الأمان

تشفير بمستوى مصرفي لحياتك الرقمية

بنية Zero-Knowledge

بُني ByteGuard على نموذج أمان Zero-Knowledge. لا نرى أبداً مفاتيح التشفير الخاصة بك ولا نصل إليها ولا نخزنها.

كلمة المرور الرئيسية: مفتاحك الشخصي لفتح التطبيق. لا يتم إرسالها أبداً ولا تخزينها عن بُعد.
المفتاح السري (Secret Key): عبارة استرداد من 12 كلمة (BIP39) تُنشأ عند إنشاء خزينتك. تُدمج مع كلمة المرور الرئيسية لأقصى أمان.
اشتقاق المفاتيح محلياً: يشتق Argon2id بتكلفة ذاكرة 64 ميجابايت و3 تكرارات المفتاح الرئيسي محلياً. ينشئ HKDF-SHA256 تسلسل المفاتيح.
بدون أبواب خلفية: إذا فقدت كلمة المرور الرئيسية والمفتاح السري معاً، لا نستطيع استعادة بياناتك. هذا بالتصميم.

طبقات متعددة من التشفير تحمي كل بيانات حساسة.

تشفير على مستوى الحقل: كل حقل حساس (كلمات المرور، أرقام البطاقات، مفاتيح API) يُشفّر بشكل فردي بـ AES-256-GCM.
تسلسل المفاتيح: المفتاح الرئيسي → مفتاح تشفير المفاتيح (KEK) → مفتاح تشفير البيانات (DEK). لكل عنصر DEK خاص به.
IV فريد: كل عملية تشفير تستخدم متجه تهيئة فريد، مما يضمن أن النص العادي نفسه ينتج نصاً مشفراً مختلفاً.

بياناتك تبقى على جهازك. المزامنة السحابية اختيارية ومشفرة دائماً.

محلي أولاً: جميع البيانات تُخزّن في قاعدة بيانات محلية مشفرة على جهازك.
مزامنة iCloud اختيارية: عند التفعيل، تُشفّر البيانات على الجهاز قبل رفعها إلى حاوية iCloud الخاصة بك عبر CloudKit.
حماية بيومترية: Face ID وTouch ID عبر Secure Enclave. البيانات البيومترية يعالجها iOS، ولا يصل إليها التطبيق.

بنية Zero-Knowledge لدينا تعني:

تم تصميم ByteGuard للعمل بسلاسة مع ميزات الأمان المدمجة في Apple.

Apple Lockdown Mode: متوافق تمامًا مع أعلى مستوى حماية من Apple. جميع الميزات — بما في ذلك AutoFill ومزامنة iCloud والأدوات — تعمل بشكل طبيعي عند تفعيل وضع التأمين.
لا يعتمد على WebView: لا يستخدم ByteGuard أي محرك عرض ويب. لا تتم معالجة بيانات خزنتك عبر WebKit أبدًا، مما يقضي على فئة كاملة من نواقل الهجوم المستندة إلى المتصفح.
تكامل Secure Enclave: تتم المصادقة البيومترية بالكامل بواسطة Secure Enclave في iOS. لا يصل ByteGuard أبدًا إلى البيانات البيومترية ولا يخزنها.