Przejdź do treści
Krypsis
EN PL

Jak Krypsis chroni Twoje dane

Tu nie ma marketingu — tylko to, jak to naprawdę działa. Jeśli zawodowo zajmujesz się kryptografią, powinno mieć sens. Jeśli nie, i tak powinno być uczciwe i jasne.

  1. Co szyfrujemy

    Wszystko w sejfie: zdjęcia, filmy, dokumenty, ich miniatury i metadane. Każdy plik jest szyfrowany własnym losowym kluczem, więc żadne dwa pliki nie dzielą tego samego sekretu.

  2. Szyfr

    ChaCha20-Poly1305, przez Apple CryptoKit. To ta sama konstrukcja szyfrowania z uwierzytelnianiem, której używa nowoczesny TLS oraz iCloud Keychain firmy Apple — staranny, powszechny wybór, a nie coś, co sami wymyśliliśmy.

  3. Skąd pochodzi klucz

    Twój klucz szyfrujący jest wyprowadzany z Twojego PIN-u za pomocą PBKDF2 ze 100 000 iteracji. Nie przechowujemy Twojego PIN-u i nigdy go nie widzimy. Istnieje wyłącznie na Twoim urządzeniu i tylko wtedy, gdy korzystasz z aplikacji.

  4. Czego zrobić nie możemy

    Nie możemy zresetować Twojego PIN-u. Nie ma klucza głównego, kodu odzyskiwania ani tylnej furtki — ani dla nas, ani dla nikogo. Jeśli zapomnisz PIN-u i nie masz kopii zapasowej, dane przepadają. To cena prawdziwego szyfrowania i nie będziemy udawać, że jest inaczej.

  5. Co opuszcza Twoje urządzenie

    Niemal nic. Anonimowe raporty o awariach są opcjonalne i domyślnie wyłączone. Identyfikator transakcji zakupu z App Store służy do weryfikacji zakupu. Oba opisujemy w całości w naszej Polityce prywatności .

  6. Model zagrożeń

    Krypsis chroni przed kimś, kto ma Twój odblokowany telefon, ale nie zna Twojego PIN-u. Nie chroni przed napastnikiem, który ma jedno i drugie. Nie ma cichego nagrywania, zdalnego czyszczenia ani przycisku paniki — to inne produkty, a udawanie inaczej byłoby nieuczciwe.

  7. Plany otwartego kodu

    Planujemy udostępnić rdzeń kryptograficzny jako open source po premierze. Na razie instalujesz plik binarny, a dokumentacja jest śladem do audytu. Nie nazwiemy Krypsis „open source” ani „audytowanym”, dopóki naprawdę takie nie będą.