Seguridad

Bank-Grade Encryption para sa Iyong Digital na Buhay

Zero-Knowledge Architecture

Ang ByteGuard ay binuo sa Zero-Knowledge security model. Hindi namin nakikita, ina-access, o iniimbak ang iyong mga encryption key.

  • Master Password: Ang iyong personal na key para i-unlock ang app. Hindi kailanman ipinapadala, hindi kailanman iniimbak nang remote.
  • Secret Key: Isang 12-salitang recovery phrase (BIP39) na nabuo nang gumawa ka ng vault. Pinagsama sa master password para sa pinakamataas na seguridad.
  • Lokal na Key Derivation: Ang Argon2id na may 64MB memory cost at 3 iteration ay nagde-derive ng master key nang lokal. HKDF-SHA256 ang gumagawa ng key hierarchy.
  • Walang Backdoor: Kung nawala ang parehong master password at secret key, hindi namin mare-recover ang iyong data. Ito ay sadyang ginawa.

Mga Detalye ng Encryption

Maraming layer ng encryption ang nagpoprotekta sa bawat sensitibong data.

  • Field-Level Encryption: Bawat sensitibong field (mga password, card number, API key) ay isa-isang naka-encrypt gamit ang AES-256-GCM.
  • Key Hierarchy: Master Key → Key Encryption Key (KEK) → Data Encryption Key (DEK). Bawat item ay may sariling DEK.
  • Natatanging IV: Bawat encryption operation ay gumagamit ng natatanging initialization vector, tinitiyak na ang parehong plaintext ay nagpo-produce ng ibang ciphertext.

Pag-iimbak ng Data

Ang iyong data ay nananatili sa iyong device. Ang cloud sync ay opsyonal at palaging naka-encrypt.

  • Lokal Muna: Lahat ng data ay naka-imbak sa encrypted lokal na database sa iyong device.
  • Opsyonal na iCloud Sync: Kapag pinagana, ang data ay naka-encrypt sa device bago i-upload sa iyong pribadong iCloud container sa pamamagitan ng CloudKit.
  • Biometric Protection: Face ID at Touch ID sa pamamagitan ng Secure Enclave. Ang biometric data ay pinoproseso ng iOS, hindi ina-access ng app.

Ang Hindi Namin Magagawa

Ang aming Zero-Knowledge architecture ay nangangahulugang:

  • Hindi namin makikita, maa-access, o made-decrypt ang iyong nakaimbak na data
  • Hindi namin mare-reset ang iyong master password
  • Hindi namin mare-recover ang iyong vault nang walang secret key
  • Hindi namin maibabahagi ang iyong data sa sinuman — kasama ang law enforcement
  • Hindi namin mailalagay ang backdoor sa encryption

Compatibility sa Device Security

Dinisenyo ang ByteGuard upang gumana nang walang aberya sa mga built-in na security feature ng Apple.

  • Apple Lockdown Mode: Ganap na compatible sa pinakamataas na antas ng proteksyon ng Apple. Lahat ng feature — kabilang ang AutoFill, iCloud sync, at mga widget — ay gumagana nang normal kapag naka-enable ang Lockdown Mode.
  • Walang WebView Dependency: Hindi gumagamit ang ByteGuard ng anumang web rendering engine. Hindi kailanman pinoproseso ang data ng iyong vault sa pamamagitan ng WebKit, na nag-aalis ng buong klase ng browser-based na attack vector.
  • Secure Enclave Integration: Ang biometric authentication ay ganap na pinangangasiwaan ng iOS Secure Enclave. Hindi kailanman ina-access o sino-store ng ByteGuard ang biometric data.
I-download sa App Store