Безбедност

Енкрипција банкарског нивоа за ваш дигитални живот

Zero-Knowledge архитектура

ByteGuard је изграђен на Zero-Knowledge безбедносном моделу. Никада не видимо, не приступамо нити чувамо ваше кључеве за енкрипцију.

Главна лозинка: Ваш лични кључ за откључавање апликације. Никада се не преноси, никада се не чува на даљину.
Тајни кључ (Secret Key): Фраза за опоравак од 12 речи (BIP39) генерисана при креирању вашег трезора. Комбинована са главном лозинком за максималну безбедност.
Локално извођење кључева: Argon2id са трошковима меморије од 64 MB и 3 итерације изводи мастер кључ локално. HKDF-SHA256 креира хијерархију кључева.
Без задњих врата: Ако изгубите и главну лозинку и тајни кључ, не можемо опоравити ваше податке. То је намерно дизајнирано.

Вишеструки слојеви енкрипције штите сваки осетљиви податак.

Енкрипција на нивоу поља: Свако осетљиво поље (лозинке, бројеви картица, API кључеви) је индивидуално енкриптовано са AES-256-GCM.
Хијерархија кључева: Мастер кључ → Кључ за енкрипцију кључева (KEK) → Кључ за енкрипцију података (DEK). Свака ставка има свој DEK.
Јединствени IV-ови: Свака операција енкрипције користи јединствени иницијализациони вектор, обезбеђујући да исти отворени текст производи различити шифровани текст.

Ваши подаци остају на вашем уређају. Синхронизација у облаку је опциона и увек енкриптована.

Локално прво: Сви подаци се чувају у енкриптованој локалној бази података на вашем уређају.
Опциона iCloud синхронизација: Када је активирана, подаци се енкриптују на уређају пре отпремања у ваш приватни iCloud контејнер путем CloudKit-а.
Биометријска заштита: Face ID и Touch ID путем Secure Enclave. Биометријске податке обрађује iOS, апликација им никада не приступа.

Наша Zero-Knowledge архитектура значи:

Не можемо видети, приступити нити декриптовати ваше сачуване податке
Не можемо ресетовати вашу главну лозинку
Не можемо опоравити ваш трезор без вашег тајног кључа
Не можемо делити ваше податке ни са ким — укључујући органе за спровођење закона
Не можемо уметнути задња врата у енкрипцију

ByteGuard је дизајниран за беспрекоран рад са уграђеним безбедносним функцијама Apple-а.

Apple Lockdown Mode: Потпуно компатибилан са највишим нивоом заштите Apple-а. Све функције — укључујући AutoFill, iCloud синхронизацију и виџете — раде нормално када је режим закључавања омогућен.
Без зависности од WebView: ByteGuard не користи ниједан веб мотор за приказивање. Подаци вашег трезора никада се не обрађују преко WebKit-а, чиме се елиминише цела класа вектора напада заснованих на прегледачу.
Интеграција Secure Enclave: Биометријска аутентификација се у потпуности обрађује преко iOS Secure Enclave-а. ByteGuard никада не приступа биометријским подацима нити их чува.