Krypteret dagbog: Sådan beskytter end-to-end-kryptering dine dagbogsnotater
Der er en mærkelig modsigelse i digital dagbogsskrivning. Du får at vide, at appen er privat. Du får at vide, at dine noter er sikre. Men i næsten alle tilfælde kan virksomheden bag appen læse hvert eneste ord, du skriver.
Det er ikke privatliv. Det er tillid. Og en krypteret dagbog erstatter tillid med matematik.
Problemet med de fleste digitale dagbøger
Når du skriver i en typisk dagbog-app, rejser dit notat fra din telefon til en server. På den server ligger det i en database — som ren tekst. Virksomheden krypterer forbindelsen (HTTPS) og krypterer måske databasen. Men de har nøglerne. De kan dekryptere når som helst.
Det betyder:
- Et databrud afslører alt. Hvis en angriber får adgang til databasen, kan de læse dine noter som en åben bog.
- Virksomheden kan tilgå dine noter. Uanset om det er til fejlfinding, analyse eller en retskendelse — dine ord er læsbare.
- Medarbejdere kan se dine data. Selv med adgangskontroller er insidertrusler virkelige.
- Du er nødt til at stole på et løfte, ikke en garanti.
De fleste tænker ikke over det. Men når du skriver om dine bekymringer, dine relationer, dit mentale helbred — så betyder det noget. En ægte krypteret dagbog fjerner disse risici fuldstændigt.
Hvad gør en dagbog krypteret (end-to-end)
End-to-end-kryptering (E2EE) er det, der adskiller en krypteret dagbog fra en almindelig med adgangskode. I stedet for at stole på serveren til at beskytte dine data, bliver dine data krypteret, inden de forlader din enhed. Serveren ser kun krypterede bytes.
Den afgørende pointe: serveren har aldrig mulighed for at læse dine noter. Ikke virksomheden, ikke en medarbejder, ikke en hacker der bryder ind i databasen. Ingen andre end dig.
Det er ikke en firmapolitik. Det er en matematisk garanti.
Sådan fungerer en krypteret dagbog
- Når du opretter en konto, genereres en hemmelig nøgle på din enhed
- Hver gang du skriver et notat, krypterer din enhed det med den nøgle, inden det sendes til serveren
- Serveren gemmer de krypterede data — det ligner tilfældig støj
- Når du åbner appen, henter din enhed de krypterede data og dekrypterer dem lokalt
- Nøglen forlader aldrig din enhed
Krypteringsstandarden er AES-256-GCM — den samme algoritme, som regeringer og finansielle institutioner verden over stoler på. Det ville tage milliarder af år at knække med nutidens teknologi.
Sådan fungerer askts krypterede dagbog
I askt er end-to-end-kryptering ikke en indstilling, du skal slå til. Den er tændt for alle, altid. Det er en central del af vores løfte om privatlivsbeskyttelse — ikke en valgfri tilføjelse.
Når du opretter en konto, sker følgende bag kulisserne:
Nøglegenerering. En Data Encryption Key (DEK) genereres tilfældigt på din enhed. Det er denne nøgle, der krypterer og dekrypterer dine dagbogsnotater.
Nøgle-wrapping. Din DEK "indpakkes" (krypteres) med en Key Encryption Key (KEK), som er afledt af din gendannelseskode via PBKDF2 — en nøgleafledningsfunktion, der gør brute-force-angreb upraktiske. Den indpakkede DEK gemmes på serveren. Den rå DEK gør ikke.
Notatkryptering. Hvert dagbogsnotats brødtekst og humør krypteres med AES-256-GCM ved hjælp af din DEK. Der genereres en unik initialiseringsvektor (IV) for hver krypteringsoperation, så selv identiske noter producerer helt forskellig ciphertekst. Autentificerede yderligere data (AAD) knytter hvert krypteret felt til dit bruger-id og notatdato, hvilket forhindrer manipulation.
E-mail-hashing. Vi gemmer heller ikke din e-mailadresse i klartekst. Den hashes før den gemmes, så selv hvis nogen fik adgang til databasen, ville de ikke kunne udtage en liste over e-mailadresser.
Hvad serveren ser. I stedet for "I dag fortalte jeg endelig min søster, hvordan jeg har det" ser serveren noget i retning af k7Fx2pQm9vBwR3nL... — en base64-kodet blob af IV sammenkædet med cipherteksten. Brødtekst- og humørfelterne ryddes. Serveren har ingen mulighed for at omvende dette.
