Günlük Uygulamalarında Gizlilik Manzarası
Gizli bir günlük uygulaması arıyorsanız, anlamanız gereken ilk şey "gizlilik"in kelimeyi kullanan kişiye göre radikal biçimde farklı anlamlara geldiğidir.
Çoğu günlük uygulaması anlamlı hiçbir şifreleme sunmaz. Notion, Apple Notes, Google Keep — bunlar girişlerinizi sunucularında düz metin olarak depolar. Aktarım şifrelemesi (HTTPS) kullanabilirler, böylece verileriniz aktarım sırasında korunur, ama ulaştığında çalışanların, otomatik sistemlerin ve yasal taleplerin erişebileceği bir biçimde altyapılarında durur. Günlük girişleriniz teknik olarak bir e-posta taslağından daha gizli değildir.
Bundan bir adım ötesi sunucu tarafı şifrelemeli uygulamalardır. Day One en belirgin örnektir. Girişleriniz sunucularında şifrelenir, bu da belirli veri ihlali türlerine karşı korur. Ama şifreleme anahtarlarını şirket tutar. Bu, Day One'ın girişlerinizi şifresini çözüp okuma teknik yeteneğine sahip olduğu anlamına gelir. Yapmayacaklarını söylüyorlar. Gizlilik politikaları yapmadıklarını söylüyor. Ama "yapmayacağız" ve "yapamayız" temelden farklı vaatlerdir.
Sonra The Architect'in kullandığı yaklaşım var: istemci tarafı sıfır bilgi şifrelemesi. Girişleriniz cihazınızda — telefonunuzda, tarayıcınızda, bilgisayarınızda — ayrılmadan önce şifrelenir. Sunucu, şifresini çözemeyeceği şifreli metin alır ve depolar. Sunucuda anahtar yoktur. Girişlerinizi çıkarabilen bir yönetici paneli yoktur. Şirket sadece verilerinizi okumama sözü vermez. Mimari olarak okuma kapasitesine sahip değildir.
AES-256 Şifrelemesi Gerçekte Ne Anlama Gelir
AES-256, 256 bit anahtarlı Gelişmiş Şifreleme Standardı anlamına gelir. Bu size hiçbir şey ifade etmiyorsa, işte önemli olan: ABD hükümeti tarafından gizli bilgiler için, bankalar tarafından finansal işlemler için ve dünya genelinde askeri iletişim sistemleri tarafından kullanılan aynı şifreleme standardıdır.
"256", anahtar uzunluğuna — bir saldırganın şifrelemeyi kaba kuvvetle kırmak için denemesi gereken olası kombinasyon sayısına — işaret eder. 256 bit anahtarın 2^256 olası kombinasyonu vardır. Perspektife koymak gerekirse: gözlemlenebilir evrendeki her atom saniyede milyarlarca kombinasyon deneyen bir süper bilgisayar olsaydı, tek bir AES-256 anahtarını kırmak yine de evrenin yaşından daha uzun sürerdi.
Ama şifreleme gücü denklemin sadece yarısıdır. Diğer yarısı — çoğu günlük uygulamasının yanlış yaptığı yarısı — şifrelemenin nerede gerçekleştiğidir.
"İstemci tarafı şifreleme" dediğimizde, şifrelemenin cihazınızda gerçekleştiğini kastediyoruz. Günlük girişiniz, internete dokunmadan önce okunabilir metinden şifreli metne dönüştürülür. Sunucuya ulaşan zaten şifrelidir. Sunucunun depoladığı şifrelidir. Hiçbir noktada düz metin girişiniz kendi cihazınız dışında bir yerde bulunmaz.
Bu, girişinizin düz metin olarak sunucuya gittiği, orada şifrelendiği ve şifreli olarak depolandığı sunucu tarafı şifrelemesinden temelden farklıdır. Bu modelde sunucu — kısa süreliğine bile olsa — düz metninize erişir ve daha sonra şifresini çözmek için anahtarları tutar. Sunucu tarafı şifrelemesi verilerinizi dış saldırganlardan korur. İstemci tarafı şifrelemesi uygulamayı çalıştıran şirket dahil herkesten korur.
Sıfır Bilgi Mimarisi Sade Dille
"Sıfır bilgi" tam olarak kulağa geldiği gibidir: sunucu, verilerinizin ne içerdiği hakkında sıfır bilgiye sahiptir. Okuyamadığı, arayamadığı ve şifresini çözemediği şifreli bloklar depolar. Girişleriniz sizin dışınızda herkes için matematiksel olarak opaktır.
Pratikte bu, çoğu günlük uygulamasının sunamayacağı birkaç şey anlamına gelir:
- The Architect'te hiçbir çalışan günlük girişlerinizi okuyamaz — müşteri desteği değil, mühendisler değil, kurucu değil.
- Sunucu ihlal edilseydi, saldırganlar anahtarınız olmadan şifresini çözmek hesaplama açısından mümkün olmayan şifreli veri elde ederdi.
