Ασφάλεια

Κρυπτογράφηση τραπεζικού επιπέδου για την ψηφιακή σας ζωή

Αρχιτεκτονική Zero-Knowledge

Το ByteGuard βασίζεται σε μοντέλο ασφαλείας Zero-Knowledge. Δεν βλέπουμε, δεν έχουμε πρόσβαση ούτε αποθηκεύουμε ποτέ τα κλειδιά κρυπτογράφησής σας.

  • Κύριος κωδικός: Το προσωπικό σας κλειδί για ξεκλείδωμα της εφαρμογής. Δεν μεταδίδεται ποτέ, δεν αποθηκεύεται ποτέ εξ αποστάσεως.
  • Μυστικό κλειδί (Secret Key): Φράση ανάκτησης 12 λέξεων (BIP39) που δημιουργείται κατά τη δημιουργία του θησαυροφυλακίου. Συνδυάζεται με τον κύριο κωδικό για μέγιστη ασφάλεια.
  • Τοπική παραγωγή κλειδιών: Argon2id με κόστος μνήμης 64 MB και 3 επαναλήψεις παράγει το κύριο κλειδί τοπικά. HKDF-SHA256 δημιουργεί την ιεραρχία κλειδιών.
  • Χωρίς κερκόπορτες: Αν χάσετε τον κύριο κωδικό και το μυστικό κλειδί, δεν μπορούμε να ανακτήσουμε τα δεδομένα σας. Αυτό είναι σκόπιμο.

Λεπτομέρειες κρυπτογράφησης

Πολλαπλά επίπεδα κρυπτογράφησης προστατεύουν κάθε ευαίσθητο δεδομένο.

  • Κρυπτογράφηση σε επίπεδο πεδίου: Κάθε ευαίσθητο πεδίο (κωδικοί, αριθμοί καρτών, κλειδιά API) κρυπτογραφείται μεμονωμένα με AES-256-GCM.
  • Ιεραρχία κλειδιών: Κύριο κλειδί → Κλειδί κρυπτογράφησης κλειδιών (KEK) → Κλειδί κρυπτογράφησης δεδομένων (DEK). Κάθε στοιχείο έχει το δικό του DEK.
  • Μοναδικά IV: Κάθε λειτουργία κρυπτογράφησης χρησιμοποιεί μοναδικό διάνυσμα αρχικοποίησης, εξασφαλίζοντας ότι ίδιο απλό κείμενο παράγει διαφορετικό κρυπτογραφημένο κείμενο.

Αποθήκευση δεδομένων

Τα δεδομένα σας παραμένουν στη συσκευή σας. Ο συγχρονισμός στο cloud είναι προαιρετικός και πάντα κρυπτογραφημένος.

  • Τοπικά πρώτα: Όλα τα δεδομένα αποθηκεύονται σε κρυπτογραφημένη τοπική βάση δεδομένων στη συσκευή σας.
  • Προαιρετικός συγχρονισμός iCloud: Όταν ενεργοποιηθεί, τα δεδομένα κρυπτογραφούνται στη συσκευή πριν ανέβουν στο ιδιωτικό σας iCloud container μέσω CloudKit.
  • Βιομετρική προστασία: Face ID και Touch ID μέσω Secure Enclave. Τα βιομετρικά δεδομένα διαχειρίζεται το iOS, η εφαρμογή δεν έχει ποτέ πρόσβαση.

Τι δεν μπορούμε να κάνουμε

Η αρχιτεκτονική Zero-Knowledge σημαίνει:

  • Δεν μπορούμε να δούμε, να αποκτήσουμε πρόσβαση ή να αποκρυπτογραφήσουμε τα αποθηκευμένα δεδομένα σας
  • Δεν μπορούμε να επαναφέρουμε τον κύριο κωδικό σας
  • Δεν μπορούμε να ανακτήσουμε το θησαυροφυλάκιό σας χωρίς το μυστικό κλειδί
  • Δεν μπορούμε να μοιραστούμε τα δεδομένα σας με κανέναν — συμπεριλαμβανομένων των αρχών
  • Δεν μπορούμε να εισάγουμε κερκόπορτες στην κρυπτογράφηση

Συμβατότητα ασφάλειας συσκευής

Το ByteGuard σχεδιάστηκε για να λειτουργεί απρόσκοπτα με τις ενσωματωμένες λειτουργίες ασφαλείας της Apple.

  • Apple Lockdown Mode: Πλήρως συμβατό με το υψηλότερο επίπεδο ασφάλειας της Apple. Όλες οι λειτουργίες — συμπεριλαμβανομένων AutoFill, συγχρονισμού iCloud και widgets — λειτουργούν κανονικά με ενεργοποιημένη τη λειτουργία κλειδώματος.
  • Χωρίς εξάρτηση από WebView: Το ByteGuard δεν χρησιμοποιεί κανένα μηχανισμό απεικόνισης ιστοσελίδων. Τα δεδομένα του θησαυροφυλακίου σας δεν επεξεργάζονται ποτέ μέσω WebKit, εξαλείφοντας μια ολόκληρη κατηγορία φορέων επίθεσης βασισμένων σε πρόγραμμα περιήγησης.
  • Ενσωμάτωση Secure Enclave: Ο βιομετρικός έλεγχος ταυτότητας γίνεται εξ ολοκλήρου από το Secure Enclave του iOS. Το ByteGuard δεν αποκτά πρόσβαση ούτε αποθηκεύει ποτέ βιομετρικά δεδομένα.
Λήψη στο App Store