NoteRich lokaal-eerst AES-GCM-versleuteling uitgelegd

# Uitleg over de AES-GCM-encryptie in NoteRich: Uw gegevens, uw sleutels In een digitale wereld, waar gegevensmisbruik steeds meer voorkomt, verdienen uw persoonlijke aantekeningen, ideeën en gegevens de hoogste mate van bescherming. Bij **NoteRich** geloven we dat privacy niet alleen een functie is, maar een fundamenteel recht. Als applicatie die zich richt op lokale opslag, zorgt NoteRich ervoor dat uw gegevens volledig op uw apparaat worden opgeslagen. Maar wat gebeurt er als u uw gegevens wilt back-upen of delen met andere apparaten? Hier komt onze implementatie van **AES-GCM-encryptie** naar voren: deze biedt militaire niveau veiligheid voor uw gegevens, zowel tijdens het overdragen als na het overdragen. --- ## 🛡️ De filosofie van lokale opslag komt overeen met echte veiligheid NoteRich bewaart uw aantekeningen lokaal, gebruikmakend van geavanceerde database-systemen in de browser. Dit betekent dat u uw aantekeningen kunt raadplegen, wijzigen en zoeken, zelfs zonder internetverbinding. Echter, wanneer u besluit om uw gegevens als een `.nrs`-bestand te exporteren of uw gegevens te synchroniseren met een ander apparaat via **P2P (Peer-to-Peer)**, gaan uw gegevens uit de veiligheid van uw lokaal opslag. Om ervoor te zorgen dat uw gegevens tijdens deze processen volledig privé blijven, gebruikt NoteRich **End-to-End Encryption (E2EE)**. Zelfs als een geëxporteerd bestand wordt geüpload naar een openbare cloudopslag of wordt gescand tijdens een P2P-overdracht, is het mathologisch onmogelijk om de gegevens te lezen zonder uw wachtwoord. --- ## 🔐 Hoe NoteRich uw gegevens beschermt Wanneer u besluit om een geëxporteerde database of P2P-gegevens te encrypten, gebruikt NoteRich een twee-stappen veiligheidsproces dat een evenwicht tussen maximale veiligheid en een soepel gebruikerservaring creëert. ### 1. PBKDF2-sleutelontwikkeling Wachtwoorden die door gebruikers worden ingetypt, zijn kwetsbaar voor brute-forceaanvallen als ze niet goed worden opgeleverd. NoteRich gebruikt **PBKDF2 (Password-Based Key Derivation Function 2)** om uw eenvoudige wachtwoord om te zetten in een sterke, 256-bit cryptische sleutel. Dit proces voegt een unieke “salt” toe en duizenden iteraties, waardoor het voor hackers zeer moeilijk wordt om uw wachtwoord te raden. ### 2. AES-GCM-encryptie Zodra de sleutel is ontstaan, encrypteert NoteRich uw gegevens met **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** is de wereldwijde standaard voor de beveiliging van geheime overheids- en financiële gegevens. * **GCM** encrypteert niet alleen de gegevens, maar biedt ook *authenticatie*. Dit betekent dat als zelfs één bit van het gecodeerde bestand wordt gemanipuleerd of beschadigd, NoteRich dit onmiddellijk zal detecteren en het importeren verhinderen, waardoor u beschermd wordt tegen schadelijke wijzigingen. --- ## 🔄 De encryptieprocess: een visuele uitleg Laten we eens kijken hoe uw gegevens veilig worden overgedragen binnen het NoteRich-ecosysteem. ```mermaid graph TD A[Uitgerust apparaat/Local IndexedDB] -->|Ongeencrypte lokale toegang| B(NoteRich Editor) subgraph Gevaarlijke export en synchronisatie B -->|Export naar .nrs| C{Wachtwoord instellen?} C -->|Ja| D[PBKDF2 + AES-GCM] D --> E[Gecodeerd back-upbestand] B -->|P2P-database synchronisatie| F{Wachtwoord inschakelen?