Prywatność absolutna czy cyfrowa odpowiedzialność? Analiza modelu bezpieczeństwa aplikacji Pisztaski
Większość współczesnych narzędzi do produktywności działa w modelu „Cloud-First”. Twoje dane – zadania, plany, a często i intymne przemyślenia, trafiają bezpośrednio na serwery dostawcy. Choć jest to wygodne, tworzy tzw. Single Point of Failure (pojedynczy punkt awarii). Jeśli baza danych dostawcy wycieknie, Twoje życie staje się publiczne.
Aplikacja Pisztaski przyjmuje odwrotną filozofię - Privacy-First. Przyjrzyjmy się temu rozwiązaniu, wskazując, gdzie kończą się jego zalety, a gdzie zaczyna odpowiedzialność użytkownika.
Architektura
Twoja przeglądarka to Twój sejf
W aplikacji Pisztaski serwer pełni funkcję czysto administracyjną. Przechowuje jedynie:
-
Twój adres e-mail.
-
Zaszyfrowany skrót (hash) hasła (dostawca nie zna Twojego hasła).
-
Datę ważności subskrypcji.
Cała treść Twoich zadań znajduje się w localStorage Twojej przeglądarki. Dane te są szyfrowane kluczem pochodzącym od Twojego hasła. Z punktu widzenia ochrony przed masową inwigilacją czy wyciekami z serwerów, jest to rozwiązanie niemal idealne. Nawet jeśli haker włamie się na serwery Pisztaski, znajdzie tam tylko listę maili, a nie Twoje plany zawodowe czy, na przykład, notatki terapeutyczne.
Słaby punkt
Pułapka „niezaszyfrowanego JSON-a”
Model Privacy-First, oparty na pamięci przeglądarki, wymaga metody przenoszenia danych między urządzeniami. W Pisztaski odbywa się to poprzez eksport pliku JSON (Opcje Zapisz plik i Wgraj plik w panelu użytkownika). I tutaj pojawia się największe wyzwanie dla bezpieczeństwa.
Plik JSON, który pobierasz, zawiera Twoje dane w formie jawnej (niezaszyfrowanej). Jeśli w nazwie zadania wpisałeś np. dane wrażliwe pacjenta („Przygotować opinię dla Jana Kowalskiego”), ten plik staje się dokumentem medycznym/prawnym.
Ważne
Mit usuniętego pliku
Wielu użytkowników sądzi, że pobranie JSON-a, wgranie go na nowym komputerze i „wrzucenie do kosza” kończy sprawę. To błąd. W systemach operacyjnych usunięcie pliku nie oznacza jego fizycznego wymazania. System jedynie oznacza to miejsce jako „wolne”. Każdy sprawny informatyk przy użyciu darmowych narzędzi do odzyskiwania danych (tzw. forensics) może przywrócić taki plik JSON w kilka minut. Jeśli Twój dysk nie jest zaszyfrowany (BitLocker/FileVault), Twoje dane są wystawione na tacy.
Zasadniczo
Kiedy plik JSON jest Ci niezbędny?
Nie musisz pobierać go codziennie. Przeglądarka „pamięta” Twoje dane, dopóki ich celowo nie usuniesz. Plik JSON to Twoja polisa ubezpieczeniowa w trzech sytuacjach:
-
Czyszczenie przeglądarki - Jeśli usuniesz historię, ciasteczka i dane witryn, Twoja „lokalna baza” w Pisztaski zniknie. Bez JSON-a nie odzyskasz danych.
-
Zmiana środowiska - Chcesz przejść z Chrome na Safari lub kupiłeś nowy telefon? Tylko JSON pozwoli Ci przenieść Twoją pracę.
-
Utrata hasła - To krytyczny punkt. Jeśli zapomnisz hasła, administracja Pisztaski może zresetować Twój dostęp do konta, ale nie może zdeszyfrować Twoich starych danych. Po resecie wejdziesz do „czystej” aplikacji. Tylko posiadanie kopii JSON pozwoli Ci przywrócić stare zadania pod nowym hasłem.
