SafeVaultSafeVault
Назад до Центру допомоги
Безпека

Як працює наскрізне шифрування

Дізнайтеся, як SafeVault використовує шифрування AES-256 та архітектуру нульового знання для захисту ваших даних.

Що таке наскрізне шифрування?

Наскрізне шифрування (E2EE) означає, що ваші дані шифруються на вашому пристрої до того, як вони будуть кудись відправлені. Лише ви можете їх розшифрувати — не SafeVault, не ваш інтернет-провайдер, ніхто посередині.

Як SafeVault шифрує ваші дані

Крок 1: Отримання ключа

Коли ви вводите майстер-пароль, SafeVault створює надійний ключ шифрування за допомогою PBKDF2-SHA256 із 600 000 ітерацій. Це перетворює ваш пароль на криптографічний ключ, стійкий до атак методом грубої сили.

Крок 2: Локальне шифрування

Дані вашого сховища шифруються на пристрої за допомогою AES-256 — того ж стандарту шифрування, який використовується урядами та військовими організаціями по всьому світу. Кожен елемент сховища шифрується окремо.

Крок 3: Безпечна передача

Зашифровані дані надсилаються на сервери SafeVault через TLS 1.3, що додає ще один рівень захисту під час передачі. Навіть якщо хтось перехопить передачу, він побачить лише зашифровані дані.

Крок 4: Зашифроване зберігання

Ваше зашифроване сховище зберігається на наших серверах. Оскільки ми ніколи не отримуємо ваш майстер-пароль або ключ шифрування, ми не можемо розшифрувати ваші дані. Це і означає "нульове знання".

Архітектура нульового знання

Нульове знання означає:

  • Ми ніколи не бачимо ваш майстер-пароль — він ніколи не покидає ваш пристрій
  • Ми не можемо отримати доступ до вашого сховища — ми зберігаємо лише зашифровані блоки
  • Ми не можемо скинути ваш пароль — лише ви (та ваш набір відновлення) можете розблокувати дані
  • Навіть якщо наші сервери зламають, зловмисники отримають лише зашифровані дані, які не зможуть розшифрувати

Що означає AES-256

AES-256 — це Розширений стандарт шифрування з 256-бітним ключем:

  • Щоб зламати його сучасними технологіями, знадобляться мільярди років
  • Він використовується урядом США для секретної інформації
  • Це золотий стандарт шифрування даних у всьому світі

Як працює дешифрування

  1. Ви вводите майстер-пароль на своєму пристрої
  2. SafeVault створює ключ шифрування локально
  3. Зашифроване сховище завантажується з сервера
  4. Сховище дешифрується локально на вашому пристрої
  5. Ваші паролі доступні лише в пам'яті вашого пристрою

Ваші розшифровані дані ніколи не покидають ваш пристрій. Коли ви блокуєте SafeVault, розшифровані дані видаляються з пам'яті.

Поширені запитання

Чи можуть співробітники SafeVault читати мої паролі? Ні. Наша архітектура нульового знання робить це технічно неможливим.

Що станеться, якщо сервери SafeVault зламають? Зловмисники отримають лише зашифровані дані. Без вашого майстер-пароля дані неможливо прочитати.

Чи зашифровані мої дані на моєму пристрої? Так. SafeVault також шифрує локальну базу даних на вашому пристрої, захищену вашим майстер-паролем та (за бажанням) біометричною автентифікацією.