सुरक्षा

आपके डिजिटल जीवन के लिए बैंक-ग्रेड एन्क्रिप्शन

ज़ीरो-नॉलेज आर्किटेक्चर

ByteGuard ज़ीरो-नॉलेज सुरक्षा मॉडल पर आधारित है। हम कभी भी आपकी एन्क्रिप्शन कुंजियाँ नहीं देख सकते, एक्सेस या स्टोर नहीं कर सकते।

  • मास्टर पासवर्ड: ऐप अनलॉक करने के लिए आपकी व्यक्तिगत कुंजी। कभी ट्रांसमिट नहीं होता, कभी रिमोटली स्टोर नहीं होता।
  • सीक्रेट कुंजी (Secret Key): वॉल्ट बनाते समय जनरेट होने वाला 12-शब्द रिकवरी फ़्रेज़ (BIP39)। अधिकतम सुरक्षा के लिए मास्टर पासवर्ड के साथ संयुक्त।
  • लोकल की डेरिवेशन: 64MB मेमोरी कॉस्ट और 3 इटरेशन के साथ Argon2id लोकली मास्टर की डेराइव करता है। HKDF-SHA256 की हाइरार्की बनाता है।
  • कोई बैकडोर नहीं: अगर आप मास्टर पासवर्ड और सीक्रेट कुंजी दोनों खो देते हैं, तो हम आपका डेटा रिकवर नहीं कर सकते। यह डिज़ाइन द्वारा है।

एन्क्रिप्शन विवरण

एन्क्रिप्शन की कई परतें हर संवेदनशील डेटा की रक्षा करती हैं।

  • फ़ील्ड-लेवल एन्क्रिप्शन: हर संवेदनशील फ़ील्ड (पासवर्ड, कार्ड नंबर, API कुंजियाँ) AES-256-GCM से व्यक्तिगत रूप से एन्क्रिप्ट होती हैं।
  • की हाइरार्की: मास्टर की → की एन्क्रिप्शन की (KEK) → डेटा एन्क्रिप्शन की (DEK)। हर आइटम की अपनी DEK होती है।
  • यूनिक IV: हर एन्क्रिप्शन ऑपरेशन यूनिक इनिशियलाइज़ेशन वेक्टर का उपयोग करता है, जिससे एक ही प्लेनटेक्स्ट अलग सिफ़रटेक्स्ट उत्पन्न करता है।

डेटा स्टोरेज

आपका डेटा आपके डिवाइस पर रहता है। क्लाउड सिंक वैकल्पिक है और हमेशा एन्क्रिप्टेड रहता है।

  • लोकल फर्स्ट: सभी डेटा डिवाइस पर एन्क्रिप्टेड लोकल डेटाबेस में स्टोर होता है।
  • वैकल्पिक iCloud सिंक: सक्षम होने पर, डेटा डिवाइस पर एन्क्रिप्ट होने के बाद CloudKit के माध्यम से आपके निजी iCloud कंटेनर में अपलोड होता है।
  • बायोमेट्रिक सुरक्षा: Secure Enclave के माध्यम से Face ID और Touch ID। बायोमेट्रिक डेटा iOS द्वारा प्रबंधित होता है, ऐप द्वारा एक्सेस नहीं होता।

हम क्या नहीं कर सकते

हमारे ज़ीरो-नॉलेज आर्किटेक्चर का मतलब है:

  • हम आपके स्टोर किए गए डेटा को देख, एक्सेस या डिक्रिप्ट नहीं कर सकते
  • हम आपका मास्टर पासवर्ड रीसेट नहीं कर सकते
  • हम आपकी सीक्रेट कुंजी के बिना आपका वॉल्ट रिकवर नहीं कर सकते
  • हम किसी को भी आपका डेटा शेयर नहीं कर सकते — कानून प्रवर्तन सहित
  • हम एन्क्रिप्शन में बैकडोर नहीं डाल सकते

डिवाइस सुरक्षा संगतता

ByteGuard को Apple की अंतर्निहित सुरक्षा सुविधाओं के साथ सहज रूप से काम करने के लिए डिज़ाइन किया गया है।

  • Apple Lockdown Mode: Apple की सर्वोच्च सुरक्षा सुरक्षा के साथ पूर्ण रूप से संगत। लॉकडाउन मोड सक्षम होने पर AutoFill, iCloud सिंक और विजेट सहित सभी सुविधाएँ सामान्य रूप से काम करती हैं।
  • कोई WebView निर्भरता नहीं: ByteGuard किसी भी वेब रेंडरिंग इंजन का उपयोग नहीं करता। आपके वॉल्ट डेटा को WebKit के माध्यम से कभी प्रोसेस नहीं किया जाता, जो ब्राउज़र-आधारित हमलों की एक पूरी श्रेणी को समाप्त करता है।
  • Secure Enclave एकीकरण: बायोमेट्रिक प्रमाणीकरण पूरी तरह से iOS Secure Enclave द्वारा संभाला जाता है। ByteGuard कभी भी बायोमेट्रिक डेटा तक पहुँच या संग्रहण नहीं करता।
App Store पर डाउनलोड करें