Un diario cifrato dovrebbe significare che il file su disco è illeggibile senza la tua chiave — non solo che davanti a un database in chiaro c'è una schermata PIN. Reflect è costruito attorno a questa distinzione. Ogni voce è cifrata con AES-256-GCM sul tuo dispositivo, protetta dietro la biometria e, su tua scelta, salvata nel cloud in una forma che solo il tuo codice di ripristino può sbloccare.
Cifrato prima di lasciare il tuo telefono
La maggior parte delle app commercializzate come "diario privato" o "diario sicuro" memorizza le tue voci in un file SQLite in chiaro dietro una schermata PIN. Chiunque abbia accesso fisico — o uno strumento forense, o un telefono prestato — può leggere il database direttamente. Quella è teatralità della sicurezza, non cifratura.
Reflect cifra il contenuto reale. Ogni voce è sigillata con AES-256-GCM, lo standard di cifratura autenticata usato per proteggere il traffico bancario e la messaggistica sicura. Il rilevamento di manomissione HMAC sta sopra, in modo che un file corrotto o modificato fallisca in modo sicuro invece di restituire silenziosamente dati spazzatura. Foto e note vocali allegate a una voce sono cifrate con lo stesso schema prima di essere scritte nello storage.
Biometria, PIN o password — scegli tu
Imposta Face ID, Touch ID o l'impronta digitale su iOS e Android. Preferisci un PIN numerico o una passphrase più lunga. Reflect supporta tutti e quattro i metodi, e puoi sovrapporli — biometria per l'uso quotidiano, con una passphrase di riserva se il tuo volto non viene riconosciuto tre volte.
Il blocco automatico scatta quando cambi app o dopo un timeout che controlli tu. L'anteprima dell'app mostrata nello switcher di multitasking viene oscurata, così uno sguardo al tuo telefono non rivela nulla della voce di oggi. Niente di tutto questo dipende dal blocco schermo del dispositivo stesso — il blocco del tuo diario è indipendente.
Backup cloud cifrato, alle tue condizioni
Il backup cloud è opzionale e disattivato finché non lo attivi tu. Quando lo fai, Reflect genera una chiave di cifratura dei dati casuale sul tuo dispositivo, deriva una chiave di cifratura della chiave dal tuo codice di ripristino tramite Argon2id e incapsula la chiave dei dati con essa. Solo la chiave incapsulata, il sale e una breve impronta lasciano il tuo telefono.
Su un nuovo dispositivo, accedi e inserisci il tuo codice di ripristino. La stessa derivazione ricrea la chiave di cifratura della chiave, sblocca la chiave dei dati e decifra le tue voci. Il codice di ripristino è l'unica cosa che si frappone tra il testo cifrato e le tue parole. Perdilo e il backup diventa illeggibile — da te, da noi, da chiunque. È questo che significa zero-knowledge nella pratica.
Cosa ti dà davvero un diario cifrato
Scenari concreti. Telefono lasciato in taxi: un ladro che aggira la schermata di blocco si scontra comunque contro un muro AES-256. Telefono condiviso con un partner o un familiare: il diario richiede la propria biometria o PIN, separati dal dispositivo. Compromissione del provider cloud: il blob del backup è testo cifrato, illeggibile senza il tuo codice di ripristino.
- Cifratura autenticata AES-256-GCM su ogni voce, incluse immagini e note vocali.
- Rilevamento di manomissione HMAC — le voci corrotte mostrano un errore, mai testo in chiaro silenzioso.
- Blocco biometrico, PIN o password con blocco automatico e anteprima oscurata nello switcher.
- Derivazione di chiave Argon2id per il backup cloud; il codice di ripristino è l'unica via di sblocco.
Come Reflect si confronta con le alternative "cifrate"
App come Day One posizionano la cifratura end-to-end come componente aggiuntivo premium su cui scegliere. Reflect la rende il default — non esiste una modalità in chiaro. App che bloccano un database in chiaro dietro un PIN non sono cifrate in alcun senso significativo; se quello è lo standard, un'app Note bloccata da schermata fa lo stesso. Reflect è più vicino a un quaderno cifrato privato che per caso ha funzioni AI, che a un diario che aggiunge la cifratura più tardi.