# Wyjaśnienie kodowania AES-GCM typu Local-First w NoteRich: Twoje dane, twoje klucze W cyfrowym świecie, gdzie naruszenia danych stają się coraz częstsze, twoje osobiste notatki, pomysły i dzienniki zasługują na najwyższy poziom ochrony. W **NoteRich** wierzymy, że prywatność nie jest tylko funkcją – jest fundamentalnym prawem. Jako aplikacja do robienia notatek typu **Local-First**, NoteRich zapewnia, że twoje dane znajdują się wyłącznie na twoim urządzeniu. Ale co się stanie, gdy będziesz musiała zarchiwizować swoją bazę danych lub udostępniać notatki między urządzeniami? Wtedy wchodzi w grę nasze wdrożenie **kodowania AES-GCM**, które zapewnia bezpieczeństwo na poziomie wojskowym dla twoich danych podczas przepływu i przechowywania. --- ## 🛡️ Filozofa Local-First spotyka się z bezpieczeństwem w rzeczywistym świecie NoteRich przechowuje twoje notatki lokalnie, korzystając z zaawansowanych baz danych przeglądarki. To oznacza, że możesz uzyskać dostęp, edytować i przeszukiwać swoje notatki nawet bez połączenia z internetem. Jednak gdy zdecydujesz się eksportować całą pracę zespoloną do pliku `.nrs` lub synchronizować bazę danych z innym urządzeniem za pomocą **P2P (Peer-to-Peer)**, twoje dane opuszczają bezpieczeństwo przechowywania lokalnego. Aby zapewnić, że twoje dane pozostają całkowicie poufne podczas tych operacji, NoteRich stosuje **kodowanie end-to-end (E2EE)**. Nawet jeśli plik eksportowany zostanie załadowany na publiczną chmurę lub przechwycony podczas transferu P2P, nie będzie możliwe odczytanie danych bez twojego hasła. --- ## 🔐 Jak NoteRich chroni twoje dane Gdy zdecydujesz się zakodować eksport bazy danych lub udostępnienie P2P, NoteRich używa dwustopniowego procesu bezpieczeństwa, który ma na celu zrównoważyć maksymalne bezpieczeństwo z bezprzemianowawczą obsługą użytkowników. ### 1. Wyprowadzanie kluczy PBKDF2 Hasły wprowadzane przez użytkowników są podatne na ataki siłami fizycznymi, jeśli nie są odpowiednio przygotowane. NoteRich używa **PBKDF2 (Password-Based Key Derivation Function 2)**, aby przekształcić twoje proste hasło w solidny, 256-bitowy klucz kryptograficzny. Ten proces dodaje unikalny „sól” i tysiące iteracji, co sprawia, że dla hakerów jest niezwykle powolne i kosztowne, aby zgadnąć twoje hasło. ### 2. Kodowanie AES-GCM Gdy klucz zostanie wyprowadzony, NoteRich zakodowuje twoje dane przy użyciu **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** jest globalnym standardem do ochrony najwyższej tajności danych rządowych i finansowych. * **GCM** nie tylko koduje dane, ale także zapewnia *autentyfikację*. To oznacza, że jeśli nawet jedna bitka z zakodowanego pliku zostanie zmieniona lub uszkodzona, NoteRich natychmiast to wykryje i zapobiegnie importowi, chroniąc cię przed złośliwymi modyfikacjami. --- ## 🔄 Przebieg kodowania: Przewodnik wizualny Spójrzmy na to, jak twoje dane przechodzą bezpiecznie w ekosystemie NoteRich. ```mermaid graph TD A[Twoje Urządzenie / Local IndexedDB] -->|Bezkodowany dostęp lokalny| B(Edytor NoteRich) subgraph Bezpieczny eksport i synchronizacja B -->|Eksport do .nrs| C{Załóż hasło?} C -->|Tak| D[PBKDF2 + AES-GCM] D --> E[Zakodowany plik zarchiwizowany] B -->|Synchronizacja bazy danych P2P| F{Zaaktywuj hasło?