NoteRich مقامی پہلے AES-GCM خفیہ کاری کی وضاحت

# Noterich Local-First AES-GCM انکرجنگ کی وضاحت: آپ کے ڈیٹا، آپ کی کلیدیں ڈیجیٹل دنیا میں، ڈیٹا کی خلاف ورزیاں بڑھتی جارہی ہیں، لہذا آپ کے ذاتی نوٹ، خیالات اور ریکارڈوں کو بہترین حفاظت کی ضرورت ہے۔ **Noterich** میں، ہم یقین رکھتے ہیں کہ پرائیویسی صرف ایک خصوصیت نہیں، بلکہ ایک بنیادی حق ہے۔ **Local-First** نوٹ لینے والے ایپلیکیشن کے طور پر، Noterich یقینی بناتا ہے کہ آپ کا ڈیٹا مکمل طور پر آپ کے آلے پر موجود رہے۔ لیکن جب آپ کو اپنے ڈیٹا کو بیک اپ کرنے یا دوسرے آلے پر شیئر کرنے کی ضرورت ہوتی ہے، تو یہاں ہماری **AES-GCM انکرجنگ** کا استعمال آتا ہے، جو آپ کے ڈیٹا کی حفاظت کرتا ہے۔ --- ## 🛡️ Local-First فلسفہ حقیقی دنیا کی حفاظت کے ساتھ ملتا ہے Noterich آپ کے نوٹوں کو پرانچھوک آبادی میں محفوظ کرتا ہے۔ اس کا مطلب یہ ہے کہ آپ ان نوٹوں تک رسائی حاصل کر سکتے ہیں، انہیں تبدیل کر سکتے ہیں اور ان میں تلاش کر سکتے ہیں، بغیر انٹرنیٹ کنکشن کے۔ لیکن جب آپ اپنے پورے ورکسپی کو `.nrs` فائل میں ایگزٹ کرتے ہیں یا **P2P (Peer-to-Peer)** کے ذریعے اپنے ڈیٹا کو دوسرے آلے پر سینک کرتے ہیں، تو آپ کا ڈیٹا آپ کے مقامی اسٹوریج سے باہر جاتا ہے۔ اس عمل کے دوران آپ کے ڈیٹا کی مکمل پرائیویسی کی حفاظت کے لئے، Noterich **End-to-End انکرجنگ** کا استعمال کرتا ہے۔ یہاں تک کہ اگر ایگزٹ کی گئی فائل کو کسی پبلک کلاؤڈ ڈرائیو پر اپلوڈ کیا جاتا ہے یا P2P ٹرانسفر کے دوران اسے روکا جاتا ہے، تو آپ کے پاسवارڈ کے بغیر اسے پڑھنا ناممکن ہے۔ --- ## 🔐 Noterich آپ کے ڈیٹا کی حفاظت کیسے کرتا ہے جب آپ ڈیٹا کو انکرج کرنے یا P2P شیئر کرنے کا فیصلہ کرتے ہیں، تو Noterich دو مرحلوں پر مشتمل سیکیورٹی پروسس کا استعمال کرتا ہے، تاکہ زیادہ سے زیادہ سیکیورٹی اور بہترین صارفین تجربہ کو برقرار رکھا جا سکے۔ ### 1. PBKDF2 کلیدیہ تیار کرنا صارفین کی جانب سے دیے گئے پاسورڈ، اگر مناسب طریقے سے تیار نہ کیے جائیں، تو بروٹ-فورس حملوں کے خطرے سے مزدور ہو سکتے ہیں۔ Noterich **PBKDF2 (Password-Based Key Derivation Function 2)** کا استعمال کرتا ہے، تاکہ آپ کے سادہ پاسورڈ کو ایک مضبوط، 256-بٹ کی کرپٹوگرافک کلید میں تبدیل کیا جائے۔ یہ عمل ایک منفرد “سالٹ” اور ہزاروں باروں کے استعمال سے کیا جاتا ہے، جس سے ہیکروں کے لئے آپ کے پاسورڈ کا اندازہ لگانا بہت مشکل ہو جاتا ہے۔ ### 2. AES-GCM انکرجنگ جب کلید تیار ہو جاتی ہے، تو Noterich آپ کے ڈیٹا کو **AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)** کے ذریعے انکرج کرتا ہے۔ * **AES**، سرکاری اور مالی ڈیٹا کی حفاظت کے لئے عالمی معیار ہے۔ * **GCM** نہ صرف ڈیٹا کو انکرج کرتا ہے، بلکہ *تصدیق بھی کرتا ہے**。 اس کا مطلب یہ ہے کہ اگر انکرج شدہ فائل کا ایک بٹ بھی خراب ہو جائے، تو Noterich فوراً اسے پہچان لے گا اور اسے داخل کرنے سے روک دے گا، جس سے آپ کو بدنیتانہ تبدیلیوں سے بچایا جا سکتا ہے۔ --- ## 🔄 انکرجنگ کا عمل: ایک ویژول گائیڈ آیئے دیکھتے ہیں کہ آپ کا ڈیٹا Noterich انسٹرکچر میں کس طرح محفوظ رہتا ہے۔ ```mermaid graph TD A[آپ کا آلہ / Local IndexedDB] -->|غیر انکرج شدہ مقامی رسائی| B(Noterich Editor) subgraph محفوظ ایگزٹ اور سینک B -->|`.nrs` فائل میں ایگزٹ| C{پاسورڈ رکھیں؟} C -->|ہاں| D[PBKDF2 + AES-GCM] D --> E[انکرج شدہ بیک اپ فائل] B -->|P2P ڈیٹا سینک| F{پاسورڈ استعمال کریں؟} F -->|ہاں| G[PBKDF2 + AES-GCM] G --> H[انکرج شدہ P2P اسٹریم] end E --> I[محفوظ کلاؤڈ / بیرونی ڈرائیو] H --> J[ہدف آلہ] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 استعمال کے مواقع: کب انکرجنگ ہوتی ہے؟ Noterich آپ کو یہ فیصلہ کرنے کی آزادی دیتا ہے کہ کب انکرجنگ کرنی ہے۔ یہاں AES-GCM کے ذریعہ آپ کے ڈیٹا کی حفاظت کی جاتی ہے: ### 📦 انکرج شدہ ڈیٹا بیس ایگزٹ (.nrs) چاہے آپ اپنے نوٹوں کو بیرونی ہارڈ ڈرائیو پر بیک اپ کرتے ہیں یا انہیں ذاتی کلاؤڈ اسٹوریج پر اپلوڈ کرتے ہیں، آپ ایگزٹ کے دوران **“پاسورڈ رکھیں”** کا آپشن استعمال کر سکتے ہیں۔ نتیجتاً `.nrs` فائل مکمل طور پر خراب ہو جاتی ہے۔ صرف وہی شخص جس کے پاس صحیح پاسورڈ ہے، اس فائل کو دوبارہ حاصل کر سکتا ہے۔ ### 📡 محفوظ P2P شیئرنگ Noterich P2P ٹیکنالوجی کے ذریعے آلے سے آلے کے درمیان سینک کی سہولت فراہم کرتا ہے۔ P2P پہلے ہی مرکزی سرورز سے بچتا ہے، لیکن پاسورڈ کا استعمال **صفر-ٹرس سیکیورٹی** کو یقینی بناتا ہے۔ * آپ ایک محفوظ لنک یا QR کوڈ بناتے ہیں، جس میں انکرج شدہ ڈیٹا موجود ہے۔ * وصول کرنے والے آلے کو درست پاسورڈ دینا ضروری ہے، تاکہ آنے والے ڈیٹا بلاکس کو ڈیکلوژ کیا جا سکے۔ * یہ ذاتی نوٹوں یا پروجیکٹ نوٹوں کو اپنے آلےوں کے درمیان شیئر کرنے کے لئے بہترین ہے، بغیر نیٹ ورک سنیپنگ کی فکر کے۔ --- ## 🛑 “صفر-جانکاری” گارنٹی Noterich کی انکرجنگ کا ایک اہم پہلو یہ ہے کہ **ہمیں آپ کے ڈیٹا کے بارے میں کچھ بھی معلوم نہیں ہے**۔ ```mermaid sequenceDiagram participant U as User participant N as NoteRich App participant F as Encrypted File / P2P U->>N: 1. پاسورڈ درج کریں N->>N: 2. کلید تیار کریں (PBKDF2) N->>N: 3. ڈیٹا کو انکرج کریں (AES-GCM) N->>F: 4. محفوظ کریں / بھیجیں Note over F: 🔒 ڈیٹا پڑھنا ناممکن ہے۔ U->>N: 5. ڈیٹا داخل کریں / وصول کریں U->>N: 6. پاسورڈ درج کریں N->>U: 7. کلید تیار کریں اور انٹیگریٹی کی جانچ کریں N->>U: 8. بحال شدہ نوٹوں تک رسائی حاصل کریں ``` چونکہ انکرجنگ اور ڈیکلوژن مکمل طور پر آپ کے براؤزر کے محفوظ ماحول میں ہوتا ہے، Noterich سرورز کو کبھی بھی آپ کا پاسورڈ نہیں دیکھنا پڑتا، اور وہ آپ کے فائلوں کو ڈیکلوژ کرنے کی سکتہ بھی نہیں رکھتے۔ **آپ ہی اپنی کلیدوں کے مالک ہیں**۔ --- ## 💡 Noterrich صارفین کے لئے بہترین رہنمائی Noterrich کی سیکیورٹی خصوصیات سے بہترین فائدہ اٹھانے کے لئے، یہ نکات یاد رکھیں: 1. **مضبوط پاسورڈ استعمال کریں**: چونکہ Noterrich آپ کا پاسورڈ محفوظ نہیں کرتا، اس لئے اسے کھونے کا مطلب یہ ہے کہ انکرج شدہ فائل تک رسائی بھی ختم ہو جائے گی۔ پیچیدہ پاسورڈ بنانے اور محفوظ کرنے کے لئے پاسورڈ مینیجر کا استعمال کریں۔ 2. **انٹیگریٹی کی جانچ کریں**: اگر انکرج شدہ فائل کو ایگزٹ کرنے میں “پاسورڈ غلط” یا “ڈیٹا خراب” کی غلطی ہوتی ہے، تو یہ AES-GCM کی تصدیق کا نتیجہ ہے، جو آپ کو خراب فائلوں سے بچاتی ہے۔ 3. **ورکسپیز کا استعمال کریں**: Noterrich کی ورکسپیز کو انکرج شدہ ایگزٹ کے ساتھ استعمال کریں، تاکہ ذاتی اور پیشہ ورانہ نوٹوں کے لئے الگ، محفوظ ماحول قائم کیا جا سکے۔ --- ## 🎯 نتیجہ پرائیویسی کو کسی قسم کی سمجھوتہ نہیں کیا جانا چاہئے۔ **Noterrich کی Local-First آرٹیکل** اور **AES-GCM انکرجنگ** کے ساتھ، آپ دونوں دنیاؤں کا فائدہ اٹھا سکتے ہیں: مقامی اسٹوریج کی تیز رفتاری اور جدید کرپٹوگرافی کی ناقابل شکست سیکیورٹی۔ چاہے آپ اپنے کاموں کو بیک اپ کرتے ہیں یا اپنے آلےوں پر نوٹوں کو سینک کرتے ہیں، Noterrich یقینی بناتا ہے کہ آپ کے خیالات آپ کے ہی رہیں۔