Yend Güvenlik Mimarisi

Yend'in markaya özel veri koruma şeması EPC-256, endüstri standardı AES-256-GCM şifrelemenin üzerine kullanıcı anahtarından türetilen gizli bir 256-emoji permütasyon alfabesi ekler. Her kayıt önce AES-256-GCM ile doğrulanmış şifrelemeden geçer, sonra bu özel emoji alfabesiyle kodlanır.

Bu yaklaşımın avantajı şudur: aynı plaintext, her şifreleme operasyonunda farklı bir emoji desenine dönüşür (initialization vector değişir). İstatistiksel desen analizi pratik olarak işe yaramaz; veritabanı sızsa bile saldırgan, anahtarsız yalnızca emoji ciphertext görür.

Vault anahtarı, kullanıcının master parolasından — modern bir anahtar sertleştirme türetme akışıyla — elde edilir. Master parola hiçbir zaman olduğu gibi saklanmaz, log'lanmaz veya iletilmez.

Türetilmiş anahtar yalnızca vault aktif olduğu sürede ve sınırlı bir bellek alanında yaşar. Kilitli vault üzerinde hiçbir okuma veya yazma operasyonu mümkün değildir; oturum sonunda anahtar materyali bellekten silinir.

Yend'in sorgu mimarisi, 'plaintext'e dön ve karşılaştır' mantığını kullanmaz. Telefon numarası, kullanıcı adı ve benzeri kritik alanlar için plaintext'e ihtiyaç duymadan eşleşme arayan kör-indeks (blind index) yapısı kurulmuştur.

Bu sayede operasyonel arama, üyelik kontrolü ve eşsizlik denetimi gibi günlük işlevler, hassas veriler asla açıkta tutulmadan çalışır.

Geleneksel 'şifreli depolama' yaklaşımları, anahtar ve veri aynı sistemde olduğunda etkisizdir. Yend'de anahtar materyali, veritabanından mantıksal ve fiziksel olarak ayrı bir vault katmanında bulunur.

Bir veritabanı yedeği sızsa bile, saldırgan yalnızca emoji desenleri görür: ne plaintext, ne anahtar, ne de bunlardan birini türetmeye yarayacak metadata.

Yend, güvenlik konusunda abartılı iddialardan kaçınır. Yaklaşımımızı şeffaf biçimde paylaşır; eksik veya iyileştirilebilir alanları açıkça belirtiriz.

Bir özellik kanıtlanana dek 'tam zero-knowledge transport' gibi kesin iddialarda bulunmayız. Mimari olgunlaştıkça ilgili güncellemeler bu sayfada yayımlanır.