הצפנת AES-GCM מקומית תחילה של NoteRich — הסבר מלא

# הסבר על אבטחת AES-GCM ב-NoteRich: הנתונים שלך, המפתחות שלך בעולם דיגיטלי שבו חדירות לנתונים הופכת לנפוצה יותר ויותר, הרשומות האישיות שלך, הרעיונות שלך ויומני החשבונות שלך ראויים להגנה ברמה הגבוהה ביותר. ב-NoteRich, אנו מאמינים שהפרטיות אינה רק תכונה – היא זכות בסיסית. כאפלטפורמה לרישום רשומות שמתמקדת באופן ישיר בדטה המקומית, NoteRich מבטיחה שנתוניך יהיו נשמרים באופן מלא על המכשיר שלך. אך מה קורה כאשר אתה צריך להעתיק את הבסיס הנתונים שלך או לשתף את הרשומות בין מכשירים? זו הנקודה שבה שימוש באבטחת AES-GCM מגיע לעזרה, ומספק אבטחה ברמת צבאית לנתוניך בזמן העברתם ובזמן שקט. --- ## 🛡️ הפילוסופיה של NoteRich שמתמקדת בדטה המקומית מתאימה לאבטחה בחיים האמיתיים NoteRich שומרת את הרשומות שלך במקום, באמצעות בסיסי נתונים מתקדמים של הדפדפן. זה אומר שאתה יכול לגשת, לערוך ולחפש את הרשומות שלך גם ללא חיבור לאינטרנט. אך כאשר אתה מחליט להעביר את כל העבודה שלך לקובץ `.nrs` או לחבר את הבסיס הנתונים שלך למכשיר אחר באמצעות **P2P**, הנתונים שלך יעזבו את המקום המאובטח שלך. כדי להבטיח שנתוניך יישארו פרטיים לחלוטין במהלך פעולות אלו, NoteRich משתמש באבטחת **End-to-End Encryption (E2EE)**. אפילו אם קובץ שהועבר נשלח לשרת פרטי או נתפס במהלך העברת P2P, יהיה בלתי אפשרי לקרוא אותו ללא הסיסמה שלך. --- ## 🔐 כיצד NoteRich מגן על הנתונים שלך כאשר אתה בוחר לחסום את העברת הבסיס הנתונים או את השיתוף P2P, NoteRich משתמש בתהליך אבטחה דו-שלבי שנועד לאזן בין אבטחה מרבית לחוויית משתמש חלקה. ### 1. גיבוש מפתחות באמצעות PBKDF2 סיסמאות שמחלקים על ידי המשתמש עלולות להיפגע ממתקפות Brute-Force אם אינן מכוונות כראוי. NoteRich משתמש ב-PBKDF2 כדי להפוך את הסיסמה הפשוטה שלך למפתח קריפטוגרפי חזק, בגודל 256 ביטים. תהליך זה מוסיף “סולט” ייחודי ומאות של חזרות, מה שמקשה מאוד על ההאקרים לנחש את הסיסמה שלך. ### 2. חסימת נתונים באמצעות AES-GCM לאחר שהמפתח נגזר, NoteRich חוסם את הנתונים שלך באמצעות AES-GCM. * **AES** הוא הסטנדרט העולמי להגנה על נתונים מדיניים ופיננסיים חשוכים לגילוי. * **GCM** לא רק חוסם את הנתונים אלא גם מספק אימות. זה אומר שאם אפילו סיבית אחת מהנתונים החסומים נפגעת, NoteRich יגלה זאת מיד וימנע את ההעתקה, וכך תהיה מוגן מפני שינויים זדוניים. --- ## 🔄 מעגל החסימה: מדריך ויזואלי בואו נראה כיצד הנתונים שלך עוברים באופן בטוח בתוך אקוסטרמי NoteRich. ```mermaid graph TD A[מכשיר שלך / Local IndexedDB] -->|גישה לא חסומה| B(עורך NoteRich) subgraph העברה מאובטחת ושיתוף P2P B -->|העברה לקובץ .nrs| C{יש לגדר סיסמה?} C -->|כן| D[PBKDF2 + AES-GCM] D --> E[קובץ העתקה חסום] B -->|שיתוף P2P| F{יש לספק סיסמה?