Verke toimetus

Kas mu andmed on AI-teraapiaga privaatsed? Otspunktist-otspunkti krüpteerimine ilma žargoonita

Verke toimetus · April 28, 2026

Kas mu andmed on AI-teraapiaga privaatsed? Verke puhul jah — sinu vestlused krüpteeritakse sinu seadmes ja võtmed ei lahku sellelt kunagi, mis tähendab, et isegi Verke töötajad ei saa neid lugeda. Teiste AI-coaching-toodete puhul on vastus väga erinev. Aus versioon on, et "sinu andmed on privaatsed" võib tähendada viit eri asja, ja enamik tooteid kasutab kõige lõdvemat tõlgendust. See artikkel selgitab, millele iga toote privaatsuspoliitikas tähelepanu pöörata, mida tehnilised mõisted tegelikult tähendavad ja millised konkreetsed valikud Verke on teinud — lihtsas keeles, mitte tehnilises sõnastuses.

Põhjus, miks see oluline on: AI coaching saab jagada sisu, mida enamik inimesi ei ütleks isegi sõbrale. Privaatsus pole nende vestluste juures abstraktne juriidiline kast; see on see, mis lubab sul üldse täiesti aus olla. Vestlus, mida toimetad publikule, on hoopis teine vestlus, ja toote tehniline ülesehitus määrab, kas sa toimetad või mitte. Allpool: mida "krüpteeritud" tegelikult tähendab, kuidas Verke konkreetselt sinu vestlust käsitleb, mida me siiski näeme, mida iga AI-coaching-toote käest küsida, ja anonüümsuse võimalused, mis koos krüpteerimisega annavad tugeva üldise privaatsuse.

Krüpteerimine on teksti segiajamine nii, et seda saab lugeda ainult kindla võtmega. Ilma võtmeta näeb krüpteeritud versioon välja nagu juhuslikud baidid — kasutu igaühele, kes selle peale satub. Huvitav küsimus pole kunagi "kas see on krüpteeritud?" (peaaegu kõik on, kuskil). Huvitav küsimus on "kes hoiab võtit?". See üksainus küsimus eraldab tooted, kus ettevõte saab sinu sõnumeid lugeda, nendest, kus ei saa.

Otspunktist-otspunkti krüpteerimine (E2EE) tähendab, et võti asub kasutaja seadmes, mitte serveris. Server näeb ainult krüptogrammi — segiaetud baite — ja tal pole võimalust neid dekrüpteerida, sest võtit seal pole. Serveripoolne ehk hoiustamiskrüpteerimine (levinum variant SaaS-toodete seas) tähendab, et ettevõte hoiab võtit enda käes. Andmed on välismaailma eest kaitstud, aga ettevõte ise saab need igal hetkel dekrüpteerida ja lugeda. Mõlemad on tehniliselt "krüpteerimine", kuid vastavad küsimusele "kes saab lugeda" väga erinevalt. E2EE on raskem ehitada ja kasutaja jaoks tugevam.

Kui saadad sõnumi, krüpteerib sinu seade selle enne lahkumist — kasutades AES-256-GCM-i, tugevat sümmeetrilist šifrit, mis on selliste tööde standardvalik. Sümmeetriline tähendab, et sama võti krüpteerib ja dekrüpteerib; šiffer on algoritm, mis baidid segi ajab. AES-256-GCM on see, mida pangad, valitsused ja tõsised sõnumirakendused samaks tööks kasutavad. See on hästi uuritud, hästi rakendatud ja pole koht, kust keegi esimesena läbi murrab.

Et võtmed jõuaksid õigesse kohta, ilma et keegi neid teel pealt püüaks, kasutab Verke RSA-4096 — asümmeetrilist šifrit avaliku ja privaatse võtmepaariga. Asümmeetria tähendab, et krüpteerimiseks kasutatakse avalikku võtit (mida võib jagada) ja dekrüpteerimiseks privaatset võtit (mis sinu seadmest kunagi ei lahku). Tänu sellele matemaatilisele lahendusele saab server sulle võtmeid edastada, ilma et ta üldse teaks, mida need võtmed avavad. 4096-bitine võtmepikkus on tänase mõõdupuu järgi suur ja annab korraliku varu ka tuleviku krüptoanalüüsi edusammude vastu.

Tulemus lihtsas sõnastuses: andmebaasis on krüptogramm. Privaatvõti on sinu seadmes. Andmebaasi vaatavad Verke töötajad näevad segiaetud baite, mitte sinu vestlust. Tagaust pole, peavõtit pole, "aga kui juhataja tõesti tahaks" pole — arhitektuur on sama, mida kasutavad otspunktist-otspunkti krüpteeritud sõnumirakendused. Põhjalikuma kirjelduse leiad meie privaatsuspoliitikast; ülaltoodud osa on lühikokkuvõte.

