暗号化日記:エンドツーエンド暗号化があなたの日記を守る仕組み
デジタル日記には奇妙な矛盾があります。アプリはプライベートだと言われます。しかしほぼすべてのケースで、企業はあなたが書いたすべてを読めます。
それはプライバシーではなく信頼です。そして暗号化日記は信頼を数学に置き換えます。
ほとんどのデジタル日記の問題
一般的な日記アプリでは、エントリーはサーバー上にプレーンテキストとして保存されます。企業が鍵を持っています。真の暗号化日記はこれらのリスクを完全に排除します。
日記を本当に暗号化するもの
エンドツーエンド暗号化(E2EE)は、暗号化日記をパスワード付きの普通の日記と区別するものです。データはデバイスを離れる前に暗号化されます。
サーバーにはエントリーを読む能力が一切ありません。 数学的な保証です。
暗号化日記の仕組み
- 登録時にデバイスで秘密鍵が生成されます
- エントリーは送信前に暗号化されます
- サーバーは暗号化データを保存します
- デバイスがローカルで復号します
- 鍵はデバイスの外に出ません
標準はAES-256-GCM — 政府や金融機関が信頼するアルゴリズムです。
asktの暗号化日記の仕組み
asktではエンドツーエンド暗号化は設定ではありません。すべてのユーザーに常に有効です。
アカウントを作成すると:
鍵の生成。 DEKがデバイスで生成されます。
鍵のラッピング。 DEKはリカバリーコードからPBKDF2で導出されたKEKでラップされます。
エントリーの暗号化。 AES-256-GCMで暗号化。操作ごとに固有のIV。
メールのハッシュ化。 メールアドレスはハッシュ化して保存されます。
暗号化日記のトレードオフ
サーバーサイド検索なし。 検索はデバイスで行われます。
リカバリーコードが重要。 失くすとエントリーは失われます。書き留めてください。
サーバーでのAI分析なし。
暗号化日記が重要な理由
文脈は変わる。 今日のエントリーが数年後の訴訟で関連する可能性があります。
データ漏洩は不可避。 暗号化日記は攻撃者に何も渡しません。
プライバシーは自律。
日記は最も正直な自分。 最も強い保護に値します。
暗号化 vs エンドツーエンド暗号化
| 標準暗号化 | エンドツーエンド暗号化 | |
|---|---|---|
| 転送中の暗号化 | はい | はい |
| 保存中の暗号化 | はい | はい |
| 企業が読める | はい | いいえ |
| 侵害に耐える | いいえ | はい |
| 信頼が必要 | はい | いいえ |
暗号化日記を始めよう
- アカウントを作成してリカバリーコードを受け取ります
- 暗号化鍵が自動生成されます
- すべてのエントリーがデバイスで暗号化されます
最初のエントリーからサーバーは暗号文のみを保存します。
asktは毎日のプロンプトとエンドツーエンド暗号化を標準搭載した無料の日記アプリです。すべてのエントリーはデバイスで暗号化されます。暗号化日記を始めましょう。
.