Bezpečnosť

Šifrovanie bankovej úrovne pre váš digitálny život

Architektúra Zero-Knowledge

ByteGuard je postavený na bezpečnostnom modeli Zero-Knowledge. Nikdy nevidíme, nepristupujeme ani neukladáme vaše šifrovacie kľúče.

  • Hlavné heslo: Váš osobný kľúč na odomknutie aplikácie. Nikdy sa neprenáša, nikdy sa neukladá vzdialene.
  • Tajný kľúč (Secret Key): 12-slovná obnovovacia fráza (BIP39) vygenerovaná pri vytvorení trezoru. V kombinácii s hlavným heslom pre maximálnu bezpečnosť.
  • Lokálne odvodzovanie kľúčov: Argon2id s nákladmi na pamäť 64 MB a 3 iteráciami odvodzuje hlavný kľúč lokálne. HKDF-SHA256 vytvára hierarchiu kľúčov.
  • Žiadne zadné dvierka: Ak stratíte hlavné heslo aj tajný kľúč, nemôžeme vaše údaje obnoviť. Je to zámerné.

Detaily šifrovania

Viaceré vrstvy šifrovania chránia každý citlivý údaj.

  • Šifrovanie na úrovni polí: Každé citlivé pole (heslá, čísla kariet, API kľúče) je individuálne šifrované AES-256-GCM.
  • Hierarchia kľúčov: Hlavný kľúč → Kľúč na šifrovanie kľúčov (KEK) → Kľúč na šifrovanie údajov (DEK). Každá položka má vlastný DEK.
  • Unikátne IV: Každá šifrovacia operácia používa unikátny inicializačný vektor, čím sa zabezpečí, že rovnaký otvorený text vytvorí odlišný šifrový text.

Ukladanie údajov

Vaše údaje zostávajú na vašom zariadení. Synchronizácia v cloude je voliteľná a vždy šifrovaná.

  • Lokálne úložisko: Všetky údaje sú uložené v šifrovanej lokálnej databáze na vašom zariadení.
  • Voliteľná synchronizácia iCloud: Pri aktivácii sa údaje šifrujú na zariadení pred nahraním do vášho súkromného kontajnera iCloud cez CloudKit.
  • Biometrická ochrana: Face ID a Touch ID prostredníctvom Secure Enclave. Biometrické údaje spracováva iOS, aplikácia k nim nemá prístup.

Čo nemôžeme urobiť

Naša architektúra Zero-Knowledge znamená:

  • Nemôžeme zobraziť, pristupovať ani dešifrovať vaše uložené údaje
  • Nemôžeme resetovať vaše hlavné heslo
  • Nemôžeme obnoviť váš trezor bez vášho tajného kľúča
  • Nemôžeme zdieľať vaše údaje s nikým — vrátane orgánov činných v trestnom konaní
  • Nemôžeme vložiť zadné dvierka do šifrovania

Kompatibilita so zabezpečením zariadenia

ByteGuard je navrhnutý pre bezproblémovú spoluprácu so vstavanými bezpečnostnými funkciami Apple.

  • Apple Lockdown Mode: Plne kompatibilný s najvyššou úrovňou ochrany Apple. Všetky funkcie — vrátane AutoFill, synchronizácie iCloud a widgetov — fungujú normálne pri aktivovanom režime uzamknutia.
  • Žiadna závislosť od WebView: ByteGuard nepoužíva žiadny webový vykresľovací engine. Údaje vášho trezoru nie sú nikdy spracovávané cez WebKit, čím sa eliminuje celá trieda útočných vektorov založených na prehliadači.
  • Integrácia Secure Enclave: Biometrická autentifikácia je úplne spracovávaná Secure Enclave v iOS. ByteGuard nikdy nepristupuje k biometrickým údajom ani ich neukladá.
Stiahnuť z App Store