Sessionspersistens. Din rå DEK caches i din browsers IndexedDB, så du ikke behøver at indtaste din gendannelseskode, hver gang du åbner appen. Hvis du rydder dine browserdata, skal du bruge din gendannelseskode for at låse op igen.
Kompromiserne ved en krypteret dagbog
E2EE er ikke magi. Det kommer med reelle begrænsninger, som er værd at forstå:
Ingen serversøgning. Serveren kan ikke søge i tekst, den ikke kan læse. Søgning foregår på din enhed — hvilket betyder download og dekryptering af noter lokalt. Det virker, men det er langsommere end en databaseforespørgsel.
Din gendannelseskode er afgørende. Hvis du mister din gendannelseskode og bliver logget ud, er dine dagbogsnotater væk. Vi kan ikke gendanne dem for dig — det er hele pointen. Der er ingen bagdør, ingen masternøgle, intet "glemt min kode"-flow. Skriv den ned. Opbevar den et sikkert sted.
Ingen AI-analyse på serveren. Funktioner, der kræver, at serveren læser dine noter — som serverbaseret sentimentanalyse — fungerer ikke med krypterede data. Al analyse skal foregå på din enhed.
Det er ikke fejl. Det er prisen for en ægte krypteret dagbog. Og vi mener, den er det værd.
Hvorfor en krypteret dagbog betyder mere, end du tror
Du tænker måske: "Jeg skriver jo ikke noget særligt følsomt." Men tænk over:
Kontekst ændrer sig over tid. Et notat om arbejdsfrustrationer i dag kan blive relevant i en retssag år senere. Et notat om en personlig kamp kan dukke op i en forældremyndighedssag. Du kan ikke forudsige, hvad fremtidens dig ville ønske, havde været privat.
Databrud er uundgåelige. Det er ikke et spørgsmål om hvorvidt en virksomhed bliver hacket, men hvornår. Når (ikke hvis) det sker, betyder en krypteret dagbog, at angriberne ikke får noget brugbart.
Privatliv er et spektrum. Du låser din hoveddør, selvom du intet har at skjule. Du trækker gardinerne for, selvom du bare ser fjernsyn. Privatliv handler ikke om hemmeligholdelse — det handler om selvbestemmelse. Det handler om at have et rum, hvor du kan tænke frit uden et publikum.
Din dagbog er dit mest ærlige selv. Af alle de data, du producerer — e-mails, beskeder, sociale medier — er din dagbog nok det mest intime. Den fortjener den stærkeste beskyttelse.
Kryptering vs. end-to-end-kryptering
Denne forskel er værd at gentage, fordi markedsføring gør det forvirrende:
| Standardkryptering | End-to-end-kryptering | |
|---|---|---|
| Data krypteret under overførsel | Ja | Ja |
| Data krypteret i hvile | Ja | Ja |
| Virksomheden kan læse dine data | Ja | Nej |
| Overlever et serverbrud | Nej | Ja |
| Kræver tillid til virksomheden | Ja | Nej |
Når en app siger "dine data er krypteret", så spørg: krypteret af hvem? Hvis virksomheden har nøglerne, er dine data kun lige så sikre som deres sikkerhedspraksis. Med en krypteret dagbog drevet af E2EE er dine data lige så sikre som kryptografien selv.
Start din krypterede dagbog
I askt er der intet at konfigurere. Din krypterede dagbog er klar fra det øjeblik, du opretter en konto:
- Du opretter en konto og modtager en gendannelseskode
- Din krypteringsnøgle genereres og sikres automatisk
- Hvert notat, du skriver, krypteres på din enhed, inden det sendes nogen steder hen
Det er det hele. Fra dit allerførste notat gemmer serveren kun ciphertekst. Din arbejdsgang ændrer sig ikke — du skriver, du gemmer, du lukker appen. Krypteringen sker usynligt.
Din dagbog er det ene sted, hvor du burde kunne skrive uden at bekymre dig om, hvem der måske læser det en dag. En krypteret dagbog gør det muligt — ikke gennem løfter, men gennem matematik.
askt er en gratis dagbog-app med daglige skriveimpulser og indbygget end-to-end-kryptering. Hvert dagbogsnotat krypteres på din enhed, inden det rører vores servere. Start din krypterede dagbog i dag.
.