Архитектура безопасности
Твои данные —
математически только твои.
Не маркетинговая «приватность важна», а конкретная инженерия. Ниже — как именно мы это построили и куда движемся. Архитектура спроектирована под стандарты безопасности 2026 года, решает проблему конверсии и защищает нас от регуляторов и утечек баз данных.
Ключевая концепция
Идентификация ≠ Шифрование
Мы навсегда разделяем доказательство серверу, кто ты, и способ расшифровки локальной базы. Это позволяет добавлять любые входы (Apple/Google SSO, Passkeys) без переписывания логики E2EE и без компрометации данных.
Идентификация
Доказательство серверу, кто ты. Email + код, Apple/Google, Passkeys — это всё про «впустить или нет».
Шифрование
Как расшифровывается локальная база. Мастер-пароль и Recovery Phrase — отдельные сущности, не зависящие от способа входа.
- AФаза AВ релизе
- BФаза BЧерез 3–6 месяцев
- •Фазы C · D · EДолгосрочный roadmap
Email-First фундамент
Надёжный вход по email, закрывающий критические уязвимости обычных стартапов.
Строгий Verify-First
анти-сквоттингЮзер не попадает в приложение до подтверждения почты. Email → 6-значный OTP → подтверждение → только тогда создаётся аккаунт и Мастер-Пароль. Это исключает захват чужих ящиков и «мёртвые души» в БД.
Гибкая Recovery Phrase
три способа сохранитьПосле создания пароля предлагаем сохранить ключ восстановления тремя способами: скопировать текст, отсканировать QR-код или сохранить PDF (с предупреждением не класть его в незашифрованные облака). Шаг можно пропустить — но он станет обязательным позже.
Защита от спам-бомбинга
circuit breakerЭндпоинты защищены жёсткими лимитами по IP. Внедрён автоматический рубильник для почтового сервиса Resend: если bounce-rate превышает 5%, отправка кодов приостанавливается, чтобы домен не улетел в блэклист.
OS-Kill Resume
защита стейтаЕсли ты свернул SDViGApp, чтобы посмотреть OTP-код в почте, и iOS/Android выгрузил приложение из памяти — прогресс не теряется. Приложение вернёт тебя прямо на экран ввода кода.
HMAC вместо bcrypt
криптография кодов6-значные коды хэшируются через быстрый HMAC-SHA256 с серверным секретом, а не тяжёлым bcrypt. Это исключает подбор кодов даже при полном дампе базы данных (так делают AWS и Twilio). Атомарная проверка попыток на уровне PostgreSQL — против Race Conditions.
Интеграция SSO и биометрии
Когда мы получим аккаунты разработчиков Apple и Google, выкатим «магию UX», которая сравняет нас с 1Password.
Вход в один клик
Apple / Google SSOКнопки Apple и Google. Новичкам после клика предложат один раз придумать Мастер-Пароль для шифрования — и больше пароли не понадобятся.
Biometric Wrap
Face ID / отпечатокПосле первого входа с паролем Мастер-Ключ оборачивается ключом из Secure Enclave (аппаратного чипа телефона). Дальше приложение открывается просто по лицу — без запросов в сеть.
Upsell безопасности
момент мотивацииЕсли ты пропустил сохранение Recovery Phrase на старте, мы попросим сделать это перед включением Face ID. Идеальный момент: ты сам хочешь удобства, и мы объясняем, что без ключа потеряешь данные при смене девайса.
Memory Decay
тренировка памятиЧтобы ты не забыл пароль за месяцы использования биометрии, раз в 14 дней приложение мягко попросит ввести его руками. На 30-й день биометрия жёстко блокируется до успешного ввода пароля.
Сброс при взломе
чужой палец / лицоЕсли в настройки ОС телефона будет добавлен чужой отпечаток или лицо — локальные ключи аппаратно самоуничтожаются. SDViGApp попросит пароль.
Куда мы движемся дальше
Ещё более жёсткое Zero-Knowledge и постепенный отказ от паролей как класса.
OPAQUE PAKE
Абсолютный Zero-Knowledge. Сервер вообще перестаёт получать пароли пользователей — даже в виде хэшей. Это математически исключает оффлайн-брутфорс, даже если сервер Timeweb будет полностью скомпрометирован.
Passkeys E2EE
Полный отказ от паролей. Сам Passkey будет генерировать 32-байтный ключ шифрования — один device, один ключ, одна биометрия.
Вопросы по безопасности?
Если важно понимать детали реализации перед тем, как доверить нам свои данные — напиши. Ответим конкретно.