Czy to rozwiązanie dla profesjonalistów (prawników, psychologów, agentów ubezpieczeniowych)?
Tak, ale pod warunkiem zachowania higieny cyfrowej.
Zaleta jest ogromna - masz pewność, że żadna korporacja ani służby nie „przeskanują” Twoich notatek algorytmem AI.
Wadą jest ryzyko lokalne. Jeśli zostawisz niezabezpieczony plik JSON na pulpicie, ryzykujesz wyciek danych klientów.
Porada
Jak zabezpieczyć plik JSON w 30 sekund?
Zamiast trzymać „goły” plik, użyj prostego szyfrowania kontenerowego. To najskuteczniejsza metoda ochrony przed odzyskaniem danych przez osoby trzecie.
MacOS - Metoda „Mój Sejf" - z Narzędzia dyskowego
Możesz stworzyć sobie stały "Sejf" (wirtualny pendrive), do którego będziesz po prostu wrzucać pliki JSON bez żadnego klikania w menu za każdym razem.
-
W Narzędziu dyskowym wybierz: Plik -> Nowy obraz -> Pusty obraz...
-
Ustaw:
-
Nazwa: np. "Mój_Sejf".
-
Rozmiar: Wystarczy 10-20 MB (pliki JSON są malutkie).
-
Format: APFS.
-
Szyfrowanie: 128-bitowe AES.
-
Partycje: Pojedyncza partycja – Mapa partycji Apple.
-
Format obrazu: Obraz dysku "sparse bundle" (to ważne – taki plik zajmuje na dysku tylko tyle miejsca, ile faktycznie ważą wrzucone do niego dane).
-
-
Zapisz to np. na Biurku.
Jak to działa? Pojawi Ci się plik Mój_Sejf.sparsebundle. Gdy go klikniesz, zapyta o hasło i "zamontuje się" jako biała ikona dysku. Po prostu przeciągasz tam swój plik JSON. Gdy skończysz, klikasz "Wysuń" i wszystko znika za zasłoną szyfrowania
Windows - Metoda „Magazyn osobisty” (OneDrive) - Najwygodniejsza
Jeśli używasz Windowsa 10 lub 11, masz wbudowaną usługę OneDrive. Posiada ona funkcję Magazyn osobisty (Personal Vault), która jest idealnym „sejfem” na pliki takie jak Twój JSON.
-
Jak to działa: To specjalny folder, który wymaga dodatkowego potwierdzenia (kod SMS, e-mail lub Windows Hello), aby go otworzyć. Po 20 minutach bezczynności folder sam się „zatrzaskuje”.
-
Gdzie go szukać: Otwórz folder OneDrive w Eksploratorze plików. Szukaj ikony białego sejfu na szarym tle.
-
Zaleta: Dane są szyfrowane i bezpieczne, nawet jeśli ktoś ukradnie Ci laptopa.
Tęsknisz za prywatnością w sferze danych?
Pisztaski to rzadki przykład aplikacji, która oddaje pełną kontrolę użytkownikowi. Nie ma tu „tylnych drzwi”, przez które administracja mogłaby zajrzeć do Twoich notatek.
Ceną za tę suwerenność jest jednak Twoja odpowiedzialność. Jeśli jesteś osobą, która regularnie gubi hasła i nie dba o kopie zapasowe – ten model może być dla Ciebie bolesny. Jeśli jednak cenisz prywatność i potrafisz poświęcić minutę raz w tygodniu na zabezpieczenie swojego pliku JSON, Pisztaski oferuje poziom bezpieczeństwa nieosiągalny dla gigantów z Doliny Krzemowej.
Obserwuj nas
Kontakt
© 2025 Jesionowa 3. Wszelkie prawa zastrzeżone
Coworking online dla firm, które chcą rosnąć razem. Dołącz do nas, inspiruj się, motywuj i dziel energią, by szybciej rozwijać biznes.