# Noterich Local-First AES-GCM Şifreleme Açıklaması: Verileriniz, Anahtarlarınız Veri ihlallerinin giderek daha yaygın olduğu bu dijital dünyada, kişisel notlarınız, fikirleriniz ve kayıtlarınız en yüksek düzeyde korunmaya layıktır. **NoteRich** olarak, gizliliğin sadece bir özellik olmadığına, temel bir hak olduğuna inanıyoruz. **Local-First** bir not alma uygulaması olan NoteRich, verilerinizin tamamen cihazınızda kalmasını sağlar. Ancak veritabanınızı yedeklemek veya notlarınızı cihazlar arasında paylaşmak gerektiğinde ne olur? İşte bu noktada **AES-GCM Şifreleme** uygulamamız devreye girer ve verilerinizin aktarım sırasında ve saklandığı yerde askeri seviyede güvenlik sağlar. --- ## 🛡️ Local-First Felsefesi Gerçek Dünyadaki Güvenliği Karşılar NoteRich, notlarınızı gelişmiş tarayıcı veritabanları kullanarak yerel olarak saklar. Bu, internet bağlantısı olmadan da notlara erişebileceğiniz, düzenleyebileceğiniz ve arama yapabileceğiniz anlamına gelir. Ancak, tüm çalışma alanınızı `.nrs` dosyasına dışa aktarmak veya veritabanınızı **P2P (Peer-to-Peer)** aracılığıyla başka bir cihaza senkronize etmek istediğinizde, verileriniz yerel depolama güvenliğinden çıkar. Bu işlemler sırasında verilerinizin tamamen gizli kalmasını sağlamak için NoteRich, **End-to-End Şifreleme (E2EE)** kullanır. Dışa aktarılan dosya her ne kadar kamuya açık bir bulut depolama cihazına yüklenmiş olsa veya P2P transferi sırasında ele geçirilmiş olsa bile, parolanız olmadan okunması matematiksel olarak imkansızdır. --- ## 🔐 NoteRich’in Verilerinizi Nasıl Koruduğu Bir veritabanı dışa aktarımını veya P2P paylaşımını şifrelemeyi seçtiğinizde, NoteRich maksimum güvenlik ile sorunsuz bir kullanıcı deneyimini dengelerken tasarlanmış iki adımlı bir güvenlik süreci kullanır. ### 1. PBKDF2 Anahtar Üretimi Kullanıcıların girerek yazdığı parolalar, uygun şekilde hazırlanmadıkça brute-force saldırılarına karşı savunmasızdır. NoteRich, basit bir parolayı güçlü, 256-bitlik bir kriptografik anahtara dönüştürmek için **PBKDF2 (Parola Tabanlı Anahtar Üretim Fonksiyonu 2)** kullanır. Bu süreç, benzersiz bir “salz” ve binlerce tekrar ekler; bu da bilgisayar korsanlarının parolanızı tahmin etmesini inanılmaz derecede yavaş ve hesaplamalı olarak maliyetli hale getirir. ### 2. AES-GCM Şifreleme Anahtar üretildikten sonra, NoteRich verilerinizi **AES-GCM (Gelişmiş Şifreleme Standardı - Galois/Kontrol Modu)** kullanarak şifler. * **AES**, gizli hükümet ve finansal verilerin korunması için küresel bir standarttır. * **GCM**, verileri şifrelemekle kalmaz, aynı zamanda *kimlik doğrulama* da sağlar. Bu, şifreli dosyanın tek bir biti bile bozulduğunda veya hasar gördüğünde, NoteRich’in bunu hemen tespit edip yüklemeyi engelleyerek kötü niyetli değişikliklerden koruduğu anlamına gelir. --- ## 🔄 Şifreleme Süreci: Görsel Bir Rehber NotRich’in verilerinizin güvenli bir şekilde nasıl aktığına bir göz atalım. ```mermaid graph TD A[Cihazınız / Yerel IndexedDB] -->|Şifrelenmemiş Yerel Erişim| B(NoteRich Düzenleyici) subgraph Güvenli Dışa Aktarım ve Senkronizasyon B -->|Dışa Aktarma .nrs dosyasına| C{Parola Set mi?} C -->|Evet| D[PBKDF2 + AES-GCM] D --> E[Şifrelenmiş Yedekleme Dosyası] B -->|P2P Veritabanı Senkronizasyonu| F{Parola Etkin mi?