📐 Sistem Mimarisi

GhostTalk, RAM-only ve Disk Isolation prensipleriyle tasarlanmıştır.

RAM vs Disk

RAM: Tüm mesajlar geçici olarak RAM'de saklanır
Disk: Kalıcı depolama YOK (Redis cache + PostgreSQL encrypted)

Mesajlar 7 gün sonra otomatik silinir.

🔒 Güvenlik Protokolü

End-to-End Encryption

Algorithm: RSA-2048 + AES-256-GCM
Key Exchange: Diffie-Hellman
Perfect Forward Secrecy: ✅ ENABLED

Her mesaj benzersiz bir AES anahtarıyla şifrelenir.

⚡ API Endpoints

Authentication

POST /api/v1/auth/register
Body: { email, password }
Response: { token, userId }

POST /api/v1/auth/login
Body: { email, password }
Response: { token, refreshToken }

Messaging

POST /api/v1/messages/send
Headers: { Authorization: Bearer TOKEN }
Body: { recipientId, encryptedContent }

GET /api/v1/messages/inbox
Response: { messages: [...] }

🔐 Şifreleme Detayları

GhostTalk'ta 3 katmanlı şifreleme:

Transport Layer: TLS 1.3
Application Layer: RSA-2048 for key exchange
Message Layer: AES-256-GCM for content

Encryption Flow:
1. Generate RSA keypair (client-side)
2. Exchange public keys via server
3. Encrypt message with AES-256
4. Encrypt AES key with recipient's RSA public key
5. Send to server (server never sees plaintext)

🕵️ Gizlilik Politikası

❌ IP adresleri asla loglanmaz
❌ User-Agent bilgisi saklanmaz
❌ Metadata minimizasyonu (sadece timestamp)
✅ 7 gün sonra otomatik silme
✅ Açık kaynak kod (GitHub)

Gizlilik Bir Haktır, Ayrıcalık Değil.