Архитектура безопасности

Твои данные —
математически только твои.

Не маркетинговая «приватность важна», а конкретная инженерия. Ниже — как именно мы это построили и куда движемся. Архитектура спроектирована под стандарты безопасности 2026 года, решает проблему конверсии и защищает нас от регуляторов и утечек баз данных.

Ключевая концепция

Идентификация Шифрование

Мы навсегда разделяем доказательство серверу, кто ты, и способ расшифровки локальной базы. Это позволяет добавлять любые входы (Apple/Google SSO, Passkeys) без переписывания логики E2EE и без компрометации данных.

Идентификация

Доказательство серверу, кто ты. Email + код, Apple/Google, Passkeys — это всё про «впустить или нет».

Шифрование

Как расшифровывается локальная база. Мастер-пароль и Recovery Phrase — отдельные сущности, не зависящие от способа входа.

  1. A
    Фаза AВ релизе
  2. B
    Фаза BЧерез 3–6 месяцев
  3. Фазы C · D · EДолгосрочный roadmap
Фаза АВ релизе сейчас

Email-First фундамент

Надёжный вход по email, закрывающий критические уязвимости обычных стартапов.

01

Строгий Verify-First

анти-сквоттинг

Юзер не попадает в приложение до подтверждения почты. Email → 6-значный OTP → подтверждение → только тогда создаётся аккаунт и Мастер-Пароль. Это исключает захват чужих ящиков и «мёртвые души» в БД.

02

Гибкая Recovery Phrase

три способа сохранить

После создания пароля предлагаем сохранить ключ восстановления тремя способами: скопировать текст, отсканировать QR-код или сохранить PDF (с предупреждением не класть его в незашифрованные облака). Шаг можно пропустить — но он станет обязательным позже.

03

Защита от спам-бомбинга

circuit breaker

Эндпоинты защищены жёсткими лимитами по IP. Внедрён автоматический рубильник для почтового сервиса Resend: если bounce-rate превышает 5%, отправка кодов приостанавливается, чтобы домен не улетел в блэклист.

04

OS-Kill Resume

защита стейта

Если ты свернул SDViGApp, чтобы посмотреть OTP-код в почте, и iOS/Android выгрузил приложение из памяти — прогресс не теряется. Приложение вернёт тебя прямо на экран ввода кода.

05

HMAC вместо bcrypt

криптография кодов

6-значные коды хэшируются через быстрый HMAC-SHA256 с серверным секретом, а не тяжёлым bcrypt. Это исключает подбор кодов даже при полном дампе базы данных (так делают AWS и Twilio). Атомарная проверка попыток на уровне PostgreSQL — против Race Conditions.

Фаза BЧерез 3–6 месяцев

Интеграция SSO и биометрии

Когда мы получим аккаунты разработчиков Apple и Google, выкатим «магию UX», которая сравняет нас с 1Password.

01

Вход в один клик

Apple / Google SSO

Кнопки Apple и Google. Новичкам после клика предложат один раз придумать Мастер-Пароль для шифрования — и больше пароли не понадобятся.

02

Biometric Wrap

Face ID / отпечаток

После первого входа с паролем Мастер-Ключ оборачивается ключом из Secure Enclave (аппаратного чипа телефона). Дальше приложение открывается просто по лицу — без запросов в сеть.

03

Upsell безопасности

момент мотивации

Если ты пропустил сохранение Recovery Phrase на старте, мы попросим сделать это перед включением Face ID. Идеальный момент: ты сам хочешь удобства, и мы объясняем, что без ключа потеряешь данные при смене девайса.

04

Memory Decay

тренировка памяти

Чтобы ты не забыл пароль за месяцы использования биометрии, раз в 14 дней приложение мягко попросит ввести его руками. На 30-й день биометрия жёстко блокируется до успешного ввода пароля.

05

Сброс при взломе

чужой палец / лицо

Если в настройки ОС телефона будет добавлен чужой отпечаток или лицо — локальные ключи аппаратно самоуничтожаются. SDViGApp попросит пароль.

Фазы C · D · EДолгосрочный roadmap

Куда мы движемся дальше

Ещё более жёсткое Zero-Knowledge и постепенный отказ от паролей как класса.

Фаза D
Через 1–2 года

OPAQUE PAKE

Абсолютный Zero-Knowledge. Сервер вообще перестаёт получать пароли пользователей — даже в виде хэшей. Это математически исключает оффлайн-брутфорс, даже если сервер Timeweb будет полностью скомпрометирован.

Фаза E
Когда Passkeys-инфра дозреет

Passkeys E2EE

Полный отказ от паролей. Сам Passkey будет генерировать 32-байтный ключ шифрования — один device, один ключ, одна биометрия.

Вопросы по безопасности?

Если важно понимать детали реализации перед тем, как доверить нам свои данные — напиши. Ответим конкретно.