Безпека платформи на перевіреній криптографії
Vartovy поєднує криптографію, policy-driven контроль доступу, recovery readiness і tamper-evident аудит у єдиній локальній security platform.
Платформні security-контракти
Безпека задається не окремими фічами, а жорсткими контрактами між модулями.
Security Core -> Storage
Розблокування і ключовий контур завжди передують доступу до зашифрованих даних.
Security Core -> Policy Engine
Lockout, session timeout та risk decisions проходять через єдину policy-логіку.
Recovery -> Audit
Аварійні дії супроводжуються подіями аудиту з можливістю перевірки цілісності.
Reliability -> Operator actions
Панелі надійності та recovery readiness дають конкретні, перевірні і повторювані кроки.
🔐 Криптографічний стек
Кожен алгоритм обраний з конкретної причини.
AES-256-GCM — шифрування даних
Symmetric AEAD-шифрування з 256-бітним ключем. GCM-режим (Galois/Counter Mode) забезпечує і конфіденційність, і автентифікацію — будь-яке пошкодження або підробка файлу виявляється при розшифруванні. Унікальний nonce для кожного запису виключає повторне використання ключового матеріалу.
Argon2id — виведення ключа з пароля
Переможець Password Hashing Competition (2015). Memory-hard алгоритм — для атаки brute-force потрібно не лише процесорний час, а й значний обсяг оперативної пам'яті. Це робить атаки на GPU/FPGA/ASIC дорогими навіть при слабкому паролі. Параметри (memory, iterations) адаптовані до реального «залізa».
Ed25519 — підпис ліцензій
Підпис Pro-ключів виконується приватним ключем сервера за алгоритмом Ed25519 (Edwards-curve DSA). Десктоп-клієнт верифікує підпис публічним ключем локально — без мережевого запиту. Це означає: ліцензія дійсна офлайн назавжди, навіть якщо наш сервер недоступний.
CSPRNG — генератор випадкових чисел
Всі nonce, salt і ключові матеріали генеруються через криптографічно стійкий RNG операційної системи (Windows CNG / BCryptGenRandom). Жодної псевдовипадковості на основі часу або лічильника.
🫥 Zero-knowledge архітектура
Ми технічно не можемо прочитати ваш сейф — не лише за політикою.
Ключ шифрування не залишає пристрій
Майстер-пароль → Argon2id → ключ AES-256. Ключ існує лише в пам'яті процесу під час роботи. На диск записується лише зашифрований файл сейфа — ніколи ключ.
Сервер не бачить вміст
Наш сервер обробляє лише активацію ліцензій (перевірка підпису Ed25519) і опціональну перевірку оновлень. Жодних даних сейфа — навіть зашифрованих — не передається.
Бекдору не існує технічно
У нас немає «майстер-ключа» для розшифрування вашого сейфа. Якщо ви забудете пароль і recovery-код — ми не зможемо відновити доступ. Це архітектурна гарантія, а не обіцянка.
Офлайн-верифікація ліцензії
Після першої активації Pro-ключ зберігається як підписаний Ed25519 токен. Вся подальша перевірка — локальна, без мережі. 14-денний офлайн-буфер — на випадок відсутності інтернету.
⚖️ Модель загроз — чесно і платформно
Ми захищаємо від реальних загроз і відверто кажемо про обмеження.
✅ Від чого захищаємо
- Злам хмарного провайдера (дані не там)
- Витік бази даних (у нас немає вашого сейфа)
- Підбір пароля по файлу (Argon2id + uniq. salt)
- Підробка ліцензійних ключів (Ed25519)
- Несанкціонований доступ на пристрої (автоблок, lockout)
- Пошкодження даних непоміченим (GCM автентифікація)
- Юридичні запити до нас (у нас немає вашого вмісту)
⚠️ Від чого не захищаємо
- Компрометація самого пристрою (keylogger, RAT)
- Фізичний доступ при розблокованому сейфі
- Слабкий майстер-пароль (ваша відповідальність)
- Втрата і пароля, і recovery-коду одночасно
- Вразливості в ОС Windows або .NET runtime
- «Shoulder surfing» — коли хтось дивиться вам через плече
🔎 Верифікація файлу інсталятора
Переконайтесь, що завантажили оригінальний файл — не підроблений.
Перевірка SHA-256 хешу
Кожен реліз публікується з SHA-256 хешем на сторінці завантаження. Після скачування перевірте:
Get-FileHash .\Vartovy-Setup.exe -Algorithm SHA256
Хеш у PowerShell має збігатися з опублікованим.
Сертифікат підпису
Інсталятор підписаний code signing сертифікатом. Windows SmartScreen може показати попередження для нових файлів — це нормально для нового видавця. Перевірте підпис: ПКМ на файлі → Властивості → Цифрові підписи.
🐙 Прозорість і відповідальне розкриття
GitHub
Код сайту і серверної частини (Supabase Edge Functions, модель ліцензування) доступний на GitHub для перегляду.
Переглянути →Відповідальне розкриття
Знайшли вразливість? Надішліть на support@vartovy.app з темою Security. Розглянемо конфіденційно та оперативно.
Аудит у планах
Незалежний security-аудит криптографічного ядра заплановано. Після проведення — результати будуть опубліковані тут повністю.