Keselamatan

Penyulitan Gred Perbankan untuk Kehidupan Digital Anda

Seni Bina Zero-Knowledge

ByteGuard dibina atas model keselamatan Zero-Knowledge. Kami tidak pernah melihat, mengakses atau menyimpan kunci penyulitan anda.

Kata Laluan Utama: Kunci peribadi anda untuk membuka aplikasi. Tidak pernah dihantar, tidak pernah disimpan dari jauh.
Kunci Rahsia (Secret Key): Frasa pemulihan 12 perkataan (BIP39) yang dijana semasa anda membuat peti besi. Digabungkan dengan kata laluan utama untuk keselamatan maksimum.
Penerbitan Kunci Setempat: Argon2id dengan kos memori 64MB dan 3 lelaran menerbitkan kunci induk secara setempat. HKDF-SHA256 membina hierarki kunci.
Tiada Pintu Belakang: Jika anda kehilangan kedua-dua kata laluan utama dan kunci rahsia, kami tidak dapat memulihkan data anda. Ini adalah reka bentuk yang disengajakan.

Pelbagai lapisan penyulitan melindungi setiap data sensitif.

Penyulitan Tahap Medan: Setiap medan sensitif (kata laluan, nombor kad, kunci API) disulitkan secara individu dengan AES-256-GCM.
Hierarki Kunci: Kunci Induk → Kunci Penyulitan Kunci (KEK) → Kunci Penyulitan Data (DEK). Setiap item mempunyai DEK sendiri.
IV Unik: Setiap operasi penyulitan menggunakan vektor pengasalan unik, memastikan teks biasa yang sama menghasilkan teks sifer yang berbeza.

Data anda kekal pada peranti anda. Penyegerakan awan adalah pilihan dan sentiasa disulitkan.

Utamakan Setempat: Semua data disimpan dalam pangkalan data setempat yang disulitkan pada peranti anda.
Penyegerakan iCloud Pilihan: Apabila diaktifkan, data disulitkan pada peranti sebelum dimuat naik ke bekas iCloud peribadi anda melalui CloudKit.
Perlindungan Biometrik: Face ID dan Touch ID melalui Secure Enclave. Data biometrik dikendalikan oleh iOS, tidak diakses oleh aplikasi.

Seni bina Zero-Knowledge kami bermaksud:

Kami tidak boleh melihat, mengakses atau menyahsulit data yang anda simpan
Kami tidak boleh menetapkan semula kata laluan utama anda
Kami tidak boleh memulihkan peti besi tanpa kunci rahsia anda
Kami tidak boleh berkongsi data anda dengan sesiapa — termasuk penguatkuasaan undang-undang
Kami tidak boleh memasukkan pintu belakang ke dalam penyulitan

ByteGuard direka untuk berfungsi dengan lancar bersama ciri keselamatan terbina dalam Apple.

Apple Lockdown Mode: Serasi sepenuhnya dengan perlindungan keselamatan tertinggi Apple. Semua ciri — termasuk AutoFill, penyegerakan iCloud dan widget — berfungsi secara normal apabila Mod Kunci diaktifkan.
Tiada Kebergantungan WebView: ByteGuard tidak menggunakan sebarang enjin pemaparan web. Data peti besi anda tidak pernah diproses melalui WebKit, menghapuskan seluruh kelas vektor serangan berasaskan pelayar.
Integrasi Secure Enclave: Pengesahan biometrik dikendalikan sepenuhnya oleh Secure Enclave iOS. ByteGuard tidak pernah mengakses atau menyimpan data biometrik.