} F -->|Evet| G[PBKDF2 + AES-GCM] G --> H[P2P Şifreli Akış] end E --> I[Güvenli Bulut / Dış Depolama] H --> J{Hedef Cihaz] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Kullanım Durumları: Şifreleme Ne Zaman Yapılır? NoteRich, şifrelemeyi ne zaman uygulayacağınız konusunda tam kontrol sağlar. AES-GCM’nin bilgi tabanınızı koruduğu temel durumlar şunlardır: ### 📦 Şifrelenmiş Veritabanı Dışa Aktarımı (.nrs) Notlarınızı harici bir sabit disk üzerine yedeklemek veya kişisel bulut depolama cihazına yüklemek istiyorsanız, dışa aktarma sırasında **"Parola Set"** seçeneğini açabilirsiniz. Sonuç olarak oluşan `.nrs` dosyası tamamen şifrelenmiş olur. Sadece doğru parolaya sahip olan kişi çalışma alanını açıp geri getirebilir. ### 📡 Güvenli P2P Paylaşım NoteRich, P2P teknolojisi kullanılarak cihazdan cihaza doğrudan senkronizasyonu destekler. P2P zaten merkezi sunucuları önlerken, bir parola katmanı eklenmesi **Sıfır Güvenlik** sağlar. * Şifrelenmiş akışı içeren güvenli bir bağlantı veya QR kodu oluşturursunuz. * Alıcı cihaz, gelen veri bloklarını şifrelemek için tam olarak doğru parolayı girmelidir. * Bu, kişisel cihazlarınız arasında hassas notları veya özel proje notlarını paylaşmak için mükemmeldir ve ağ tespiti konusunda endişelenmenize gerek kalmaz. --- ## 🛑 “Sıfır Bilgi” Garantisi NoteRich’in şifreleme politikasının en önemli yönlerinden biri, **verileriniz hakkında hiçbir şey bilmememizdir**. ```mermaid sequenceDiagram participant U kullanıcı olarak participant N NoteRich uygulaması participant F şifrelenmiş dosya / P2P U->>N: 1. Parola girin N->>N: 2. Anahtar üretin (PBKDF2) N->>N: 3. Verileri şifreleyin (AES-GCM) N->>F: 4. Kaydedin / Gönderin Note üzerinden F: 🔒 Veriler okunamaz anlamsız metinlerdir U->>N: 5. Yükleme / Veri alın U->>N: 6. Parola girin N->>N: 7. Anahtarı üretin ve bütünlüğü doğrulayın N->>U: 8. Geri getirilen notlara erişin ``` Şifreleme ve şifre çözme tamamen tarayıcınızın güvenli ortamında gerçekleştiğinden, NoteRich sunucuları parolanızı asla göremez ve dosyalarınızı şifre çözme yetkisine sahip değildir. **Anahtarların sahibi yalnızca sizsiniz.** --- ## 💡 NoteRich Kullanıcıları İçin En İyi Uygulamalar NoteRich’in güvenlik özelliklerinden en iyi şekilde yararlanmak için şu ipuçlarını göz önünde bulundurun: 1. **Güçlü Parolalar Kullanın**: NoteRich parolanızı saklamadığı için, parolayı kaybetmek şifreli dosyalara erişimi kaybetmek anlamına gelir. Karmaşık parolalar üretmek ve saklamak için bir parola yöneticisi kullanın. 2. **Bütünlüğü Doğrulayın**: Şifrelenmiş bir yükleme “Parola Yanlış” veya “Veriler Bozuk” hatasıyla başarısız olduysa, bu AES-GCM kimlik doğrulamasının amacını tam olarak yerine getirdiği ve verilerin bozulmasından koruduğu anlamına gelir. 3. **Çalışma Alanlarını Kullanın**: NoteRich’in çalışma alanı izolasyonunu şifrelenmiş dışa aktarmalarla birleştirerek, kişisel ve profesyonel notlar için ayrı, son derece güvenli ortamlar oluşturun. --- ## 🎯 Sonuç Gizlilik bir fedakarlık olmamalıdır. **NoteRich’in Local-First mimarisi** ve **AES-GCM Şifreleme** ile hem yerel depolamanın hızlı performansını hem de modern kriptografinin kırılmaz güvenliğini elde edersiniz. Ya hayatınızın eserlerini arşivliyor olursanız ya da notlarınızı cihazlarınız arasında senkronize ediyorsanız, NoteRich düşüncelerinizin sizin ve sadece sizin olmasını sağlar. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Gizlilik</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End Şifreleme</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P Senkronizasyon</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Veri Güvenliği</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>