Reflect는 모든 일기를 휴대폰에서 AES-256-GCM으로 암호화해요 — 어떤 것도 기기를 떠나기 전에요. 복구 코드에서 파생되는 키, 생체 인증 잠금, 제로 지식 클라우드 백업. iOS와 Android에서 무료.
Coming soon on Android
“비공개”라고 광고하는 일기 앱 대부분은 PIN 화면 뒤에 평문 SQLite를 두고 있어요. Reflect는 그렇지 않아요.
모든 일기에 HMAC 변조 감지가 더해진 AES-256-GCM이 적용돼요. 설정 깊은 곳에 숨겨 둔 옵션도, 프리미엄 업셀도 아니에요. 첫 줄을 쓰는 순간부터, 디스크 위의 파일은 키 없이 읽을 수 없어요.
복호화 키는 평문으로 휴대폰을 떠나지 않는 복구 코드에서 만들어져요. 저희가 원해도 일기를 읽을 수 없어요. 복구 코드를 잃으면 백업도 읽을 수 없어요 — 그게 진짜 프라이버시의 대가예요.
선택형 클라우드 백업도 같은 복구 코드로 감싸져요. 저희 서버에 도착하는 데이터는 암호문뿐이에요. 평문 모드도, 보관된 마스터 키도 없어요 — 의도된 설계예요.
Face ID, Touch ID, 지문, PIN, 또는 비밀번호 — 자신의 사용 방식에 맞는 걸 고르세요. 다른 앱으로 넘어가는 순간 바로 잠겨요. 멀티태스킹 스위처의 미리보기는 기본으로 비워져 있어서, 화면을 슬쩍 봐도 아무것도 드러나지 않아요.
복구 코드에서 파생된 래핑 키(KEK)가 새 기기에서 감싸진 데이터 키(DEK)를 풀어 줘요. 암호화된 백업은 절대 평문으로 저희 서버에 닿지 않아요. 복구 코드를 잃으면 백업도 잃어요 — 그게 진짜 프라이버시의 대가예요.
Reflect는 일기를 AES-256-GCM으로 암호화하고 HMAC 변조 감지를 더해요. 같은 알고리즘이 암호화 클라우드 백업도 보호하며, 래핑 키는 복구 코드로부터 Argon2id를 통해 파생돼요. 사진과 음성 메모도 스토리지에 닿기 전에 같은 방식으로 암호화돼요.
암호화는 기본으로 켜져 있어요. 기기에 저장되는 일기에 대해 끄는 옵션은 없고, 평문 폴백도 없어요. 선택 사항은 클라우드 백업뿐이고 — 이걸 켤 때도 백업은 휴대폰을 떠나기 전에 암호화돼요.
암호화 클라우드 백업을 켜 둔 상태라면, 새 기기에서 로그인하고 복구 코드를 입력해 복원할 수 있어요. 복구 코드가 데이터를 풀어 주는 키를 다시 만들어 주고, 이게 없으면 — 저희를 포함해 — 누구도 백업을 읽을 수 없어요. 클라우드 백업을 켜지 않았다면 일기는 잃어버린 기기에만 남아 있어요.
아니요. 일기는 동기화되기 전에 기기에서 암호화돼요. 저희 서버는 암호문만 보게 돼요. AI 기능을 사용하기로 하면 인사이트를 위해 보내는 특정 텍스트가 전송 중 AI 서비스에서 처리되며, 그전에 개인 식별 정보가 먼저 제거돼요. 나머지 일기는 암호화된 채로 남아 접근할 수 없어요.
iOS와 Android에서 무료. 계정 필요 없음. 첫 기록부터 암호화.
Coming soon on Android