# Пояснення принципу локального шифрування AES-GCM: Ваші дані, ваші ключі У цифровому світі, де втрата даних стає все більш поширеним явищем, ваші особисті нотатки, ідеї та записи заслуговують на найвищий рівень захисту. У **NoteRich** ми віримо, що приватність – це не просто функція, а фундаментальне право. Як додаток для записів, орієнтований на локальність, NoteRich гарантує, що ваші дані зберігаються виключно на вашому пристрої. Але що робити, коли потрібно зберегти базу даних або поширити нотатки між пристроями? Саме тут вступає наша технологія **AES-GCM шифрування**, яка забезпечує військовий рівень безпеки для ваших даних під час транспортування та зберігання. --- ## 🛡️ Філософія локального шифрування у реальному світі NoteRich зберігає ваші нотатки локально, використовуючи розвинені бази даних браузера. Це означає, що ви можете отримувати доступ до нотаток, редагувати їх та шукати, навіть без підключення до Інтернету. Однак, коли ви вирішуєте експортувати весь робочий простір у файл `.nrs` або синхронізувати базу даних з іншим пристроєм через **P2P (Peer-to-Peer)**, ваші дані виходять з безпечного простору локального зберігання. Щоб гарантувати повну конфіденційність ваших даних під час цих операцій, NoteRich використовує **End-to-End Encryption (E2EE)**. Навіть якщо експортований файл буде завантажений на публічний хмарний сховище чи перехоплений під час P2P-синхронізації, прочитати його буде неможливо без вашого пароля. --- ## 🔐 Як NoteRich захищає ваші дані Коли ви вирішуєте зашифрувати експорт бази даних або обмін дані через P2P, NoteRich використовує двоступеневий процес безпеки, який забезпечує гармонію між максимальною безпекою та безперешкодним користувацьким досвідом. ### 1. Виведення ключів за допомогою PBKDF2 Паролі, введені користувачами, є вразливими до атак, якщо не підготовлені належним чином. NoteRich використовує **PBKDF2 (Password-Based Key Derivation Function 2)**, щоб перетворити ваш простий пароль на надійний 256-бітний криптографічний ключ. Цей процес додає унікальний „соль” та тисячі ітерацій, що робить гадання пароля хакерам дуже складним та економить час. ### 2. Шифрування AES-GCM Після отримання ключа, NoteRich шифрує ваші дані за допомогою **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)**. * **AES** є глобальним стандартом для захисту секретних даних уряду та фінансових установ. * **GCM** не лише шифрує дані, але й забезпечує *автентифікацію*. Це означає, що якщо навіть один біт зашифрованого файлу буде змінений чи пошкоджений, NoteRich одразу це виявить та запобіжить імпорт, захищаючи вас від зловмисних змін. --- ## 🔄 Процес шифрування: Візуальний посібник Давайте подивимося, як ваші дані безпечно передаються в екосистемі NoteRich. ```mermaid graph TD A[Ваш пристрій / Локальний IndexedDB] -->|Нешифрований доступ до локальних даних| B(Редактор NoteRich) subgraph Безпечний експорт та синхронізація B -->|Експорт у формат .nrs| C{Встановити пароль?} C -->|Так| D[PBKDF2 + AES-GCM] D --> E[Шифрований файл резервного зберігання] B -->|Синхронізація бази даних через P2P| F{Встановити пароль?} F -->|Так| G[PBKDF2 + AES-GCM] G --> H[Шифрований потік даних через P2P] end E --> I[Безпечне хмарне / Зовнішнє сховище] H --> J[Цільовий пристрій] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Сценарії використання: Коли відбувається шифрування NoteRich дає вам повний контроль над тим, коли застосовувати шифрування. Ось основні сценарії, у яких AES-GCM захищає ваші дані: ### 📦 Шифрований експорт бази даних (.nrs) Незалежно від того, чи ви зберігаєте нотатки на зовнішньому жорсткому диску чи завантажуєте їх на особисте хмарне сховище, ви можете встановити опцію „Встановити пароль“ під час експорту. Отриманий файл `.nrs` є повністю нечитабельним. Лише людина з правильним паролем може розблокувати та відновити робочий простір. ### 📡 Безпечний обмін даними через P2P NoteRich підтримує пряму синхронізацію пристроїв через технологію P2P. Хоча P2P вже усуває необхідність використання центральних серверів, додавання пароля забезпечує **безпеку типу „нульового довіру“**. * Ви генеруєте безпечний посилання чи QR-код, який містить зашифрований потік даних. * Отримувачеві пристрою необхідно ввести точний пароль для розшифрування надходящих даних. * Це ідеально для обміну конфіденційними нотатками чи проектними записами між вашими пристроями, без необхідності турбуватися про перехоплення даних через мережу. --- ## 🛑 Гарантія „нульового знання“ Одним з найважливіших аспектів шифрування в NoteRich є те, що **ми нічого не знаємо про ваші дані**. ```mermaid sequenceDiagram participant U як Користувач participant N як Додаток NoteRich participant F як Шифрований файл / P2P U->>N: 1. Введіть пароль N->>N: 2. Виведіть ключ (PBKDF2) N->>N: 3. Шифрувати дані (AES-GCM) N->>F: 4. Зберегти / Передати Note over F: 🔒 Дані є нечитабельними текстами U->>N: 5. Імпортувати / Отримати дані U->>N: 6. Введіть пароль N->>N: 7. Виведіть ключ та перевірити цілісність N->>U: 8. Доступ до відновлених нотаток ``` Оскільки шифрування та розшифрування відбуваються виключно в безпечному середовищі браузера, сервери NoteRich ніколи не бачать вашого пароля, а також не мають можливості розшифрувати ваші файли. **Ви є єдиним власником своїх ключів**. --- ## 💡 Найкращі практики для користувачів NoteRich Щоб отримати максимальну користь від функцій безпеки NoteRich, дотримуйтесь цих порад: 1. **Використовуйте сильні паролі**: Оскільки NoteRich не зберігає ваш пароль, втрата його означає втрату доступу до зашифрованих файлів. Використовуйте парольний менеджер для генерації та зберігання складних паролів. 2. **Перевіряйте цілісність**: Якщо процес імпортування зашифрованих даних провалився з поміткою „Пароль неправильний“ чи „Пошкоджені дані“, це означає, що автентифікація AES-GCM функціонує належним чином, захищаючи вас від змінених файлів. 3. **Використовуйте робочі простори**: Поєднайте ізоляцію робочих просторів NoteRich із зашифрованим експортом, щоб зберегти окремі, надійні середовища для особистих та професійних нотаток. --- ## 🎯 Висновок Приватність не повинна бути компромісом. Завдяки **архітектури NoteRich, орієнтованої на локальність**, та **шифруванню AES-GCM** ви отримуєте найкраще з двох світів: швидкість локального зберігання та непорушну безпеку сучасної криптографії. Незалежно від того, чи ви зберігаєте свої робочі проекти чи синхронізуєте нотатки між пристроями, NoteRich гарантує, що ваші думки залишаються вашими – і лише вашими. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Локально-першинне</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Приватність</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">End-to-End Encryption</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">P2P Sync</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Безпека даних</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>