Sicurezza

Crittografia di livello bancario per la tua vita digitale

Architettura Zero-Knowledge

ByteGuard è costruito su un modello di sicurezza Zero-Knowledge. Non vediamo, accediamo né archiviamo mai le tue chiavi di crittografia.

  • Password principale: La tua chiave personale per sbloccare l'app. Mai trasmessa, mai archiviata da remoto.
  • Chiave segreta (Secret Key): Una frase di recupero di 12 parole (BIP39) generata quando crei il tuo vault. Combinata con la password principale per la massima sicurezza.
  • Derivazione chiavi locale: Argon2id con costo di memoria di 64 MB e 3 iterazioni deriva la chiave master localmente. HKDF-SHA256 crea la gerarchia delle chiavi.
  • Nessuna backdoor: Se perdi sia la password principale che la chiave segreta, non possiamo recuperare i tuoi dati. Questo è intenzionale.

Dettagli crittografia

Più livelli di crittografia proteggono ogni dato sensibile.

  • Crittografia a livello di campo: Ogni campo sensibile (password, numeri di carta, chiavi API) è crittografato individualmente con AES-256-GCM.
  • Gerarchia delle chiavi: Chiave master → Chiave di crittografia delle chiavi (KEK) → Chiave di crittografia dei dati (DEK). Ogni elemento ha la propria DEK.
  • IV unici: Ogni operazione di crittografia utilizza un vettore di inizializzazione unico, garantendo che lo stesso testo in chiaro produca testo cifrato diverso.

Archiviazione dati

I tuoi dati restano sul tuo dispositivo. La sincronizzazione cloud è opzionale e sempre crittografata.

  • Prima locale: Tutti i dati sono archiviati in un database locale crittografato sul tuo dispositivo.
  • Sincronizzazione iCloud opzionale: Quando attivata, i dati vengono crittografati sul dispositivo prima di essere caricati nel tuo container iCloud privato tramite CloudKit.
  • Protezione biometrica: Face ID e Touch ID tramite Secure Enclave. I dati biometrici sono gestiti da iOS, mai accessibili dall'app.

Cosa non possiamo fare

La nostra architettura Zero-Knowledge significa:

  • Non possiamo vedere, accedere o decrittare i tuoi dati archiviati
  • Non possiamo reimpostare la tua password principale
  • Non possiamo recuperare il tuo vault senza la chiave segreta
  • Non possiamo condividere i tuoi dati con nessuno — incluse le forze dell'ordine
  • Non possiamo inserire backdoor nella crittografia

Compatibilità sicurezza del dispositivo

ByteGuard è progettato per funzionare perfettamente con le funzionalità di sicurezza integrate di Apple.

  • Apple Lockdown Mode: Completamente compatibile con la protezione di sicurezza più elevata di Apple. Tutte le funzionalità — inclusi AutoFill, sincronizzazione iCloud e widget — funzionano normalmente quando la modalità di isolamento è attiva.
  • Nessuna dipendenza da WebView: ByteGuard non utilizza alcun motore di rendering web. I dati della cassaforte non vengono mai elaborati tramite WebKit, eliminando un'intera classe di vettori di attacco basati sul browser.
  • Integrazione Secure Enclave: L'autenticazione biometrica è gestita interamente dal Secure Enclave di iOS. ByteGuard non accede né memorizza mai dati biometrici.
Scarica su App Store