Нулевое разглашение — это не технический жаргон, это простое обещание: Cleverpass построен так, что даже мы не можем видеть ваши пароли. Если мы их не знаем, никто не может их у нас забрать.
Без жаргона. Вот объяснение, которое вы дали бы человеку, не знающему ничего о технологиях.
Подумайте о банке. Когда вы кладёте деньги, банк хранит их в своём сейфе. У них есть ключ. Если кто-то ограбит банк, они украдут ваши деньги. Если сотрудник коррумпирован, он может получить доступ к вашим деньгам.
Нулевое разглашение — противоположность: представьте, что вы приносите свой собственный замок из дома — со своим уникальным ключом — и устанавливаете его внутри сейфа банка. Банк хранит только металлическую коробку. У него никогда не было вашего ключа. Он не может её открыть. Он не знает, что внутри.
Когда вы отправляете письмо в запечатанном конверте, почтальон его доставляет. Он не знает, что написано внутри. Если почтальон потеряет конверт или кто-то его украдёт, сообщение останется нечитаемым для всех, кроме получателя.
Cleverpass — это почтальон. Он перемещает ваши данные (зашифрованные) между устройством и Google Drive. Он никогда не открывает конверт. Никогда не читает сообщение.
Это путь вашего пароля с момента ввода до сохранения. Никакие посредники не могут его прочитать.
Когда вы вводите мастер-пароль, он используется на вашем устройстве для генерации криптографического ключа. Этот ключ никогда не отправляется на сервер. Он существует только на вашем устройстве во время ввода и стирается сразу после обработки.
Ваши данные полностью шифруются до того, как покинут телефон или компьютер. То, что передаётся по интернету или хранится в облаке — зашифрованный файл, бессмысленный без ключа.
Чтобы прочитать пароли, нужен ключ, а ключ генерируется из мастер-пароля. Без него зашифрованный файл — случайный мусор для любого, кто его перехватит.
Это не случайность. Это намеренный архитектурный выбор, делающий систему математически более безопасной.
Многие менеджеры паролей хранят хранилища на своих серверах. Это значит — лакомая цель для хакеров. Мы полностью устраняем эту цель.
Постоянное хранилище находится на оборудовании, которое вы контролируете. У Cleverpass никогда нет копии ваших расшифрованных или постоянно зашифрованных данных.
Поскольку источник истины локальный, вы можете получить доступ ко всем паролям офлайн. Если наши серверы упадут или мы закроемся завтра, ваши данные останутся вашими и доступными.
Синхронизация использует вашу собственную учётную запись Google Drive. У Cleverpass нет общего хранилища, где живут данные тысяч пользователей. У каждого пользователя своё изолированное, независимое пространство.
Чтобы украсть пароли пользователей Cleverpass, злоумышленнику нужно скомпрометировать каждое отдельное устройство каждого пользователя. Нет центральной базы данных для награды.
Не все менеджеры паролей одинаковы. Вот реальная разница.
Так архитектура нулевого разглашения отвечает на наиболее частые сценарии атак.
Злоумышленник получает доступ к внутренней инфраструктуре Cleverpass.
Кто-то с внутренним доступом пытается шпионить за паролями пользователей или продать их...
Из-за уязвимости или фишинга злоумышленник получает доступ к вашей учётной записи Google Drive и скачивает хранилище...
Атака «человек посередине» перехватывает трафик при синхронизации данных...
Разъясняем наиболее частые сомнения при объяснении этой архитектуры.
«Если у вас нет моих данных, как вы восстановите аккаунт, если я забуду пароль?»
Мы не можем восстановить ваш мастер-пароль — и это именно гарантия того, что никто другой тоже не может. Это как комбинация сейфа: только владелец её знает. Поэтому так важно выбрать запоминающийся мастер-пароль и сохранить его в безопасном месте.
«Нулевое разглашение означает, что приложение не может делать ничего полезного с моими данными»
Не путайте «Cleverpass не видит ваши данные» с «приложение не может их обрабатывать». Приложение расшифровывает данные на вашем устройстве и может делать всё необходимое: автозаполнение, поиск, организацию, синхронизацию. Разница в том, что обработка происходит локально, а не на наших серверах.
«Это важно только если я цель профессиональных хакеров»
Массовые утечки менеджеров паролей затрагивают обычных пользователей, а не конкретные цели. LastPass, например, был взломан в 2022 году, и хранилища миллионов обычных пользователей были раскрыты. С архитектурой нулевого разглашения это просто не может произойти.
«Если вы используете Google Drive, Google может видеть мои пароли»
Google видит только зашифрованный, нечитаемый файл в вашем Drive, как и зашифрованные файлы любого другого приложения. Без ключа расшифровки (мастер-пароля, которого у Google никогда нет) файл полностью непонятен. Google даже не знает, что это менеджер паролей.
Нулевое разглашение — не премиум-функция. Это основа работы Cleverpass с первого дня для всех пользователей.
Скачать Cleverpass бесплатно