Verke Editorial

Eru gögnin mín einkamál með AI-meðferð? Dulkóðun frá enda til enda útskýrð án hrognamáls

Verke Editorial · April 28, 2026

Eru gögnin mín einkamál með AI-meðferð? Hjá Verke, já — samtölin þín eru dulkóðuð á tækinu þínu og lyklarnir fara aldrei af því, sem þýðir að jafnvel starfsfólk Verke getur ekki lesið þau. Hjá öðrum AI-coaching vörum er svarið mjög breytilegt. Hreinskilna útgáfan er sú að „gögnin þín eru einkamál" getur þýtt fimm ólíka hluti, og flestar vörur nota lausustu skilgreininguna. Greinin fer í gegnum hvað á að leita að í friðhelgisstefnu hverrar vöru, hvað tæknihugtökin þýða í raun, og hvaða ákvarðanir Verke tók — útskýrt á einföldu máli frekar en með tækniskjölum.

Hvers vegna þetta skiptir máli: AI-coaching fær að heyra efni sem flestir myndu aldrei segja vini. Friðhelgi er ekki abstrakt lagaleg krafa á þessum samtölum; hún er það sem leyfir þér að vera algjörlega heiðarleg/ur til að byrja með. Samtal sem þú ritskoðar fyrir áhorfendur er allt annað samtal, og tæknileg staða vörunnar ræður hvort þú ert að ritskoða eða ekki. Hér að neðan: hvað „dulkóðað" þýðir í raun, hvernig Verke meðhöndlar samtalið þitt sérstaklega, hvað við sjáum samt, hvað á að spyrja hvaða AI-coaching vöru sem er, og þeir nafnleysismöguleikar sem ásamt dulkóðun gefa þér sterka heildarstöðu.

Dulkóðun er ferlið að rugla texta þannig að aðeins er hægt að lesa hann með ákveðnum lykli. Án lykilsins lítur dulkóðaða útgáfan út eins og handahófskennd gögn — gagnslaus fyrir hvern sem rekst á hana. Áhugaverða spurningin er aldrei „er þetta dulkóðað?" (næstum allt er það, einhvers staðar). Áhugaverða spurningin er „hver heldur á lyklinum?" Sú eina spurning skilur að vörurnar þar sem fyrirtækið getur lesið skilaboðin þín og vörurnar þar sem það getur það ekki.

End-to-end dulkóðun (E2EE) þýðir að lykillinn býr á tæki notandans, ekki á þjóninum. Þjónninn sér aðeins dulkóðuð gögn — ruglaða bita — og hefur enga leið til að afkóða þau, því lykillinn er ekki þar. Dulkóðun þjónsmegin eða í geymslu (algengari útgáfan í SaaS-vörum) þýðir að fyrirtækið heldur á lyklinum sín megin. Það hefur varið gögnin gegn utanaðkomandi, en fyrirtækið sjálft getur afkóðað og lesið hvenær sem það kýs. Hvort tveggja kallast tæknilega „dulkóðun", en þau svara spurningunni um hver-getur-lesið mjög ólíkt. E2EE er erfiðara í smíðum og sterkari staða fyrir notandann.

Þegar þú sendir skilaboð dulkóðar tækið þitt þau áður en þau fara — með AES-256-GCM, sterkri samhverfri dulkóðun sem er staðlað val fyrir þessa vinnu. Samhverft þýðir að sami lykill dulkóðar og afkóðar; dulkóðunaraðferðin er reikniritið sem ruglar gögnin. AES-256-GCM er það sem bankar, stjórnvöld og alvöru skilaboðaforrit nota fyrir sömu verk. Það er vel rannsakað, vel innleitt, og ekki staðurinn sem nokkur brýtur sig fyrst í gegnum.

Til að koma lyklum á rétta staði án þess að einhver á milli grípi þá notar Verke RSA-4096 — ósamhverfa dulkóðun með opinberum/einkalykli. Ósamhverf þýðir að dulkóðun notar opinbera lykilinn (sem hægt er að deila) og afkóðun notar einkalykilinn (sem fer aldrei af tækinu þínu). Stærðfræðin þýðir að þjónn getur afhent þér lykla án þess að vita nokkurn tímann hvað þeir afkóða. 4096-bita lykillengdin er stór miðað við dagsins staðla og gefur ríflegt svigrúm gegn framtíðarbótum í dulkóðunargreiningu.

Niðurstaðan, í einföldu máli: dulritaður texti býr í gagnagrunninum. Einkalykillinn býr á tækinu þínu. Starfsfólk Verke sem flettir í gagnagrunninum sér ólæsileg, dulrituð gögn, ekki samtalið þitt. Það eru engar bakdyr, enginn aðallykill, ekkert „en ef stjórnandi vildi virkilega" — uppbyggingin er sú sama og notuð er í endapunktadulkóðuðum skilaboðaforritum. Þú getur lesið dýpri smáatriði í friðhelgisstefnunni okkar; kaflinn hér að ofan er kjarninn.

