אבטחה

הצפנה ברמה בנקאית לחיים הדיגיטליים שלכם

ארכיטקטורת Zero-Knowledge

ByteGuard בנוי על מודל אבטחה Zero-Knowledge. אנחנו לעולם לא רואים, ניגשים או מאחסנים את מפתחות ההצפנה שלכם.

סיסמה ראשית: המפתח האישי שלכם לפתיחת האפליקציה. לעולם לא מועברת, לעולם לא נשמרת מרחוק.
מפתח סודי (Secret Key): ביטוי שחזור בן 12 מילים (BIP39) שנוצר בעת יצירת הכספת. משולב עם הסיסמה הראשית לאבטחה מרבית.
גזירת מפתחות מקומית: Argon2id עם עלות זיכרון של 64 MB ו-3 איטרציות גוזר את המפתח הראשי מקומית. HKDF-SHA256 יוצר את היררכיית המפתחות.
ללא דלתות אחוריות: אם תאבדו גם את הסיסמה הראשית וגם את המפתח הסודי, לא נוכל לשחזר את הנתונים שלכם. זה בכוונה.

שכבות הצפנה מרובות מגינות על כל פיסת מידע רגיש.

הצפנה ברמת שדה: כל שדה רגיש (סיסמאות, מספרי כרטיסים, מפתחות API) מוצפן בנפרד ב-AES-256-GCM.
היררכיית מפתחות: מפתח ראשי → מפתח הצפנת מפתחות (KEK) → מפתח הצפנת נתונים (DEK). לכל פריט יש DEK משלו.
IV ייחודיים: כל פעולת הצפנה משתמשת בווקטור אתחול ייחודי, מה שמבטיח שטקסט רגיל זהה מייצר טקסט מוצפן שונה.

הנתונים שלכם נשארים על המכשיר שלכם. סנכרון ענן הוא אופציונלי ותמיד מוצפן.

מקומי קודם: כל הנתונים מאוחסנים במסד נתונים מקומי מוצפן על המכשיר שלכם.
סנכרון iCloud אופציונלי: כשמופעל, הנתונים מוצפנים על המכשיר לפני העלאה למכולת ה-iCloud הפרטית שלכם דרך CloudKit.
הגנה ביומטרית: Face ID ו-Touch ID דרך Secure Enclave. נתונים ביומטריים מנוהלים על ידי iOS, האפליקציה לעולם לא ניגשת אליהם.

ארכיטקטורת ה-Zero-Knowledge שלנו אומרת:

ByteGuard תוכנן לעבוד בצורה חלקה עם תכונות האבטחה המובנות של Apple.

Apple Lockdown Mode: תואם לחלוטין להגנת האבטחה הגבוהה ביותר של Apple. כל התכונות — כולל AutoFill, סנכרון iCloud ווידג'טים — פועלות כרגיל כאשר מצב נעילה מופעל.
ללא תלות ב-WebView: ByteGuard אינו משתמש במנוע עיבוד אינטרנטי כלשהו. נתוני הכספת שלך אינם מעובדים דרך WebKit לעולם, מה שמבטל סוג שלם של וקטורי תקיפה מבוססי דפדפן.
שילוב Secure Enclave: אימות ביומטרי מטופל במלואו על ידי Secure Enclave של iOS. ByteGuard אינו ניגש לנתונים ביומטריים ואינו מאחסן אותם לעולם.