- Yasal talepler (celp, mahkeme kararları) yalnızca şifreli metin elde edebilir. Şirket, düz metin girişlerinizi üretme talebine uyamaz çünkü bunu yapma yeteneğine sahip değildir.
- Şifrelemeyi atlayan "şifremi unuttum, verilerimi gönderin" kurtarma yolu yoktur. Kurtarma anahtarınız girişlerinizin şifresini çözmenin tek yoludur ve yalnızca sizde bulunur.
Son nokta üzerinde durmaya değer. Sıfır bilgi şifrelemesi gerçek, geri dönüşü olmayan gizlilik anlamına gelir. Kurtarma anahtarınızı kaybederseniz, verileriniz kurtarılamaz — kimse sakladığı için değil, anahtar olmadan yeniden oluşturmak matematiksel olarak imkansız olduğu için. Bu bir hata değil, bir özelliktir. "Verileriniz gizlidir"in kurumsal bir vaat yerine matematiksel bir gerçek olduğu tek mimaridir.
Bunun mevcut günlüğünüz için ne anlama geldiğine daha derin bakmak için, neden diğer her günlük uygulamasının teknik olarak günlüğünüzü okuyabildiğini okuyun.
Dürüst Günlük Tutmak İçin Gizlilik Neden Önemlidir
Bu soyut değildir. Gizlilik yazdıklarınızın kalitesini doğrudan etkiler.
Beyniniz sürekli bir arka plan işlemi yürütür — söylediğiniz ve yazdığınız her şeyi sosyal risk açısından izleyen bir performans katmanı. Düşüncelerinizi sayfaya ulaşmadan önce düzenler. Rahatsız edici gerçekleri yumuşatır, başarısızlıkları öğrenme deneyimleri olarak çerçeveler ve başka biri okusaydı utanç verici olacak şeyleri adlandırmaktan kaçınır.
Bu işlem, "gizli" bir günlüğe yazıyor diye kapanmaz. Girişlerinizi birinin okuyabileceği herhangi bir olasılık varsa — telefonunuzun şifresini bilen bir partner, yönetici erişimi olan bir şirket çalışanı, düz metni açığa çıkaran bir veri ihlali — performans katmanı aktif kalır. Farkında olmadan sansür uygularsınız. Açıklamaktan rahat olacağınız hayat versiyonu hakkında yazarsınız, gerçekte yaşadığınız versiyon hakkında değil.
Gerçek gizlilik — vaatler yerine matematikle desteklenen tür — ifşa olasılığını tamamen ortadan kaldırır. Yazdıklarınızı hiç kimsenin okuyamayacağından kesinlikle emin olduğunuzda, performans katmanının korunacak bir şeyi kalmaz. Geri çekilir. Ve ortaya çıkan farklıdır. Daha dağınık, daha az pohpohlu, daha dürüst. Düşünme biçiminizi gerçekten değiştiren türden yazı.
Bu yüzden gizlilik bir günlük uygulaması için olsa iyi olur türünden bir özellik değildir. Tüm pratiğin işe yaramasını sağlayan temeldir. Gizliliğin ne kadar dürüst yazdığınızı neden değiştirdiği hakkında daha fazla okuyun.
Yapay Zeka + Şifreleme: İkisine Birden Sahip Olabilir misiniz?
Bu, çoğu yapay zeka günlük uygulamasının atlattığı sorudur. Günlük girişinize yapay zeka yanıtı oluşturmak için yapay zekanın girişinizi okuması gerekir. Girişiniz şifrelenmişse, yapay zeka onu nasıl okur?
Çoğu uygulama bunu basitçe şifrelemeyerek çözer. Girişleriniz düz metin olarak depolanır, böylece yapay zeka bunlara serbestçe erişebilir. Bu en kolay mühendislik çözümü ve en kötü gizlilik sonucudur. Yapay zeka özelliklerini her şeyin şirket, çalışanları ve sistemlerini ihlal eden herkes tarafından okunabilir olması pahasına elde edersiniz.
Bazı uygulamalar depolamada şifreler ama yapay zeka işleme için şifreyi çözer — bu da düz metninizin işleme sırasında sunucularında var olduğu ve şifrelemenin bir gizlilik garantisinden ziyade bir depolama formalitesi olduğu anlamına gelir.
The Architect farklı bir yaklaşım benimser: önce şifrele, sonra sıfır bilgi garantisini koruyan bir şekilde yapay zeka ile işle. Bunun nasıl çalıştığının teknik detayları bu makalenin kapsamı dışındadır, ama önemli olan sonuçtur — düz metin girişleriniz hiçbir zaman sunucuda depolanmadan veya sunucudan erişilemeden mentor kişilik yanıtlarının tüm derinliğini elde edersiniz.
Bunu inşa etmek daha zordur. İşletmesi daha pahalıdır. Ama size hem gerçek yapay zeka mentorluğu hem de gerçek gizlilik veren tek yaklaşımdır. Sizinle düşünen bir uygulama ile sizi koruyan bir uygulama arasında seçim yapmak zorunda kalmamalısınız. Yapay zeka günlük uygulamalarının nasıl çalıştığı hakkında daha fazla bilgi edinin.