Bezpieczeństwo

Szyfrowanie klasy bankowej dla Twojego cyfrowego życia

Architektura Zero-Knowledge

ByteGuard jest zbudowany na modelu bezpieczeństwa Zero-Knowledge. Nigdy nie widzimy, nie uzyskujemy dostępu ani nie przechowujemy Twoich kluczy szyfrowania.

Hasło główne: Twój osobisty klucz do odblokowania aplikacji. Nigdy nie przesyłane, nigdy nie przechowywane zdalnie.
Klucz tajny (Secret Key): 12-wyrazowa fraza odzyskiwania (BIP39) generowana przy tworzeniu sejfu. W połączeniu z hasłem głównym zapewnia maksymalne bezpieczeństwo.
Lokalne wyprowadzanie kluczy: Argon2id z kosztem pamięci 64 MB i 3 iteracjami wyprowadza klucz główny lokalnie. HKDF-SHA256 tworzy hierarchię kluczy.
Brak tylnych drzwi: Jeśli stracisz zarówno hasło główne, jak i klucz tajny, nie możemy odzyskać Twoich danych. Tak zostało zaprojektowane.

Szczegóły szyfrowania

Wiele warstw szyfrowania chroni każde wrażliwe dane.

Szyfrowanie na poziomie pola: Każde wrażliwe pole (hasła, numery kart, klucze API) jest indywidualnie szyfrowane AES-256-GCM.
Hierarchia kluczy: Klucz główny → Klucz szyfrowania kluczy (KEK) → Klucz szyfrowania danych (DEK). Każdy element ma własny DEK.
Unikalne IV: Każda operacja szyfrowania używa unikalnego wektora inicjalizacji, zapewniając, że ten sam tekst jawny generuje różny tekst zaszyfrowany.

Przechowywanie danych

Twoje dane pozostają na Twoim urządzeniu. Synchronizacja w chmurze jest opcjonalna i zawsze zaszyfrowana.

Najpierw lokalnie: Wszystkie dane są przechowywane w zaszyfrowanej lokalnej bazie danych na Twoim urządzeniu.
Opcjonalna synchronizacja iCloud: Po włączeniu dane są szyfrowane na urządzeniu przed przesłaniem do prywatnego kontenera iCloud przez CloudKit.
Ochrona biometryczna: Face ID i Touch ID przez Secure Enclave. Dane biometryczne są obsługiwane przez iOS, nigdy nie są dostępne dla aplikacji.

Czego nie możemy zrobić

Nasza architektura Zero-Knowledge oznacza:

Nie możemy przeglądać, uzyskiwać dostępu ani odszyfrowywać przechowywanych danych
Nie możemy zresetować Twojego hasła głównego
Nie możemy odzyskać sejfu bez Twojego klucza tajnego
Nie możemy udostępniać Twoich danych nikomu — włącznie z organami ścigania
Nie możemy wstawiać tylnych drzwi do szyfrowania

Zgodność z zabezpieczeniami urządzenia

ByteGuard jest zaprojektowany do bezproblemowej współpracy z wbudowanymi funkcjami bezpieczeństwa Apple.

Apple Lockdown Mode: W pełni kompatybilny z najwyższym poziomem ochrony Apple. Wszystkie funkcje — w tym AutoFill, synchronizacja iCloud i widgety — działają normalnie po włączeniu trybu blokady.
Brak zależności od WebView: ByteGuard nie używa żadnego silnika renderowania stron internetowych. Dane Twojego sejfu nigdy nie są przetwarzane przez WebKit, co eliminuje całą klasę wektorów ataku opartych na przeglądarce.
Integracja z Secure Enclave: Uwierzytelnianie biometryczne jest w całości obsługiwane przez Secure Enclave w iOS. ByteGuard nigdy nie uzyskuje dostępu do danych biometrycznych ani ich nie przechowuje.

Pobierz z App Store