} F -->|Ja| G[PBKDF2 + AES-GCM] G --> H{Gecodeerd P2P-stream] end E --> I>Gevaarlijke cloud/extern apparaat H --> J{Doelapparaat} style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Toepassingen: Wanneer wordt er geencrypt? NoteRich geeft u de volledige controle over wanneer u encryptie toepast. Hier zijn de belangrijkste situaties waarin AES-GCM uw gegevens beschermt: ### 📦 Gecodeerd database-export (.nrs) Of u nu uw aantekeningen op een externe harde schijf back-upen of naar een persoonlijke cloudopslag uploaden, u kunt tijdens de export de **“Wachtwoord instellen”** optie inschakelen. Het resultaat is een `.nrs`-bestand dat volledig is gecodeerd. Alleen iemand met het juiste wachtwoord kan het bestand weer activeren. ### 📡 Gevaarlijke P2P-synchronisatie NoteRich ondersteunt directe synchronisatie tussen apparaten met behulp van P2P-technologie. Hoewel P2P al voorkomt dat er een centrale server wordt gebruikt, zorgt het toevoegen van een wachtwoord voor **nulvertrouwen-beveiliging**. * U maakt een veilige link of QR-code met de gecodeerde gegevens. * Het ontvangende apparaat moet het exacte wachtwoord invoeren om de gegevens te ondschrappen. * Dit is perfect om gevoelige aantekeningen of professionele notities te delen tussen uw eigen apparaten, zonder zorgen te maken over netwerkoverdrachten. --- ## 🛑 “Nulvertrouwen”-garantie Een van de belangrijkste aspecten van NoteRich’ encryptie is dat **we niets weten over uw gegevens**. ```mermaid sequenceDiagram participant U als gebruiker participant N als NoteRich-app participant F als gecodeerd bestand/P2P U->>N: 1. Invoer wachtwoord N->>N: 2. Sleutel ontwerpen (PBKDF2) N->>N: 3. Gegevens encrypten (AES-GCM) N->>F: 4. Slaan/sen Note over F: 🔒 Gegevens zijn onleesbaar tekst U->>N: 5. Importeren/ontvangen gegevens U->>N: 6. Invoer wachtwoord N->>N: 7. Sleutel ontwerpen en integriteit controleren N->>U: 8. Toegang tot herstelde aantekeningen ``` Omdat encryptie en ondschrappen volledig plaatsvinden in de veilige omgeving van de browser, zien NoteRich-servers nooit uw wachtwoord, en hebben ze ook geen mogelijkheid om uw gegevens te ondschrapen. **U bent de enige eigenaar van uw sleutels.** --- ## 💡 Best practices voor NoteRich-gebruikers Om optimaal gebruik te maken van de veiligheidsopties van NoteRich, houdt u rekening met deze tips: 1. **Gebruik sterke wachtwoorden**: Omdat NoteRich uw wachtwoord niet opslaat, betekent het verlies van deze wachtwoord dat u geen toegang meer heeft tot de gecodeerde gegevens. Gebruik een wachtwoordmanager om complexe wachtwoorden te genereren en op te slaan. 2. **Controleer integriteit**: Als een gecodeerd bestand niet kan worden geïmporteerd met de fout “Wachtwoord incorrect” of “Gecorrodeerde gegevens”, dan werkt de AES-GCM-authenticatie perfect om u te beschermen tegen gemanipuleerde gegevens. 3. **Gebruik Workspaces**: Combineer NoteRich’s Workspaces met gecodeerde exports om aparte, zeer veilige omgevingen voor persoonlijke en professionele aantekeningen te creëren. --- ## 🎯 Conclusie Privacy moet geen compromis zijn. Met de **lokale-oplossingen van NoteRich** en **AES-GCM-encryptie** krijgt u het beste van beide werelden: de snelle prestaties van lokaal opslag en de onbreekbare veiligheid van moderne cryptografie. Of u nu uw persoonlijke gegevens wilt archiveren of aantekeningen wilt synchroniseren tussen uw apparaten, NoteRich zorgt ervoor dat uw gegevens uw eigendom blijven. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Lokale-oplossingen</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Privacy</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End Encryption</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P-synchronisatie</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Gegevensbeveiliging</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>