Pro Workspace

Pro güvenlik modeli

Neyi koruruz, sunucu neyi görür, neye karşı korumayız.

Bu sayfa pazarlama metni değildir. Ödeme yapan ekiplerin bilmesi gereken sınırları açık dille anlatır. "Kırılamaz" iddiası yoktur; her katmanın neyi kapsadığını ve neyi kapsamadığını söyler.

1. Neyi koruruz

Mesaj içerikleri (uçtan uca şifreli)

Ekip sohbetindeki paket mesajları tarayıcıda AES-256-GCM ile şifrelenir; anahtar sürümü başına ayrı anahtar HKDF-SHA-256 ile türetilir. Sunucu yalnızca şifreli metni saklar. Ekip anahtarı sunucuya hiç gönderilmez ve sunucuda hiç durmaz. Bir üye çıkarıldığında anahtar sürümü yükseltilir; yeni mesajlar eski üyenin hiç tutmadığı bir anahtarla yazılır.

Paylaşılan dosya baytları (şifreli yükleme)

Ekip paylaşımı için işaretlenen dosyalar tarayıcıda şifrelenir; sunucuya yalnızca şifreli baytlar, bütünlük özeti (SHA-256) ve boyut/tür bilgisi gider. Dosya adları sunucuya hiç iletilmez. İndirme sırasında içerik özet ile doğrulanır.

Oturum

Giriş e-posta koduyla yapılır; oturum HttpOnly çerezde tutulur, yani sayfadaki JavaScript oturumu okuyamaz. İsteğe bağlı Authenticator/TOTP ikinci adımı açılabilir. Hız limitleri, rol kontrolleri ve gövde içermeyen denetim kaydı bu katmanların üstüne eklenir.

2. Sunucunun görebildikleri (kayıt bilgisi)

Uçtan uca şifreleme yalnızca içeriği kapsar. Şunlar sunucuda açık durur ve bir veri talebi ya da sızıntı durumunda görünür olur:

  • Mesajı kimin gönderdiği (hesap kimliği ve görünen ad)
  • Ne zaman gönderildiği (zaman damgaları)
  • Hangi pakete ait olduğu ve paket başına mesaj sayısı
  • Anahtar sürümü (içerik değil, yalnızca sürüm numarası)
  • Çalışma alanı üyeleri, rolleri ve işlem türleri (denetim kaydı)

İnceleme kuyruğu yorumları uçtan uca şifreli DEĞİLDİR.

Onay/ret akışının parçasıdır, sunucu tarafından okunur ve kayıttan önce güvenlik ile kişisel veri taramasından geçer. Hassas kaynak bilgisini inceleme yorumuna yazma; şifreli ekip sohbetini kullan.

3. Neye karşı korumayız

Ele geçirilmiş cihaz veya tarayıcı

Cihazdaki zararlı yazılım veya kötü niyetli tarayıcı eklentisi, açık metni ve bellekteki anahtarı okuyabilir. Uçtan uca şifreleme cihaz güvenliğinin yerine geçmez.

Eski anahtarı hâlâ elinde tutan üye

Üye çıkarma yalnızca ileriye dönük korur. Eski mesajlar yeniden şifrelenmez; eski anahtarı veya şifreli kopyaları saklayan bir eski üye, çıkarılmadan önceki geçmişi okuyabilir.

Ekibin zayıf anahtar paylaşımı

Anahtar veya devir paketi + parolası aynı kanaldan gönderilirse (örneğin aynı e-posta), o kanalı okuyabilen herkes anahtarı elde eder. Paket ve parola her zaman ayrı kanallardan iletilmelidir; bu disiplin ekibin sorumluluğundadır.

4. OSINT etik sınırları

  • Doxxing yok: özel iletişim, ev adresi veya kimlik bilgisi yayınlamak için kullanılamaz.
  • Kişi takibi yok: bireylerin yerini bulma, profil avlama veya hedef gösterme kapsam dışıdır.
  • Yetkisiz erişim yok: hesap kırma, kimlik bilgisi toplama veya sızdırılmış veri yayma araç değildir.
  • Yalnızca hukuka uygun açık kaynaklar: sınır ihlali gördüğünde paketi sahibine ve çalışma alanı sahibine bildir.

Açık bir bedel: şifreli sohbetin içeriği sunucu tarafından taranamaz. Bu yüzden bu sınırların uygulanması teknik bir filtre değil, ekip sorumluluğudur.

5. Veri saklama ve silme

Pilot kayıtları D1 üzerinde tutulur. Mesajlar otomatik olarak sona ermez; paketi veya çalışma alanı verisi silinene kadar dururlar. İki ayrı silme aracı vardır ve farklı işler yaparlar:

Bu cihazı temizle (her üye)

Bu cihazdaki yerel dosyaları, taslakları, önbelleğe alınmış anahtarları ve oturumu siler. Sunucuya hiçbir istek göndermez. Ekiple zaten paylaşılmış kopyaları geri çağırmaz; yalnızca bu tarayıcıyı temizler.

Workspace imhası (yalnızca sahip)

İki adımlı onay ister (tehlike bölümünü aç, çalışma alanı adını veya onay ifadesini yaz). Sunucudaki şifreli mesajları, paylaşılan dosyaları ve çalışma alanı kayıtlarını siler; silme sayılarını raporlar. Geriye yalnızca içerik içermeyen bir işlem kaydı kalır: kim, ne zaman, hangi çalışma alanı, kaç kayıt.

6. Kanal karşılaştırması

ÖzellikÜcretsiz yerel masaPro şifreli sohbetİnceleme yorumları
İçerik nerede dururYalnızca bu cihazda (tarayıcı deposu)Sunucuda, şifreli metin olarakSunucuda, okunabilir metin olarak
Kim okuyabilirYalnızca bu cihazı kullanan kişiEkip anahtarını tutan üyelerÇalışma alanı üyeleri ve sunucu
ŞifrelemeCihazdan hiç çıkmazUçtan uca AES-256-GCMYalnızca taşıma katmanı (TLS)
Kötüye kullanım taramasıSunucu yokSunucu içeriği tarayamazSunucu tarar (güvenlik + kişisel veri)
En uygun kullanımTek kişilik taslak çalışmasıHassas OSINT notlarıEditoryal onay/ret notları
SilmeCihaz temizliğiPaket silme veya workspace imhasıWorkspace imhası ile birlikte

İlgili sayfalar

Teknik ayrıntılar (şema adları, anahtar türetme, denetim kaydı alanları) açık kaynak depoda belgelenmiştir. Bu sayfa değiştiğinde model de değişmiş demektir; sessiz güncelleme yapılmaz.