설계부터 제로 액세스 암호화
동기화된 프로필 데이터는 서버에 도달하기 전에 기기에서 암호화되므로, 서버는 읽을 수 없는 암호화된 블롭만 저장합니다. 캘린더 앱 연결은 캘린더 받은편지함과 읽기 전용 구독에 한정된, 문서화된 평문 예외입니다.
암호화 작동 방식
Graspee는 클라이언트 측 키 계층 구조를 사용합니다. 비밀번호와 랜덤 솔트를 200,000회 반복하는 PBKDF2로 처리하여 키 암호화 키(KEK)를 유도합니다. KEK는 랜덤 생성된 데이터 암호화 키(DEK)를 암호화합니다. DEK는 AES-GCM-256을 사용하여 모든 데이터를 암호화합니다. 비밀번호는 브라우저를 떠나지 않습니다.
제로 액세스의 의미
서버는 평문 데이터, 비밀번호, 암호화 키를 볼 수 없습니다. 데이터베이스에 완전히 접근하더라도 서버 운영자는 메모, 할 일, 거래 또는 기타 동기화된 콘텐츠를 읽을 수 없습니다. 동기화를 활성화하면 서버는 기기 간에 암호화된 블롭을 중계하지만 해독할 수 없습니다. 캘린더 앱 연결은 문서화된 예외입니다: 읽기 전용 구독 피드는 외부 캘린더 앱이 읽을 수 있어야 하므로 평문 산출물이며, 캘린더 받은편지함으로 보낸 빠른 추가 이벤트는 잠금 해제된 브라우저가 가져올 수 있도록 대기 중인 동안 평문으로 저장됩니다. 가져오기, 무시, 만료 또는 톰스톤 처리 후에는 대기 중이던 평문이 삭제됩니다.
세션 보안
DEK는 sessionStorage에 저장된 임시 세션 래퍼 키로 암호화됩니다. 페이지 새로고침 시에는 유지되지만 브라우저를 닫으면 삭제됩니다. 세션은 SameSite 및 Secure 플래그가 있는 HttpOnly 쿠키를 사용합니다. CSRF 보호는 출처 확인을 통해 적용됩니다. 속도 제한이 인증 엔드포인트를 보호합니다.
동기화 암호화
클라우드 동기화는 클라이언트 측에서 암호화된 Yjs CRDT 문서를 사용합니다. WebSocket 전송은 암호화된 페이로드만 전달합니다. 상태 벡터와 업데이트는 서버 측에서 크기 검증을 하지만 해독하지 않습니다. 압축은 데이터 손실을 방지하기 위해 낙관적 잠금을 사용합니다.
은행 연결 보안
Plaid 액세스 토큰이나 Flinks 로그인 ID와 같은 공급자 자격 증명은 암호화된 로컬 샤드에 저장되며, 서버 데이터베이스에는 절대 저장되지 않습니다. 서버는 패스스루 역할을 합니다: 공급자 API 호출을 중계하고 동기화 페이로드를 메모리에 잠시 보관할 수 있지만, 영구적인 공급자 데이터를 저장하지 않습니다. HMAC 소유 증명은 상태 없이 토큰을 계정에 바인딩합니다. 별도의 연결 링크 원장은 사용자별 링크 한도를 적용하기 위해 공급자 연결 ID의 비가역 HMAC 지문을 보관합니다. Flinks는 운영자가 활성화한 곳에서만 사용할 수 있습니다.
캘린더 앱 연결 예외
캘린더 앱 연결은 제로 액세스에 대한 의도적이고 제한된 평문 예외입니다. 외부 캘린더 앱이 .ics를 읽을 수 있어야 하므로 읽기 전용 구독 산출물은 평문이며, 캘린더 앱에서 빠른 추가한 이벤트는 잠금 해제된 브라우저가 가져올 수 있도록 대기 중인 동안 캘린더 받은편지함에 평문으로 저장됩니다. 서버는 대기 중인 받은편지함 평문과 게시된 읽기 전용 구독 산출물을 보관하며, 자격 증명과 베어러 토큰에 대해서는 해시만 보관하고, 활성 구독 토큰은 잠금 해제된 브라우저의 암호화된 로컬 저장소에 보관됩니다. 대기 중인 이벤트는 7일 후 만료되며, 브라우저 가져오기·무시·만료·톰스톤 처리 후 대기 중이던 평문이 삭제됩니다. 구독 URL이 유출되면 설정에서 회전하여 기존 구독자를 모두 무효화하세요.