Na ovoj stranici
Bezbednost Arhitektura
Tehničke specifikacije za naše protokole za šifrovanje na strani klijenta (CSE) i infrastrukturu za skladištenje bez poverenja.
Osnove bezbednosti
- End-to-end šifrovanje u vašem pregledaču — šifrovano lokalno pre otpremanja, tako da otvoreni tekst nikada ne napušta vaš uređaj.
- Ključ za šifrovanje/dešifrovanje generiše se u vašem pregledaču i ugrađen je u deljeni link. PrivateNote.ai nikada ga ne prima niti čuva.
- Naši serveri čuvaju samo šifrovani tekst i nemaju ključeve potrebne za dešifrovanje.
Šifrovanje na strani klijenta
Poruke se šifruju lokalno u memoriji pregledača pre prenosa pomoću Web Crypto API-ja. Server vidi samo nastali šifrovani sadržaj.
Rukovanje ključevima
Standardne privatne poruke kodiraju sirovi 256-bitni ključ kao Base64url u URL fragmentu (#...). Poruke zaštićene lozinkom omotavaju ključ sadržaja ključevima izvedenim iz Argon2id-a.
Deljeni link daje pristup poruci. Delite je samo sa namenjenim primaocima.
Kriptografija
Simetrično šifrovanje
AES-256-GCM
Autentifikovano šifrovanje sa 128-bitnim autentifikacionim oznakama i dodatnim autentifikovanim podacima (AAD) koji vezuju ID poruke, rok trajanja i ograničenja čitanja. 256-bitni ključevi ostaju praktična prepreka čak i protiv Groverove kvantne pretrage ključeva.
12-bajtni kriptografski IV
Jedinstveni vektori inicijalizacije sprečavaju prepoznavanje šablona u više poruka.
Izvođenje ključa (KDF)
Argon2id (v2 profil)
Poruke zaštićene lozinkom koriste Argon2id sa memorijskim parametrima (vreme=3, memorija=64 MiB, paralelizam=1) da povećaju cenu grube sile, posebno kod GPU/ASIC napadača.
16-bajtna kriptografska sol
Jedinstvena so po noti osigurava zaštitu od napada duginih stolova.
Infrastruktura i operativna bezbednost
Skladištenje pod jurisdikcijom EU
Podaci za autentifikaciju, šifrovane poruke i operativni zapisi se čuvaju u infrastrukturi u nadležnosti EU.
Atomsko upravljanje stanjem
Cloudflare Durable Objects obezbeđuju atomsku doslednost za logiku jednom čitanja, sprečavajući uslove trke i dvostruku potrošnju.
Nema kolačića za praćenje
Bez državljanstva API. Nikada nisu učitani pikseli za oglašavanje ili praćenje.
Turnstile Verification
Verifikacija zahteva samo za ljude sprečava nabrajanje poruka grubom silom.
Lanac snabdevanja i integritet
Pošto se šifrovanje pokreće u vašem pregledaču, paket aplikacija koji učitavate deo je modela poverenja. Oslanjamo se na statički hosting, zakačene CI verzije i zaštitne ograde pretraživača – ne garancija protiv kompromitovanog klijenta, već namerna ograničenja onoga što može da se izvrši.
Zaštite za primenu i pregledač
- Statične Cloudflare stranice se primenjuju sa heširanim sadržajem za izgradnju iz CI
- HTTP Politika bezbednosti sadržaja plus bezbednosna zaglavlja; liste dozvoljenih samo tamo gde ih funkcije zahtevaju (turnstile, AI CDN-ovi na uređaju, VASM)
- Reproducibilne instalacije iz package-lock.json (npm ci u cevovodima za primenu)
- HTTPS sa HSTS (predopterećenjem) na ivici preko Cloudflare
- Nema skripti za oglase ili analitiku; JS treće strane je uglavnom Turnstile i opciono AI CDN učitava kada koristite te funkcije
Obrada podataka veštačkom inteligencijom
Veštačka inteligencija je opciona pri pisanju poruke — nikada vam nije potrebna za kreiranje bezbednog linka. Ako je koristite, birajte između privatne veštačke inteligencije na uređaju i opcionalnog Cloud Assist-a; imaju različite granice privatnosti.
Privatna veštačka inteligencija (na uređaju)
Privatnost
Pokreće se u vašem pregledaču (WebLLM). Nacrt teksta ne šalje se PrivateNote.ai niti bilo kojoj trećoj strani radi inferencije.