} F -->|כן| G[PBKDF2 + AES-GCM] G --> H[זרם P2P חסום] end E --> I[סייבר מאובטח / מכשיר חיצוני] H --> J[מכשיר יעד] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 מקרים שבהם מתבצעת חסימה: מתי? NoteRich נותן לך שליטה מלאה באשר לזמן החסימה. אלו המקרים העיקריים שבהם AES-GCM מגן על הנתונים שלך: ### 📦 העברת בסיס נתונים חסום (.nrs) בין אם אתה מעתיק את הרשומות שלך למכשיר חיצוני או מעלה אותן לנכסי סייבר אישיים, אתה יכול להגדיר את אפשרות “גדר סיסמה” במהלך העברה. הקובץ `.nrs` שנוצר הוא חסום לחלוטין. רק מי שיש לו את הסיסמה הנכונה יכול לפתוח ולהחזיר את העבודה שלך. ### 📡 שיתוף P2P מאובטח NoteRich תומך בשיתוף ישיר בין מכשירים באמצעות טכנולוגיית P2P. בעוד ש-P2P כבר מנטרל את השרתים המרכזיים, הוספת שכבה של סיסמה מבטיחה אבטחה מסוג “Zero-Trust”. * אתה יוצר קישור אבטחה או קוד QR שכולל את הזרם החסום. * המכשיר המקבל חייב להגדיר את הסיסמה הנכונה כדי לפתוח את הדטה שהגיעה. * זה מתאים לשיתוף יומנים רגישים או רשומות של פרויקטים בין מכשירים שלך, בלי לדאוג לנטרת הרשת. --- ## 🛑 ההבטחה “Zero-Knowledge” אחד ההיבטים החשובים ביותר של אבטחת NoteRich הוא שאנו לא יודעים כלום על הנתונים שלך. ```mermaid sequenceDiagram participant U כמשתמש participant N כאפלטפורמה NoteRich participant F כקובץ חסום / P2P U->>N: 1. להזין סיסמה N->>N: 2. לגבש מפתח (PBKDF2) N->>N: 3. לחסום נתונים (AES-GCM) N->>F: 4. לשמור / להעביר Note over F: 🔒 הנתונים הם חסומים ולא ניתנים לקריאה U->>N: 5. להעתיק / לקבל נתונים U->>N: 6. להזין סיסמה N->>N: 7. לגבש מפתח ולבדוק את השלמות N->>U: 8. לגשת לרשומות שהוחזרו ``` מכיוון שהחסימה והפתיחה של הנתונים מתבצעים באופן מלא בסביבה הבטוחה של הדפדפן שלך, שרתי NoteRich לא רואים את הסיסמה שלך, וגם אין להם את היכולת לפתוח את הקבצים שלך. **אתה הבעלים היחיד של המפתחות שלך.** --- ## 💡 עצות טובות למשתמשי NoteRich כדי לנצל את האבטחה של NoteRich בצורה מיטבית, זכרו את העצות הבאות: 1. **השתמש בסיסמאות חזקות**: מכיוון שNoteRich לא אוחסן את הסיסמה שלך, אובדן שלה אומר אובדן של גישה לקובץ החסום. השתמש במנגנון סיסמאות כדי ליצור ולאחסן סיסמאות מורכבות. 2. **בדקו את השלמות**: אם העתקה חסומה נכשלת עם תקלה “סיסמה לא נכונה” או “נתונים שבורים”, זה מעיד על כך שאימות AES-GCM עובד כראוי כדי להגן עליך מפני קבצים מזויפים. 3. **נצלו את העבודות**: השתמשו בוויזואליזציה של NoteRich ובעתירת נתונים חסומה כדי לשמור על סביבות מוגנות לחלוטין לרשומות האישיות והמקצועיות שלך. --- ## 🎯 סיכום הפרטיות לא צריכה להיות פשרה. עם ארכיטקטורה של NoteRich שמתמקדת בדטה המקומית וחסימת נתונים באמצעות AES-GCM, אתה מקבל את הטוב ביותר משני העולמות: ביצוע מהיר של אחסון מקומי ואבטחה בלתי ניתנת לפריצה של קריפטוגרפיה מודרנית. בין אם אתה אוחסן את העבודה שלך או משתף רשומות בין מכשירים, NoteRich מבטיחה שהמחשבות שלך יישארו שלך – ורק שלך. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">פרטיות</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">אימות End-to-End</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">שיתוף P2P</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">אבטחת נתונים</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>