Otspunktist-otspunkti krüpteerimine kaitseb sõnumi sisu. See ei kaitse kõike, mis iga interaktsiooniga kaasneb. Verke näeb metaandmeid — millal sisse logisid, millise coachiga rääkisid, kui kaua sessioon kestis, umbes kui palju sõnumeid vahetati. Näeme krahhilogisid (mis sisaldavad virnajälgi, mitte sõnumiteksti — oleme seda hoolikalt kontrollinud). Näeme koondnumbreid kõigi kasutajate kohta — kui palju sessioone, kui palju kasutajaid avas rakenduse sel nädalal, kui paljud valisid Anna versus Judith. Miski sellest ei nõua ühegi konkreetse inimese vestluse lugemist, ja midagi sellist ka ei tehta.

Mida me EI näe, on sõnumite sisu — ei sinu ega kellegi teise oma. Kohtumäärus, seaduslik pealtkuulamine, sisemine uurimine, uudishimulik insener andmebaasi ligipääsuga — ükski neist ei tooda loetavat vestlusteksti, sest võtmeid lugemiseks meie poolel ei ole. See pole lubadus selle kohta, mida me ei tee. See on kirjeldus sellest, mida me tehniliselt ei saa teha. See vahe ongi E2EE kogu mõte.

Olenemata sellest, kas valid Verke või mitte, on see kontrollnimekiri, mida tasub iga AI-coaching-toote suhtes läbi käia enne, kui usaldad sellele vestluse sisu. Enamik tooteid kukub vähemalt ühel neist küsimustest läbi, ja vastused on tavaliselt peidetud privaatsuspoliitikatesse, mitte esile tõstetud:

• Kas sisu on krüpteeritud otspunktist otspunkti või ainult hoiustamise ajal? Pelgalt "krüpteeritud" tähendab tavaliselt hoiustamiskrüpteerimist, mis jätab ettevõttele võimaluse lugeda.
• Kas ettevõtte töötajad saavad kasutajate vestlusi lugeda? Otsi selget "ei", mitte ähmast "me järgime rangeid juurdepääsureegleid".
• Kas vestlust kasutatakse mudelite treenimiseks? "De-identifitseeritud" või "koondatud" treeningandmed on ikkagi sinu sisul treenimine.
• Kus on andmed geograafiliselt salvestatud? Jurisdiktsioon mõjutab seda, mida valitsused saavad nõuda ja millised kaitsemeetmed kehtivad.
• Kas saan oma konto kustutada ja sisu täielikult eemaldada? Otsi tegelikku kustutamist, mitte 30-päevast pehmet kustutamist, mis on peidetud andmete säilitamise reeglistikku.
• Kas on saadaval andmetöötlusleping (DPA)? Vajalik iga tõsise privaatsuskäsitluse jaoks, eriti GDPR-i all.

Verke ei nõua prooviperioodi alustamiseks meili, telefoninumbrit ega makseandmeid. Hüüdnimest piisab. Tehniline põhjus on lihtne: mida vähem on isikut kontoga seotud, seda vähem on ka kõige hullemal juhul lekkida. Tootepõhjus on samuti oluline: osa inimestest, kes seda laadi vestlust kõige rohkem vajavad, on just need, kes kõige vähem soovivad sellele päris isikut külge panna. Meili küsimine ette filtreerib nad välja, ja head põhjust seda küsida pole.

Koos otspunktist-otspunkti krüpteerimisega annab see üsna tugeva privaatsuse: Verke poolel ei ole sinu vestlustega seotud ühtegi isikut, ja isegi kui oleks, ei oleks sisu loetav. Kui otsustad hiljem tellida ja maksta, lisandub maksetunnus — kuid vestluse sisu jääb meie jaoks sama läbipaistmatuks nagu hüüdnimega prooviperioodi ajal. Krüpteerimise piir ei nihku, kui arveldussuhe algab.

Eneseabi ja AI-coaching saavad palju ära teha, aga neil on piirid. Kui sul on raske depressioon, mis ei taandu, paanikahood, mis segavad igapäevaelu, enesevigastamise mõtteid, käimasolev traumatöö või sõltuvus — need on märgid, et pöörduda litsentsiga spetsialisti poole, mitte põhjus coaching-tööriistaga veel rohkem pingutada. Soodsamaid võimalusi leiad lehelt opencounseling.com või rahvusvahelisi abitelefone aadressil findahelpline.com. Pole mingit auhinda selle eest, et ootad kauem kui vaja.

Privaatsus on lõppkokkuvõttes usalduse küsimus ja sügavuti minev töö vajab just usaldust. Anna psühhodünaamiline lähenemine on Verke pakutavast kõige lähemal mõttekaaslasele, kelle ees võid valvsuse täielikult maha panna — vestlus, kus võivad olla ka need asjad, mida sa tavaliselt enda teada hoiaksid. Eespool kirjeldatud krüpteerimine annab sellele hoiakule peale emotsionaalse loa ka tehnilise: vestlus jääb sinu ja coachi vahele, kõrvalist publikut pole ega arhiivi, kuhu keegi teine pääseks. Meetodi kohta loe lähemalt: Psühhodünaamiline teraapia.

Räägi see Annaga läbi — ei mingit registreerimist, e-posti ega krediitkaarti.