Det finns en tyst spänning i varje integritetsvänlig vaneapp. Håll din data helt på enheten och den är vackert privat — ända tills telefonen hamnar i en sjö och ett år av streaks följer med. Lägg den i molnet för säkerhets skull och nu har ett företag en läsbar kopia av varje vana du försöker bygga (eller bryta). Länge kändes det som de enda två alternativen: privat eller säkerhetskopierad, välj ett.
Totalsträckskrypterad synk är det tredje alternativet, och det är det värt att förstå — för det ger dig båda.
De två dåliga alternativen
Helt lokalt (ingen synk). Dina vanor lever bara på telefonen. Inget laddas upp, så det finns inget att läcka — genuint privat. Haken är att det inte heller finns något skyddsnät. Tappa telefonen, fabriksåterställ den eller släpp den från en brygga, och historiken är helt enkelt borta. Utmärkt integritet, noll backup.
Molnsynk (den vanliga sorten). Din data laddas upp till ett företags servrar så att den är säkerhetskopierad och tillgänglig på andra enheter. Bekvämt — men företaget (och var och en som bryter sig in, eller begär ut den) kan läsa din data, eftersom de har nycklarna. För en träningsapp kanske det går bra. För en privat logg över allt du försöker förändra hos dig själv är det mycket förtroende att lämna ifrån sig för en backup.
Så funkar totalsträckskrypterad synk
Totalsträckskrypterad synk (på engelska end-to-end) trär nålen. Idén är enkel, även om kryptografin under den inte är det:
- Din data krypteras på telefonen, innan den lämnar den. Den rörs ihop till oläslig kryptotext lokalt.
- Nyckeln stannar på dina enheter. Hemligheten som kan dekryptera din data går aldrig till företagets server — bara dina egna telefoner och surfplattor har den.
- Servern ser bara brus. Det som säkerhetskopieras och synkas är det krypterade klumpen data. Företaget som lagrar den kan inte läsa den, för det har inte nyckeln.
- Dina andra enheter dekrypterar lokalt. När du loggar in på en andra enhet som har nyckeln hämtar den det krypterade datablocket och låser upp det på enheten.
Det här kallas ibland nollkunskap: tjänsten tillhandahåller synken och backupen, men har noll kunskap om vad som finns inuti. Ett intrång i deras servrar läcker kryptotext, inte dina vanor. Det finns ingen läsbar kopia att begära ut, sälja eller råka exponera.
Det är samma princip som skyddar en bra lösenordshanterare eller en krypterad meddelandeapp. Det finns ingen anledning till att en vaneapp inte skulle hålla sig till samma standard.
Varför det spelar roll just för vanor
Din vanelogg avslöjar mer än den ser ut att göra. “Sluta dricka”, “ta medicinen”, “läxan från terapin”, “inget doomscrollande”, “gå till gymmet” — ett år av bockar är en tyst dagbok över vad du brottas med och försöker fixa. Det är precis den sortens data du vill ha säkerhetskopierad så att du aldrig tappar den, och precis den sort du inte vill att ett företag ska kunna läsa.
Totalsträckskrypterad synk låter dig sluta välja. Du får backupen och den andra enheten, och integriteten förblir intakt eftersom krypteringen sker innan något lämnar dina händer.
Vad du ska leta efter
Erbjuder en vaneapp synk är det de här frågorna som spelar roll:
- Är den totalsträckskrypterad, eller bara “krypterad under överföring”? “Under överföring” (HTTPS) skyddar bara datan på vägen till en server som ändå kan läsa den. Totalsträcka betyder att servern inte heller kan läsa den. Bara den andra varianten är riktig integritet.
- Vem har nyckeln? Det ska vara dina enheter, aldrig företaget. Kan leverantören nollställa din data utan din nyckel kan de förmodligen läsa den också.
- Är synken valfri? Den bästa designen håller allt lokalt som standard och behandlar synk som en funktion du själv slår på — inte ett krav fastskruvat på kärnappen.
Så gör Offline Habit
Offline Habit är lokal först och utan konto som standard — dina vanor lever på telefonen och funkar helt offline. Vill du ha en backup eller en andra enhet är valfri krypterad synk den enda betalda funktionen (29 kr/mån): din vanelogg totalsträckskrypteras på telefonen först, med en nyckel bara dina egna enheter har, så att backupen finns utan att någon annan kan läsa den. Slå på den om du vill ha skyddsnätet; lämna den av och appen är hel, och helt och hållet på din telefon. Hur du än gör är det ingen som läser dina streaks utom du.
Vanliga frågor
Vad är totalsträckskrypterad synk? Det är ett sätt att säkerhetskopiera och synka data mellan dina enheter där datan krypteras på din enhet innan den laddas upp, och bara dina enheter har nyckeln som dekrypterar den. Företaget som lagrar backupen ser bara oläslig kryptotext — så du får en backup och åtkomst på flera enheter utan att någon annan kan läsa dina vanor.
Är krypterad synk samma sak som molnbackup? Inte riktigt. Vanlig molnbackup laddar upp data som leverantören kan läsa, eftersom de har nycklarna. Totalsträckskrypterad synk laddar upp data som bara du kan läsa, eftersom nyckeln aldrig lämnar dina enheter. Båda ger dig en backup; bara den krypterade varianten håller den privat från leverantören.
Måste jag slå på synk för att använda en vaneapp? Nej — i en väldesignad app är synken valfri. Offline Habit, till exempel, funkar helt offline utan konto som standard; synk är en funktion du slår på bara om du vill ha en backup eller en andra enhet. Själva spårningen kräver den aldrig.
Vad händer med min vanedata om jag tappar bort telefonen? Med en helt lokal app betyder en tappad telefon att datan är borta. Med valfri totalsträckskrypterad synk påslagen kan en krypterad kopia — läsbar bara av dina enheter — återställas till en ny telefon, så att du behåller dina streaks utan att någonsin ha lagrat dem i ett läsbart moln.