Mai Bin Diddigin Al'ada Mai Ba da Fifiko ga Sirri Bayan Roe

Kafin 2022, yawancin masu amfani a Amurka ba sa karanta manufofin sirri na masu bin diddigin zagayowar al'ada. Bayan hukuncin Dobbs, da yawa suka karanta, sau da yawa a karon farko. Tambayar ba ta zama wani abu mara ma'ana ba kuma: menene wannan app ɗin ke ajiyewa da gaske, kuma me zai iya faruwa da waɗannan bayanan?

Wannan jagorar samfur ce, ba shawarar shari'a ba. Tana lissafa abubuwan da za ka duba lokacin da kake bincika kowane mai bin diddigin al'ada. Ba ta bayyana abin da ake kariya ko ba a kariya daga wani takamaiman tsarin shari'a ba. Idan kana da damuwa ta shari'a, yi magana da lauya mai lasisi inda kake zama.

Tare da wannan tsari a wurinsa, ga abin da za ka duba.

A Taƙaice

  • Bayan hukuncin Dobbs na 2022, masu amfani a Amurka sun fara karanta manufofin sirri na manhajojin lura da zagayowar al'ada a karon farko.
  • Wannan jagora ya lissafa ƙa'idoji bakwai na samfuri don tantance kowace manhajar lura da al'ada: ɓoye bayanai irin na AES-256-GCM mai amfani da maɓallai daban-daban ga kowane mai amfani, haƙƙin gogewa wanda ke lalata maɓallin ɓoyewa cikin awanni 24, babu wani da'awa na lafiya ko tsara iyali, babu abun ciki na al'ada a cikin sanarwar turawa, rubutun da ya dace da yankin shari'a (masu amfani a Amurka suna ganin "ranar jiki" maimakon "al'ada"), zaɓin yanayin sirri, da yardar bayyananniya bisa Mataki na 9 na GDPR.
  • Labarin ya bayyana a fili cewa waɗannan ƙa'idodin samfuri ne, ba shawarar shari'a ba - bai bayyana abin da ake karewa ko ba a karewa daga wata takamaiman tsarin shari'a ba.

Abin da ya canza shi ne yadda ake gabatarwa, ba lissafi ba

Ayyukan ɓoye-bayanai (cryptography) da na manhajoji da ke ƙasa sun daɗe suna nan tun shekaru. Abin da ya canza bayan Dobbs shi ne bayyanuwarsu. Ayyukan da a dā suka kasance cikakkun bayanan da ke ɓoye a ƙarshen ƙayyadaddun bayanai yanzu sun zama alkawura da ake nunawa a gaban app. App ɗin da ke ɗaukar sirri da muhimmanci suna magana a kansu a fili; app ɗin da ba sa yi, sau da yawa ba za su yi ba.

Sharuɗɗa bakwai da ke cikin wannan jagora su ne abin da mai sa ido mai mai da hankali kan sirri zai kamata ya yarda ya bayyana a sarari.

Sharuɗɗa bakwai da suka cancanci dubawa

Jerin abubuwan dubawa masu amfani kafin saka kowane na'urar bin diddigin zagayowar. App ɗin da suka fi tsanani sun cika dukkan bakwai.

  • AES-256-GCM rufaffiyar ɓoyewar ambulaf. Kowane mai amfani yana da maɓallin ɓoye bayanai na musamman (DEK) wanda babban maɓalli ya naɗe a cikin sabis na sarrafa maɓalli. Bayanan da ke kan faifai rubutu ne ɓoyayye; keta uwar garke yana fallasa rubutu ɓoyayye, ba bayanan zagayowar da za a iya karantawa ba.
  • Haƙƙin gogewa yana hallaka maɓallin. Sa'ad da ka share asusunka, mai siyarwa yana hallaka DEK ɗin, ba kawai layin bayanai ba. Da maɓallin ya ɓace, rubutun ɓoyayye da ke ƙarƙashinsa ba zai sake iya karantuwa har abada ba, har da a kowane ajiya da ya ƙunshi shi.
  • Tagar gogewa ta sa'o'i 24. Mai siyarwa yana ɗaukar alkawari a rubuce na kammala gogewa cikin sa'o'i 24 na neman, har da saka kayan vector da fasalulukan AI ke amfani da su.
  • Babu ikirarin likitanci. Babu hasashen tsara iyali, babu wani ikirarin asibiti na kowane iri, babu rubutun "ranar JA". Na'urar bin diddigi ta mabukaci da ke nesa da tsarin likitanci tana da ƙaramar fuska ta ƙa'ida da bayyanawa.
  • Babu abun ciki na al'ada a cikin sanarwar tura. Taken tura da jiki ba sa taɓa ƙunshe da abun ciki na zagayowar, al'ada, ko tsara iyali. Bayyanawar allon kullewa amintacciya ce.
  • Rubutu mai sani da ikon shari'a. Masu amfani na Amurka suna ganin kalmomi marasa son zuciya ("ranar jiki," "shigar da wannan") ta tsohuwa; app ɗin ba ya ɗaukar cewa mai amfani yana son a nuna kalmar "al'ada".
  • Yarda bayyananna, da aka ɗauka daban. Mataki na 9 na GDPR yana yin haka shekaru da yawa; bayan Dobbs, masu amfani na Amurka sun fara neman irin wannan. Yarda da aka haɗa ko ta ɓoye bai isa ba.