Nakon što sačuvate
Vaš tekst se obrađuje lokalno. Otpremа se samo šifrovana poruka — AI prompt ne ide na naše servere.
Zahtevi uređaja
Kada je podržano, učitavamo Qwen3 0.6B ili Gemma 2 2B na desktop računarima koji podržavaju WebGPU. Očekujte do ~1 GB prostora u pregledaču za težine modela i dovoljno GPU memorije za njihovo pokretanje. Često ne može da radi na telefonima ili slabijim laptopovima — koristite Cloud Assist ili pišite bez veštačke inteligencije.
Prvo podešavanje
Prva upotreba može da preuzme kvantizovane težine (do ~1 GB) sa javnih CDN-ova (npr. Hugging Face ili jsDelivr) — odvojeno od otpremanja šifrovane poruke. Kasnije sesije mogu ponovo koristiti keširane težine.
Cloud Assist (hostovan)
Privatnost
Pokreće se na Cloudflare Workers AI (Google Gemma 4 26B). Morate izričito pristati — nacrt u otvorenom tekstu napušta vaš uređaj. Ništa se ne šalje dok ne potvrdite Cloud Assist.
Nakon što sačuvate
Otpremа se samo šifrovana poruka. Tokom pisanja vaš prompt prolazi kroz PrivateNote.ai Worker u otvorenom tekstu — ne čuvamo ga, ali naš edge obrađuje taj zahtev pre Cloudflarea.
Zahtevi uređaja
Bilo koji moderan pregledač sa mrežnom vezom — nije potreban GPU ni veliki lokalni prostor za skladištenje. Koristi se kada privatna veštačka inteligencija ne može da se pokrene na vašem uređaju ili kada izaberete hostovano pisanje.
Prvo podešavanje
Ništa nije potrebno. Bez preuzimanja modela, instalacije ili lokalnog keša — uključite opciju i pošaljite nacrt kada se to zatraži.
Model pretnje i ograničenja
Koristan model pretnje navodi šta štitimo, od koga štitimo, šta pretpostavljamo, koje kontrole se primenjuju—i šta izričito ne pokrivamo. Zaštite ranije na ovoj stranici mapiraju odeljak 4; odeljci 1–3 i 5 definišu granice.
Ono što štitimo
Obratite pažnju na otvoreni tekst
Ključevi za šifrovanje
Garancije za jednokratno čitanje
Ograničenja isteka i čitanja
Podaci o korisničkom nalogu
Akreditivi za autentifikaciju
Pretpostavke
- Korisnikov uređaj i pretraživač su pouzdani prilikom šifrovanja ili dešifrovanja.
- Pregledač ispravno implementira Web Crypto API.
- TLS do našeg porekla radi kako je predviđeno.
- Isporučeni kod aplikacije nije zlonamerno izmenjen (pogledajte Lanac snabdevanja i integritet).
- Link za poruku se deli samo sa ciljanim primaocima.
Ono što pokrivamo
- Kompromitacija servera ili baze podataka (samo šifrovani tekst u mirovanju)
- Zlonamerni ili radoznali administratori koji pristupaju sačuvanim porukama
- Kršenje dobavljača skladišta ili infrastrukture
- Mrežno presretanje saobraćaja poruka (TLS plus šifrovani tekst)
- Automatsko nabrajanje poruka i zloupotreba (Turnstile, ograničenja brzine)
- Pokušaji grube sile protiv poruka zaštićenih lozinkom (Argon2id)
- Pokušaji preuzimanja naloga (HttpOnli sesije, rotacija pri prijavljivanju, ograničenja stope, opciono TOTP, pojačavanje za osetljive radnje)
- Drugo preuzimanje ili ponavljanje poruka koje se čitaju jednom (atomska potrošnja pri prvom prikazu)
Ono što ne pokrivamo
- Malver na uređajima pošiljaoca ili primaoca
- Zlonamerna proširenja pretraživača
- Kompromitovani operativni sistemi
- Softver za snimanje ili snimanje ekrana
- Praćenje međuspremnika
- Deljenje cele poruke URL (uključujući #fragment ključ) preko nesigurnih kanala ili sa neovlašćenim stranama
- Kompromitacija isporučene JavaScript aplikacije
- Phishing napadi na korisnike
- Društveni inženjering
- Zaključak Cloud Assist-a kada se omogućite (obrada treće strane nacrt otvorenog teksta)
Technical Integriti
Dajemo prednost jasnoći i merljivim garancijama bezbednosti u odnosu na marketinške tvrdnje.