Odfotíš pas, poistku, záručák. Uložíš to do appky. A teraz tá dôležitá otázka — kto ešte to vidí?
V Expi? Nikto. Ani my.
Čo sa deje, keď odfotíš doklad
Keď v Expi pridáš fotku k položke, stane sa toto:
Fotka sa zašifruje priamo na tvojom telefóne. Ešte predtým, než opustí zariadenie. Na server odíde len zašifrovaný balík dát — bez kľúča je to nepoužiteľný šum.
Používame AES-256-GCM — rovnaký štandard, aký používajú banky a vládne systémy. Každá fotka sa šifruje unikátnym spôsobom — aj keby si tú istú fotku zašifroval dvakrát, výsledok bude zakaždým iný.
Kde je kľúč
Šifrovací kľúč nikdy neopustí tvoje zariadenie. Je uložený v Keychain (iOS) alebo Keystore (Android) — to je špeciálny hardvérový trezor v tvojom telefóne, mimo dosahu bežných appiek.
Ak používaš cloudový režim, kľúč sa zálohuje — ale nie tak, ako si myslíš. Pred odoslaním na server sa zabalí do tvojho PINu. Bez PINu je záloha kľúča rovnako nečitateľná ako samotné fotky.
My na serveri vidíme len šifrované dáta. Nemáme tvoj kľúč. Nemáme tvoj PIN. Nemáme ako sa k fotkám dostať. A presne tak to má byť.
Čo keď zdieľam s rodinou
Od verzie 1.2 môžeš zdieľať položky aj s fotkami v rámci domácnosti. Pas dcéry, poistka auta — manželka to vidí tiež, bez toho, aby si jej posielal fotky cez messenger.
Funguje to cez samostatný šifrovací kľúč pre domácnosť. Keď prvýkrát zdieľaš položku s fotkou, Expi automaticky vygeneruje rodinný kľúč. Žiadny extra krok z tvojej strany.
Každý člen dostane 6-miestny zdieľací kód. Nájdeš ho v Nastaveniach → Domácnosť, pri mene člena. Kód mu pošleš alebo povieš osobne. Zadá ho raz — pri prvom otvorení zdieľanej fotky — a potom už sa nepýta.
Prečo kód? Pretože samotná pozvánka do domácnosti nestačí. Kód zabezpečí, že k fotkám sa dostane len ten, komu ho dáš ty. Nie server, nie Expi, nie nikto iný.
Čo ak mám fotky len lokálne
Ak si pri prvom použití zvolil režim „Len na zariadení", tvoje fotky sú šifrované kľúčom, ktorý existuje len na tvojom telefóne. Zdieľať ich v domácnosti sa nedajú — apka ťa na to upozorní. Zdieľa sa názov, kategória a dátum, ale nie fotka.
Je to kompromis. Maximálne súkromie za cenu toho, že fotky sú viazané na jedno zariadenie.
Prečo to robíme takto
Bolo by jednoduchšie fotky nešifrovať. Alebo držať kľúče na serveri. Vývoj by bol rýchlejší, podpora jednoduchšia.
Ale Expi drží tvoje najcitlivejšie dokumenty — pasy, rodné listy, zmluvy. Nemáme právo ich vidieť. A nechceme ho mať.
Preto šifrujeme na zariadení, preto je kľúč len tvoj, a preto aj pri zdieľaní v rodine potrebuješ kód. Každý krok navyše je tam preto, aby tvoje dáta zostali tvoje.