprječavajući uvjete utrke i dvostruku potrošnju.

Nema kolačića za praćenje

Bez državljanstva API. Nikada nisu učitani pikseli za oglašavanje ili praćenje.

Provjera skretnice

Provjera zahtjeva samo od strane čovjeka sprječava brutalno nabrajanje bilješki.

Lanac opskrbe i integritet

Budući da se enkripcija izvodi u vašem pregledniku, paket aplikacija koji učitate dio je modela povjerenja. Oslanjamo se na statički hosting, prikvačene CI građevine i zaštitne ograde preglednika — što nije jamstvo protiv kompromitiranog klijenta, već namjerna ograničenja onoga što se može izvršiti.

Zaštitne mjere implementacije i preglednika
  • Statičke Cloudflare stranice postavljaju se s hashiranim sadržajem sredstava za izgradnju iz CI-ja
  • HTTP Politika sigurnosti sadržaja plus sigurnosna zaglavlja; popisi dopuštenih samo tamo gdje ih značajke zahtijevaju (turnstile, AI CDN-ovi na uređaju, WASM)
  • Ponovljive instalacije iz package-lock.json (npm ci u cjevovodima implementacije)
  • HTTPS s HSTS (preload) na rubu preko Cloudflare
  • Nema oglasa ili analitičkih skripti; JS treće strane uglavnom je Turnstile i neobavezno AI CDN učitava kada koristite te značajke

Obrada podataka umjetnom inteligencijom

Umjetna inteligencija nije obavezna pri pisanju bilješke — nikada vam nije potrebna za stvaranje sigurne poveznice. Ako je koristite, birajte između privatne umjetne inteligencije na uređaju i opcionalnog Cloud Assista; imaju različite granice privatnosti.

Privatna umjetna inteligencija (na uređaju)

Privatnost

Izvodi se u vašem pregledniku (WebLLM). Nacrt teksta ne šalje se PrivateNote.ai ni trećim stranama radi inferencije.

Nakon što spremite

Vaš se tekst obrađuje lokalno. Učitava se samo šifrirana bilješka — AI prompt ne putuje do naših poslužitelja.

Zahtjevi za uređaj

Kada je podržano, učitavamo Qwen3 0.6B ili Gemma 2 2B na stolnim računalima s podrškom za WebGPU. Očekujte do ~1 GB prostora u pregledniku za težine modela i dovoljno GPU memorije za njihovo pokretanje. Često ne može raditi na telefonima ili slabijim prijenosnicima — upotrijebite Cloud Assist ili pišite bez umjetne inteligencije.

Prvo postavljanje

Prvo korištenje može preuzeti kvantizirane težine (do ~1 GB) s javnih CDN-ova (npr. Hugging Face ili jsDelivr) — odvojeno od prijenosa vaše šifrirane bilješke. Kasnije sesije mogu ponovno koristiti predmemorirane težine.

Cloud Assist (hostirano)

Privatnost

Izvodi se na Cloudflare Workers AI (Google Gemma 4 26B). Morate izričito pristatinacrt u otvorenom tekstu napušta vaš uređaj. Ništa se ne šalje dok ne potvrdite Cloud Assist.

Nakon što spremite

Učitava se samo šifrirana bilješka. Tijekom pisanja vaš prompt prolazi kroz PrivateNote.ai Worker u otvorenom tekstu — ne pohranjujemo ga, ali naš edge obrađuje taj zahtjev prije Cloudflarea.

Zahtjevi za uređaj

Bilo koji moderni preglednik s mrežnom vezom — nije potreban GPU ni velik lokalni prostor za pohranu. Koristi se kada se privatna umjetna inteligencija ne može pokrenuti na vašem uređaju ili kada odaberete hostirano pisanje.

Prvo postavljanje

Ništa nije potrebno. Nema preuzimanja modela, instalacije ni lokalne predmemorije — uključite opciju i pošaljite nacrt kada se to zatraži.

Model prijetnji i ograničenja

Koristan model prijetnji navodi što štitimo, od koga štitimo, što pretpostavljamo, koje se kontrole primjenjuju—i što izričito ne pokrivamo. Zaštite ranije na ovoj stranici preslikavaju se na odjeljak 4; odjeljci 1–3 i 5 definiraju granice.

Što štitimo

  • Napomena otvoreni tekst

  • Ključevi za šifriranje

  • Jamstva za jednokratno čitanje

  • Ograničenja isteka i čitanja

  • Podaci o korisničkom računu

  • Vjerodajnice za autentifikaciju

Pretpostavke

  • Korisnikov uređaj i preglednik smatraju se pouzdanim prilikom šifriranja ili dekriptiranja.
  • Preglednik ispravno implementira Web Crypto.
  • TLS prema našem izvoru radi kako je predviđeno.
  • Isporučeni aplikacijski kod nije zlonamjerno modificiran (pogledajte Lanac opskrbe i integritet).
  • Veza za bilješku dijeli se samo s namjeravanim primateljima.

Što pokrivamo

  • Kompromit poslužitelja ili baze podataka (samo šifrirani tekst u mirovanju)
  • Zlonamjerni ili znatiželjni administratori koji pristupaju pohranjenim bilješkama
  • Povreda dobavljača pohrane ili infrastrukture
  • Mrežno presretanje prometa bilješki (TLS plus šifrirani tekst)
  • Automatizirano nabrajanje bilješki i zloupotreba (okretnica, ograničenja brzine)
  • Pokušaji grube sile protiv bilješki zaštićenih lozinkom (Argon2id)
  • Pokušaji preuzimanja računa (HttpOnly sesije, rotacija prilikom prijave, ograničenja stope, izborno TOTP, pojačanje za osjetljive radnje)
  • Drugo dohvaćanje ili ponavljanje jednom pročitanih bilješki (atomska potrošnja pri prvom prikazu)

Što ne pokrivamo

  • Zlonamjerni softver na uređajima pošiljatelja ili primatelja
  • Zlonamjerna proširenja preglednika
  • Ugroženi operativni sustavi
  • Softver za snimanje ili snimanje zaslona
  • Praćenje međuspremnika
  • Dijeljenje cijele bilješke URL (uključujući ključ #fragment) preko nesigurnih kanala ili s neovlaštenim stranama
  • Kompromitiranje isporučene JavaScript aplikacije
  • Phishing napadi na korisnike
  • Društveni inženjering
  • Zaključivanje Cloud Assista kada se uključite (obrada nacrta otvorenog teksta treće strane)

Tehnički integritet

Prednost dajemo jasnoći i mjerljivim sigurnosnim jamstvima u odnosu na marketinške tvrdnje.

Pokrenite sigurnu sesiju