Innera

Günlük uygulaman gerçekten gizli mi? Nelere bakmalı

15 May 2026 · 6 dk

Her günlük uygulaması gizli olduğunu söyler. Pazarlama sayfalarının hepsi aynı kelimeleri kullanır. End-to-end encryption. Verin sana ait. Biz okuyamayız. Çoğu tam olarak yalan söylemiyor ama bu ifadeleri kullanma biçimleri her zaman okuyanların anladığı şey anlamına gelmiyor.

Başka hiçbir yerde söylemediğin şeyleri bir uygulamaya emanet etmek üzereysen, gerçekte neye bakacağını bilmek değer. Çoğu yaklaşık beş dakika etrafa göz atmakla anlaşılır.

İlk soru: girişlerini kim okuyabilir?

Uygulamanın gizlilik politikasını aç ve veri erişimiyle ilgili bölümü bul. Cevapladığın soru basit. Yarın bir mahkeme kararı gelse, şirket girişlerini okunabilir biçimde teslim edebilir mi?

Cevap evetse, uygulama gizli değildir. Güvenli olabilir (verin dışarıdan gelen saldırganlara karşı korunmuş olabilir), ama şirketin kendisi yazdıklarını okuyabilir. En büyüklerinden bazıları dahil çoğu günlük uygulaması bu kategoriye girer.

Gerçek gizlilik, şirketin sahip olmadığı şeyi teslim edemeyeceği anlamına gelir. Anahtarların yalnızca cihazında tutulduğu uçtan uca şifreleme, 'girişlerini okuyamayız' ifadesinin gerçekten doğru olduğu versiyondur.

Uçtan uca şifreleme ile 'aktarımda şifreli' aynı şey değil

Bunlar aynı şey değil ama pazarlama metinlerinde sürekli birbirine karıştırılıyor.

Aktarımda şifreli demek, veri cihazından sunucuya giderken korunuyor demektir. Bu, modern bir uygulamanın yapması gereken en alt seviyedir. Verin sunucuya ulaştığında, genellikle şirket tarafından okunabilir. Çoğu 'şifreleme' iddiası aslında buna işaret eder.

Uçtan uca şifreli demek, girişlerin cihazından ayrılmadan önce yalnızca senin sahip olduğun bir anahtarla karıştırılır demektir. Sunucu ciphertext saklar. Şirket isteseler bile onu okuyamaz. Bir gizlilik sayfası hangi versiyondan bahsettiği konusunda muğlaksa, zayıf olanı varsay.

'Verin cihazında kalır' aslında ne anlama gelmeli

Uygulama cihazlar arasında senkronize oluyorsa, verinin bir yere gitmesi gerekiyor. Soru hangi biçimde gittiği ve onu alan sunucunun onunla ne yapabildiğidir.

Bazı uygulamalar her şeyi yerel olarak saklar, hiç senkron yoktur. Bu en güçlü gizlilik güvencesidir ama telefonu kaybedersen günlüğü de kaybedersin. Daha iyi bir model: senkron, ama cihazdan ayrılan her şey, sunucunun sahip olmadığı bir anahtarla şifrelenmiş olarak.

İş modeli sorusu

Bir günlük uygulaması ücretsizse ve reklam gösteriyorsa, reklam ağları paranın geldiği yerin bir parçasıdır. Bu genellikle girişin içeriği gitmese bile bir tür davranışsal verinin cihazdan ayrıldığı anlamına gelir. Çökme kayıtları, kullanım örüntüleri, günün hangi saatinde kullanıldığı verisi: hepsi analiz edilip satılabilir.

Abonelikle finanse edilen uygulamalarda bu çatışma yok. İş, reklamverenlerin senin hakkında ne öğrenebileceğine değil, yenileyip yenilemediğine göre yürür. Günlüklerin gerçekten taşıdığı türden şeyleri yazıyorsan, bunun için ödeme yapmak değer.

Bu gece kendi özel günlüğünü başlat.

Innera günlüklerini cihazında şifreli tutar. Ücretsiz başla.

Innera'yı ücretsiz al

Dışa aktarma ve silme testi

Bir yıllık yazıyı bir uygulamaya emanet etmeden önce ikisini de dene:

  • Dışa aktarma: her girişi kullanılabilir bir biçimde (markdown, metin, JSON) dışarı çıkarabiliyor musun? Yapamıyorsan, yazdıkların uygulamanın hayatta kalmasına rehin demektir.
  • Silme: bir girişi ya da tüm hesabını sildiğinde, uygulama gerçekte ne olduğunu açıklıyor mu? Veri makul bir süre içinde yedeklerden de kaldırılıyor mu? Muğlak cevaplar kırmızı bayraktır.

Kapalı kaynak uygulamalar için güven sorusu

Çoğu uygulama kapalı kaynaktır, yani gizlilik iddiaları kodu okuyarak bağımsız bir şekilde doğrulanamaz. Bu, iddiaların otomatik olarak yanlış olduğu anlamına gelmez. Güvenin, şirketin itibarına, teşvik yapısına ve uygulamanın aslında nasıl çalıştığı konusundaki şeffaflığına dayandığı anlamına gelir.

Sor: şirket sıkıştırıldığında teknik detayları açıklıyor mu? Üçüncü taraf güvenlik denetimleri oldu mu? Gizlilik politikası belirgin mi, yoksa 'yasaların gerektirdiği durumlar dışında' ve 'iş ortaklarımızla paylaşabiliriz' gibi kaçış kapılarıyla mı dolu?

Kısa bir kontrol listesi

  • Uçtan uca şifreleme, açıkça adlandırılmış, muğlak 'şifreleme' iddiası değil.
  • Anahtarlar şirketin sunucularında değil, cihazında tutulmalı.
  • Verine bağlı olmayan bir iş modeli.
  • Taşınabilir bir biçime çalışan dışa aktarma.
  • Muğlak ifadelerle değil, belirgin bir silme politikasıyla.
  • Geniş paylaşım maddeleri içermeyen bir gizlilik politikası.

Innera versiyonu

Innera bu kontrol listesi etrafında kuruldu. Anahtarları yalnızca cihazında tutulan uçtan uca şifreli. Abonelikle finanse edildiği için iş, hikayelerine bağlı değil. Tam dışa aktarma. Belirgin silme. Gizlilik iddiası, açılış sayfasındaki bir pazarlama satırı değil, uygulamanın aslında ne için olduğudur.

Bu kontrol listesini düşündüğün uygulama için çalıştır. Çoğu en az ikisinde kalır. Geçenler, yüksek sesle söyleyemediğin şeyleri emanet etmeye değer tek olanlardır.

Innera ile gizli kalsın.

Düşünceleriniz için sakin ve şifrelenmiş bir günlük.

iOS için İndir
← Tüm yazılar