Me ya sa bayanan ɓoye-bayanai (encryption) ke da muhimmanci da gaske

Wasu daga cikin sharuɗɗan da ke sama suna jin kamar na fasaha ne. Suna da muhimmanci domin suna canza abin da za a iya dawo da shi.

Idan mai bayar da sabis ya adana bayanan zagayowar al'ada a matsayin rubutu a fili, to kowane kwafin ajiya, kowane kwafin ainihi, da kowane bututun bincike na iya karanta su. Buƙatar gogewa na iya goge layin, amma bayanan na iya ci gaba da rayuwa a cikin kwafin ajiya na watanni ko shekaru.

Idan mai bayar da sabis ya yi amfani da ɓoye-bayanai irin na ambulan (envelope encryption) tare da makullai na kowane mai amfani, to bayanan da ke kan faifai ba za a iya karanta su ba sai da DEK na mai amfani. Lokacin da aka hallaka DEK yayin gogewa, rubutun ɓoyayye da ya rage a cikin kwafin ajiya shi ma ba za a iya karanta shi ba, ko da an dawo da kwafin ajiya. Gogewar gaskiya ce ta lissafi, ba kawai abin da ake gani a fuskar app ba.

Wannan ba yana nufin "ba a iya kutsawa cikinta ba." Ƙira ta ɓoye-bayanai (cryptography) tana da iyaka, kuma duk wani mai bayar da sabis da ke iƙirarin cikakken tsaro ko dai bai sani ba ne ko kuwa yana yin ƙarya. Abin da ɓoye-bayanai mai ƙarfi tare da kyakkyawan sarrafa makullai ke yi shi ne saita wani fayyataccen yanayin gazawa: ba za a iya karanta bayanan ba muddin ana kāre makullai, kuma ba za a iya karanta su har abada ba da zarar an hallaka makullan.

Abin da "babu wani abu game da al'ada a push" ke nufi da gaske

Samfoti a kan allon kulli wani saman bayyanawa ne na shiru. App ɗin da ke aika "Al'adarki za ta fara gobe" a matsayin jikin push sun bayyana bayanan zagayowar ga duk wanda ya leƙa wayar.

Mai bin diddigi mai tsanani yana tabbatar da rashin abubuwan al'ada a cikin sanarwar push a CI. Layin ginin Soulwise yana duba kalmomin taken push da jikinsa a kan jerin kalmomin da aka hana; duk wani gini da ke ɗauke da abubuwan al'ada ko tsara iyali a cikin push yana faɗuwa kafin a aika shi. Mai amfani yana samun shawarwarin al'adar yau da kullum waɗanda ke cewa abubuwa kamar "Farawa mai laushi. Me ke kan tebur ɗinki yau?" - babu lokaci na zagayowa, babu nuni ga al'ada, babu tsarin likita.

Na'ura kaɗai da girgijen da aka ɓoye: zaɓi yadda za ka daidaita

Gine-gine biyu masu inganci, samfuran barazana daban-daban.

Masu binciken na'ura kaɗai (Drip, Euki). Bayanai na zaune a na'urarka. Babu kwafin girgije da za a iya kira a kotu, amma kuma babu daidaitawa tsakanin na'urori da iyakantattun fasalolin AI. Adana bayanai matsalarka ce; haka ma sata na na'ura da adana bayanan tsarin aiki (waɗanda za su iya kasancewa a ɓoye ko a'a a matakin OS).

Masu binciken girgijen da aka ɓoye (Soulwise, Clue, da sauransu). Bayanai na daidaitawa tsakanin na'urori kuma suna ƙarfafa fasalolin AI. Sirri ya dogara da yadda mai sayarwa ke ɓoyewa da goge bayanai. Samfurin barazana yana ɗaukar cewa akwai mai sayarwa ƙwararre da kuma kyakkyawan tsarin sarrafa maɓalli.

Babu wani da yake "mafi aminci" ga kowa. Amsar da ta dace ta dogara da abin da kake damuwa da shi. Na'ura kaɗai shi ne zaɓi mafi wahala a fuskar gogewar mai amfani kuma mafi sauƙi a fuskar faɗin bayanai. Girgijen da aka ɓoye kuwa akasin haka ne.

Abin da da gangan ba ma yi alkawari ba

Wannan jeri ne na abubuwan da ya kamata ka yi shakkar su a kowace rubutun talla:

  • "Ba a iya kutsawa." Babu wani tsari da ba a iya kutsawa. Duk wanda ke da'awar haka yana sayar maka da wani abu ne.
  • "Bayananka na cikin aminci daga hukumomin tilasta doka." Wannan da'awa ce ta shari'a, ba ta fasaha ba. Da'awar fasaha ita ce "an ɓoye bayananka a lokacin ajiya kuma an lalata maɓallin a lokacin gogewa." Sakamakon shari'a na kowane takamaiman tsari abu ne da lauya kaɗai zai iya magana a kansa.
  • "Aminci kashi 100%." Duba abin da ke sama. Tsaro halaye ne na samfuran barazana, ba cikakke ba.
  • "Sirri da aka tabbatar." Sirri aiki ne, ba tabbaci ba.

