SafeVaultSafeVault
Wróć do Centrum pomocy
Bezpieczeństwo

Jak działa szyfrowanie end-to-end

Dowiedz się, jak SafeVault wykorzystuje szyfrowanie AES-256 i architekturę zerowej wiedzy do ochrony Twoich danych.

Czym jest szyfrowanie end-to-end?

Szyfrowanie end-to-end (E2EE) oznacza, że Twoje dane są szyfrowane na Twoim urządzeniu, zanim zostaną gdziekolwiek wysłane. Tylko Ty możesz je odszyfrować — nie SafeVault, nie Twój dostawca internetu, nikt pomiędzy.

Jak SafeVault szyfruje Twoje dane

Krok 1: Wyprowadzanie klucza

Gdy wprowadzasz hasło główne, SafeVault wyprowadza silny klucz szyfrujący za pomocą PBKDF2-SHA256 z 600 000 iteracji. Przekształca to Twoje hasło w klucz kryptograficzny odporny na ataki siłowe.

Krok 2: Szyfrowanie lokalne

Dane w Twoim sejfie są szyfrowane na urządzeniu za pomocą AES-256 — tego samego standardu szyfrowania, którego używają rządy i organizacje wojskowe na całym świecie. Każdy element w sejfie jest szyfrowany indywidualnie.

Krok 3: Bezpieczna transmisja

Zaszyfrowane dane są przesyłane na serwery SafeVault przez TLS 1.3, co dodaje kolejną warstwę ochrony podczas transmisji. Nawet jeśli ktoś przechwycił transmisję, zobaczyłby tylko zaszyfrowane dane.

Krok 4: Zaszyfrowane przechowywanie

Twój zaszyfrowany sejf jest przechowywany na naszych serwerach. Ponieważ nigdy nie otrzymujemy Twojego hasła głównego ani klucza szyfrującego, nie możemy odszyfrować Twoich danych. To właśnie oznacza „zerowa wiedza".

Architektura zerowej wiedzy

Zerowa wiedza oznacza:

  • Nigdy nie widzimy Twojego hasła głównego — nigdy nie opuszcza ono Twojego urządzenia
  • Nie mamy dostępu do Twojego sejfu — przechowujemy jedynie zaszyfrowane bloki danych
  • Nie możemy zresetować Twojego hasła — tylko Ty (i Twój zestaw odzyskiwania) możesz odblokować Twoje dane
  • Nawet gdyby nasze serwery zostały naruszone, atakujący uzyskaliby jedynie zaszyfrowane dane, których nie mogą odszyfrować

Co oznacza AES-256

AES-256 to zaawansowany standard szyfrowania z kluczem 256-bitowym:

  • Złamanie go przy obecnej technologii zajęłoby miliardy lat
  • Jest używany przez rząd USA do informacji niejawnych
  • Jest złotym standardem szyfrowania danych na całym świecie

Jak działa odszyfrowywanie

  1. Wprowadzasz hasło główne na swoim urządzeniu
  2. SafeVault wyprowadza klucz szyfrujący lokalnie
  3. Zaszyfrowany sejf jest pobierany z serwera
  4. Sejf jest odszyfrowywany lokalnie na Twoim urządzeniu
  5. Twoje hasła są dostępne wyłącznie w pamięci urządzenia

Odszyfrowane dane nigdy nie opuszczają Twojego urządzenia. Gdy zablokujesz SafeVault, odszyfrowane dane są usuwane z pamięci.

Najczęściej zadawane pytania

Czy pracownicy SafeVault mogą odczytać moje hasła? Nie. Nasza architektura zerowej wiedzy sprawia, że jest to technicznie niemożliwe.

Co się stanie, jeśli serwery SafeVault zostaną naruszone? Atakujący uzyskaliby jedynie zaszyfrowane dane. Bez Twojego hasła głównego dane te są nieczytelne.

Czy moje dane są zaszyfrowane na moim urządzeniu? Tak. SafeVault szyfruje również lokalną bazę danych na Twoim urządzeniu, chronioną Twoim hasłem głównym i (opcjonalnie) uwierzytelnianiem biometrycznym.