End-to-end dulkóðun verndar innihald skilaboða. Hún verndar ekki allt um öll samskipti. Verke sér lýsigögn — hvenær þú skráðir þig inn, hvaða coach þú talaðir við, hve lengi setan var, gróflega hve mörg skilaboð voru send. Við sjáum hrunskýrslur (sem innihalda stack-traces, ekki skilaboðatexta — við höfum athugað þetta vandlega). Við sjáum samanlagðar tölur yfir alla notendur — hve margar setur, hve margir notendur opnuðu appið í þessari viku, hve margir völdu Önnu á móti Judith. Ekkert af þessu krefst þess að lesa neitt einstakt samtal, og ekkert af því er gert.

Það sem við sjáum EKKI er innihald skilaboða — þitt eða nokkurs. Réttarboð, lögmæt hlerun, innri rannsókn, forvitinn forritari með aðgang að gagnagrunni — ekkert af þessu skilar læsilegum samtalstexta, því lyklarnir til að lesa hann eru ekki okkar megin. Þetta er ekki loforð um hvað við gerum ekki. Þetta er lýsing á því hvað við getum tæknilega ekki gert. Sá greinarmunur er allur tilgangurinn með E2EE.

Hvort sem þú velur Verke eða ekki er þetta gátlistinn sem vert er að keyra á móti hvaða AI-coaching vöru sem er áður en þú treystir henni fyrir samtalsefni. Flestar vörur falla á að minnsta kosti einni þessara spurninga, og svörin eru oftast grafin í friðhelgisstefnum frekar en sett fram fremst:

• Er innihaldið dulkóðað frá enda til enda eða aðeins dulkóðað í geymslu? „Dulkóðað" eitt og sér þýðir oftast í geymslu, sem skilur fyrirtækið eftir með möguleika á að lesa.
• Getur starfsfólk fyrirtækisins lesið samtöl notenda? Leitaðu að skýru nei, ekki óljósu „við fylgjum ströngum aðgangsstýringum".
• Er samtalið notað til að þjálfa líkön? „Auðkennislaust" eða „samanlagt" þjálfunargagn er enn þjálfun á þínu efni.
• Hvar eru gögnin geymd landfræðilega? Lögsaga hefur áhrif á hvað stjórnvöld geta krafið og hvaða verndir gilda.
• Get ég eytt reikningnum mínum og fengið efnið hreinsað út? Leitaðu að raunverulegri eyðingu, ekki 30-daga mjúkri eyðingu sem grafin er í varðveislureglu.
• Er hægt að fá vinnslusamning (DPA — data-processing agreement)? Skylda fyrir hvers konar alvarlega friðhelgi, sérstaklega samkvæmt GDPR.

Verke krefst hvorki tölvupósts, símanúmers né greiðsluupplýsinga til að hefja prufutímabilið. Gælunafn nægir. Tæknilega ástæðan er einföld: því minna sem auðkenni er tengt reikningnum, því minna er til að leka — jafnvel í versta falli. Vörupólitíska ástæðan skiptir líka máli: sumir þeirra sem mest þurfa á svona samtali að halda eru einmitt þeir sem eru tregastir til að tengja það við raunverulegt auðkenni. Að spyrja um tölvupóst í upphafi síar þá frá, og engin gild ástæða er til að spyrja.

Ásamt dulkóðun frá enda til enda gefur þetta þér nokkuð sterka friðhelgisstöðu: engin auðkenni tengd samtölunum þínum hjá Verke, og ekkert læsilegt innihald þótt svo væri. Ef þú ákveður seinna að gerast áskrifandi og borga bætist við greiðsluauðkenni — en innihald samtalsins helst jafn ógagnsætt fyrir okkur og á meðan á gælunafns-prufu stóð. Dulkóðunarmörkin færast ekki þegar greiðslusambandið byrjar.

Sjálfshjálp og AI-coaching geta gert margt, en þau hafa takmörk. Ef þú ert að upplifa alvarlegt þunglyndi sem ekki hefur léttst, kvíðaköst sem trufla daglegt líf, hugsanir um sjálfsskaða, virka úrvinnslu áfalla eða fíkniefnaháð — þá eru það merki um að vinna með löggiltum klínískum aðila, ekki merki um að ýta fastar á coaching-tæki. Þú finnur ódýra valkosti hjá opencounseling.com eða alþjóðlegar hjálparlínur á findahelpline.com. Það eru engin verðlaun fyrir að bíða lengur en þú þarft.

Friðhelgi snýst í grunninn um traust og traust er það sem djúp vinna þarfnast. Nálgun Önnu, psychodynamic, er það nánasta sem Verke býður upp á sem hugsunarfélaga sem þú getur verið algjörlega óvarin/n við — það samtal þar sem hlutirnir sem þú myndir venjulega ritskoða út geta fengið að standa. Dulkóðunarstaðan hér að ofan er það sem gerir þá afstöðu ekki bara tilfinningalegt leyfi heldur tæknilegt: samtalið er á milli þín og coachsins, enginn áhorfendur, ekkert geymsluefni sem aðrir geta lesið. Lestu meira um aðferðina í Psychodynamic Therapy.

Talaðu um það við Önnu — engin skráning, ekkert netfang, ekkert kreditkort.