Alkawuran sirri na Soulwise na zahiri ne kuma ana iya tabbatar da gaskiyarsu. AES-256-GCM a lokacin ajiya. DEK na kowane mai amfani da KMS master key ya naɗe shi. Gogewar sa'o'i 24 haɗe da vector embeddings. Babu abun ciki na al'ada a cikin push. Yardar bayyananniya ta GDPR Article 9. Shafin sirri na Soulwise ya lissafa kowanne tare da nassin ƙayyadaddun bayanin da ke ƙasa.

Me ya sa wannan ke da muhimmanci fiye da mawuyacin hali

Tunani na bayan-Dobbs yana tura mutane su yi tunani game da sirrin na'urar bibiyar zagayowa a yanayi masu tsanani. Wadannan ka'idoji suna da muhimmanci a yanayi da suka fi zama ruwan dare: wayar da kake raba da abokin daki, abokin zama mai zalunci da ke aron na'urar, mai daukar aiki mai sha'awar sani da ya ga sanarwa, ko kuma kwafin ajiya da ya kare a asusun iCloud na iyali.

Sirri mai karfi tun farko ba don mawuyacin hali kadai ba ne. Don kowace rana ne.

A takaice: na'urar bibiya da ta dace ita ce wadda alkawuran sirrinta suke takamaimai, masu yiwuwar gwadawa, kuma an bayyana su a sarari. Tambayi kowace app game da ka'idoji bakwai da ke sama. Idan mai sayarwa bai iya amsa a fili ba, to wannan ita ce amsar. Don kwatanta gefe-da-gefe da shahararriyar na'urar da ta riga ta kasance, duba jagorar madadin Flo mai ba da fifiko ga sirri; don tsarin shigarwa na asali wadanda suka biyo daga ka'idoji iri daya, duba Na'urar bibiyar zagayowa don masu amfani da ba na binary ba.

Tambayoyin da Ake Yawan Yi

Wannan labari shawarar shari'a ce?

A'a. Wannan ƙa'idar samfur ce don tantance app na masu amfani. Idan kana da damuwa ta musamman game da shari'a kan bayanan zagayowar al'ada, ka tuntuɓi lauya mai lasisi a yankin shari'arka. Babu wani abu a cikin wannan labari da ke bayyana abin da ke ko ba ya da kariya daga kowace tsarin shari'a ta musamman.

Me ya sa tsarin sirri ya canza bayan Dobbs?

Hukuncin Dobbs na 2022 ya mayar da tsarin dokar zubar da ciki ga jihohin Amurka kowanne daban, waɗanda da yawa daga cikinsu yanzu suna hana ko mai da zubar da ciki laifi a wasu yanayi. Hakan ya canza yadda mutane ke tunani game da duk wani sawu na dijital na bayanan al'ada ko ciki, kuma ya sa sirrin manhajar bin diddigin zagayowar al'ada ya zama ƙa'idar saye da gangan ga masu amfani da yawa a karon farko.

Menene "envelope encryption" kuma me ya sa yake da muhimmanci?

Envelope encryption yana naɗe maɓallin ɓoye bayanan kowane mai amfani (DEK) a cikin babban maɓalli da ake riƙe da shi ta hidimar sarrafa maɓalli. Bayanan mai amfani da ke kan faifai ana ɓoye su da DEK ɗinsa; idan aka keta sabar, abin da ya bayyana shi ne rubutun ɓoyayye, ba bayanan al'ada da za a iya karantawa ba. Lalata DEK lokacin gogewa yana sa rubutun ɓoyayyen ya zama wanda ba za a taɓa iya karantawa ba.

Shin masu bin diddigi na cikin gida kaɗai sun fi aminci fiye da masu bin diddigi na girgije masu ɓoyayye?

Akwai cinikai daban-daban. Masu bin diddigi na cikin gida kaɗai (Drip, Euki) suna ajiye bayanai a na'urarka, wanda ke iyakance bayyanawa ga girgije amma ba ya kare na'urar kanta. Masu bin diddigi na girgije masu ɓoyayye (Soulwise) suna ba da damar daidaitawa da fasalolin AI a kan farashin amincewa da ayyukan ɓoyewa da gogewa na mai sayarwa. Babu ɗayan da ya fi "aminci" gaba ɗaya - tambayar ita ce wace barazana ce ta fi damunka.

Tambayoyin da Ake Yawan Yi

Gwada App ɗin

Gwada Kayan Aikinmu na Kyauta

Samu fahimta ta musamman bisa Zane-jiyarka

Na'urar Lissafin Zane-jiya

Gina cikakkiyar Zane-jiyarka tare da fassarori da AI ke ƙarfafawa

#soulwise #sirri-da-farko #post-roe #period-tracker #us-users

Raba wannan labarin