} F -->|Tak| G[PBKDF2 + AES-GCM] G --> H[Zakodowany strumień P2P] end E --> I[Bezpieczna chmura / Zewnętrzny dysk] H --> J[Urządzenie docelowe] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Przypadki użycia: Kiedy następuje kodowanie? NoteRich daje ci pełną kontrolę nad czasem stosowania kodowania. Oto główne sytuacje, w których AES-GCM chroni twoją bazę wiedzy: ### 📦 Eksport zarchiwizowany w formacie .nrs Niezależnie od tego, czy przechowujesz notatki na zewnętrznym dysku twardym czy załadujesz je do prywatnego magazynu chmurowego, możesz włączyć opcję „Załóż hasło” podczas eksportu. Powstały plik `.nrs` jest całkowicie zniekształcony. Tylko osoba posiadająca właściwe hasło może odblokować i przywrócić pracę zespoloną. ### 📡 Bezpieczne udostępnianie P2P NoteRich obsługuje bezpośrednią synchronizację urządzeń za pomocą technologii P2P. Chociaż P2P już unika centralnych serwerów, dodanie warstwy hasła zapewnia **bezpieczeństwo typu zero-trust**. * Tworzysz bezpieczny link lub kod QR zawierający zakodowany strumień. * Urządzenie odbierające musi wprowadzić dokładne hasło, aby dekodować przychodzące bloki danych. * To doskonałe rozwiązanie do udostępniania poufnych notatek lub projektów na swoich urządzeniach, bez obaw o podsłuchanie sieci. --- ## 🛑 Gwarancja „zero-wiedzy” Jednym z najważniejszych aspektów kodowania w NoteRich jest to, że **nic nie wiemy o twoich danych**. ```mermaid sequenceDiagram participant U jako Użytkownik participant N jako Aplikacja NoteRich participant F jako Zakodowany plik / P2P U->>N: 1. Wprowadzasz hasło N->>N: 2. Wyprowadzasz klucz (PBKDF2) N->>N: 3. Zakodowujesz dane (AES-GCM) N->>F: 4. Zapisujesz / Przekazujesz Nota nad F: 🔒 Dane są nieczytelne i niezrozumiałe U->>N: 5. Importujesz / Otrzymujesz dane U->>N: 6. Wprowadzasz hasło N->>N: 7. Wyprowadzasz klucz i weryfikujesz integralność N->>U: 8. Uzyskasz dostęp do przywróconych notatek ``` Ponieważ kodowanie i dekodowanie odbywają się wyłącznie w bezpiecznym środowisku przeglądarki, serwery NoteRich nigdy nie widzą twojego hasła, ani nie mają możliwości dekodowania twoich plików. **Jesteś jedynym właścicielem twoich kluczy**. --- ## 💡 Best practices dla użytkowników NoteRich Aby maksymalnie wykorzystać funkcje bezpieczeństwa NoteRich, pamiętaj o następujących wskazówkach: 1. **Używaj silnych hasel**: Ponieważ NoteRich nie przechowuje twojego hasła, jego utrata oznacza utratę dostępu do zarchiwizowanych plików. Używaj menedżera hasel do generowania i przechowywania złożonych hasel. 2. **Weryfikuuj integralność**: Jeśli eksport zakodowany zawiera błąd „Haseł nieprawidłowe” lub „Dane uszkodzone”, to autentyfikacja AES-GCM działa dokładnie tak, jak powinna, chroniąc cię przed uszkodzonymi plikami. 3. **Wykorzystaj pracownie zespolone**: Połącz izolację pracowni NoteRich z zarchiwizowaniem w formacie P2P, aby utrzymać oddzielne, bardzo bezpieczne środowiska dla notatek osobistych i profesjonalnych. --- ## 🎯 Wniosek Prywatność nie powinna być kompromisem. Dzięki **architekturze Local-First NoteRich** i **kodowaniu AES-GCM** uzyskasz najlepsze z obu światów: szybkie działanie przechowywania lokalnego i niezłomne bezpieczeństwo współczesnej kryptografii. Niezależnie od tego, czy archiwizujesz twój dorobek życiowy, czy synchronizujesz notatki między urządzeniami, NoteRich zapewnia, że twoje myśli pozostaną twoje – i tylko twoje. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Prywatność</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Kodowanie end-to-end</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Synchronizacja P2P</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Bezpieczeństwo danych</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>