SafeVaultSafeVault
Назад в Центр помощи
Безопасность

Как работает сквозное шифрование

Узнайте, как SafeVault использует шифрование AES-256 и архитектуру нулевого разглашения для защиты ваших данных.

Что такое сквозное шифрование?

Сквозное шифрование (E2EE) означает, что ваши данные шифруются на вашем устройстве до их отправки куда-либо. Только вы можете их расшифровать — ни SafeVault, ни ваш интернет-провайдер, ни кто-либо другой.

Как SafeVault шифрует ваши данные

Шаг 1: Формирование ключа

Когда вы вводите мастер-пароль, SafeVault создаёт надёжный ключ шифрования с помощью PBKDF2-SHA256 с 600 000 итераций. Это превращает ваш пароль в криптографический ключ, устойчивый к атакам методом перебора.

Шаг 2: Локальное шифрование

Данные вашего хранилища шифруются на устройстве с использованием AES-256 — того же стандарта шифрования, который используется правительствами и военными организациями по всему миру. Каждый элемент хранилища шифруется отдельно.

Шаг 3: Безопасная передача

Зашифрованные данные передаются на серверы SafeVault по TLS 1.3, добавляя ещё один уровень защиты при передаче. Даже если кто-то перехватит передачу, он увидит только зашифрованные данные.

Шаг 4: Зашифрованное хранение

Ваше зашифрованное хранилище хранится на наших серверах. Поскольку мы никогда не получаем ваш мастер-пароль или ключ шифрования, мы не можем расшифровать ваши данные. Это и означает «нулевое разглашение».

Архитектура нулевого разглашения

Нулевое разглашение означает:

  • Мы никогда не видим ваш мастер-пароль — он никогда не покидает ваше устройство
  • Мы не можем получить доступ к вашему хранилищу — мы храним только зашифрованные блоки данных
  • Мы не можем сбросить ваш пароль — только вы (и ваш набор восстановления) можете разблокировать данные
  • Даже при взломе наших серверов злоумышленники получат только зашифрованные данные, которые не смогут расшифровать

Что означает AES-256

AES-256 — это стандарт шифрования Advanced Encryption Standard с 256-битным ключом:

  • Для его взлома при современных технологиях потребуются миллиарды лет
  • Он используется правительством США для засекреченной информации
  • Это золотой стандарт шифрования данных во всём мире

Как работает дешифрование

  1. Вы вводите мастер-пароль на своём устройстве
  2. SafeVault формирует ключ шифрования локально
  3. Зашифрованное хранилище загружается с сервера
  4. Хранилище расшифровывается локально на вашем устройстве
  5. Ваши пароли доступны только в оперативной памяти устройства

Расшифрованные данные никогда не покидают ваше устройство. Когда вы блокируете SafeVault, расшифрованные данные удаляются из памяти.

Часто задаваемые вопросы

Могут ли сотрудники SafeVault прочитать мои пароли? Нет. Наша архитектура нулевого разглашения делает это технически невозможным.

Что произойдёт при взломе серверов SafeVault? Злоумышленники получат только зашифрованные данные. Без вашего мастер-пароля данные невозможно прочитать.

Зашифрованы ли мои данные на моём устройстве? Да. SafeVault также шифрует локальную базу данных на вашем устройстве, защищённую мастер-паролем и (опционально) биометрической аутентификацией.