An itibari ile şifrelenmiş mesaj ve not defteri aktif.
Bu ne anlama geliyor?
Bu bir eklenti değil; sunucuyu, veritabanını ve aradaki her katmanı tamamen kör bırakan sıfır-bilgi (zero-knowledge) mimarisidir. Şifreleme süreci yalnızca sizin tarayıcınızda biter. Sunucuyu fiziki olarak bassalar bile ellerine geçecek tek şey, çözülmesi matematiksel olarak imkansız olan rastgele byte dizileridir.
Hatta veritabanı polislerin eline geçse, sunucu imajı alınıp forensic analize sokulsa bile şifreler bulunamaz. Veriler hiçbir 3. tarafta işlenmez veya saklanmaz. Sunucu sadece anlamsız byte dizilerini (ciphertext) barındıran kör bir çöplüktür. Telegram ve Signalden bile daha güvenli.
Nasıl çalışır ne işe yarar?
1. Aşama > Şifreniz tarayıcıda PBKDF2-SHA256 ile türetilir. Yani server, sunucu sağlayıcısı vs, kasanızın düz şifresini veya anahtarlarını hiçbir aşamada görmez.
2. Aşama > Tüm mesajlarınız ve kişisel notlarınız AES-256-GCM ile doğrudan tarayıcıda şifrelenir. XenForo yazı editörü ile yaptığınız biçimlendirmeler ve kullandığınız tüm BBCode tag'leri bu şifreli payload'un içine gömülür. Trafiği izleyen biri mesajın uzunluğunu, formatını veya içeriğini asla analiz edemez. Whilesark ile izleseler bulamazlar.
3. Aşama > Tarayıcıda üretilen AES mesaj/not anahtarı, RSA-OAEP kullanılarak asimetrik şekilde paketlenir. Düz anahtar hiçbir zaman diske yazılmaz.
Kısaca yaptığın hiç bir aşamada günlük karakterler devreye girmez.
Güvenli DM: Yeni bir şifreli konuşma başlattığınızda, yazdığınız içerik daha "Gönder" tuşuna bastığınız an, ağa çıkmadan önce tarayıcıda şifrelenir. AES anahtarı, alıcının RSA public key'i ile mühürlenir. Ancak sistem kuralı basittir: Karşı tarafın da Güvenli DM Kasası "Aktif" durumda olmalıdır. Kasası olmayan biriyle şifreli iletişim kuramazsınız!
Not Arşivi: Kimseye göndermeyeceğin veriler için tasarlanmış kişisel not arşivin. Yazdığın notlar tarayıcıda tamamen ayrı bir not anahtarıyla AES-256-GCM olarak şifrelenir. Bu anahtar, sadece senin kendi public key’in kullanılarak RSA-OAEP ile paketlenir. Veritabanına düz not içeriği veya anahtar asla gitmez. Notlarına ulaşmak istediğinde "Not arşivini aç" diyerek veriyi kendi private key'inle lokal olarak deşifre edersin. Babanızdan bile daha güvenilir emin olun.
NOT: BELİRLEDİĞİNİZ ŞİFREYİ KAYBETMENİZ DURUMUNDA VERİLERİNİZ GERİ DÖNDÜRÜLEMEZ OLARAK SİLİNİR.
