🔐 אבטחה ופרטיות

בנויה כך שגם אנחנו
לא יכולים להציץ

המידע הפיננסי של המשפחה הוא מהדברים הפרטיים ביותר שיש. לכן האבטחה ב-HouseWise היא לא תוספת - היא הארכיטקטורה עצמה. בעמוד הזה נפרט בדיוק איך זה עובד.

ארכיטקטורת אפס ידע (Zero-Knowledge)

הנתונים הפיננסיים שלכם מוצפנים בתוך המכשיר שלכם, לפני שהם נשלחים לענן. מפתח ההצפנה נשאר אצל בני המשפחה בלבד - הוא לעולם לא מגיע לשרת. המשמעות: גם מפעילי השירות, גם ספק האחסון, וגם תוקף היפותטי שישיג גישה לשרת - יראו רק רצף בייטים מוצפן וחסר משמעות.

📱
המכשיר שלכם ההוצאה נרשמת ונשמרת מקומית מוצפן AES-256 בדיסק
🔑
הצפנה מקומית הנתונים מוצפנים עם מפתח המשפחה לפני היציאה מהמכשיר AES-GCM-256
☁️
הענן מאחסן ומעביר הלאה מידע מוצפן בלבד אין לו מפתח · אפס ידע
👨‍👩‍👧
שאר המשפחה המכשירים המורשים מפענחים עם מפתח המשפחה רק מכשירים מאושרים
🛡️ שכבות ההגנה

הגנה בכל שכבה, מהמסך ועד הענן

הצפנה במכשיר

בסיס הנתונים המקומי מוצפן במלואו בהצפנת AES-256 (SQLCipher). גם אם הטלפון נגנב והאחסון שלו נקרא ישירות - הנתונים בלתי קריאים.

SQLCipher · AES-256

מפתח בכספת החומרה

מפתח ההצפנה המקומי נשמר ברכיב המאובטח של מערכת ההפעלה - iOS Keychain או Android Keystore - מאחורי Face ID, טביעת אצבע או קוד המכשיר.

Keychain · Keystore

הצפנה מקצה לקצה בענן

כל סנכרון בין מכשירי המשפחה עובר דרך הענן כשהוא מוצפן ב-AES-GCM-256 עם מפתח שנמצא רק אצלכם. השרת מחזיק טקסט מוצפן בלבד.

AES-GCM-256 · E2E

ניהול וניתוק מכשירים

מכשיר אבד או יצא מהמשפחה? המנהל מנתק אותו מרחוק בלחיצה. המכשיר המנותק מזהה זאת תוך שניות, מתנתק ודורש התחברות מחדש - בלי יוצאים מן הכלל.

Remote Revocation

קוד שחזור חכם

שכחתם סיסמה? קוד שחזור חד-פעמי מחזיר לכם גישה מבלי לשבור את ההצפנה ומבלי שאף גורם - כולל מנהלי המערכת - ייחשף לנתונים שלכם.

Dual-Wrapped Key Recovery

הפרדה מוחלטת בין משפחות

הנתונים של כל משפחה מבודדים פיזית משאר המשפחות, ולכל בן משפחה הרשאות מוגדרות (מנהל / חבר / צופה) שנאכפות בצד השרת - לא רק במסך.

Physical Isolation · RBAC

תעבורה מוצפנת

כל תקשורת בין האפליקציה לשרת עוברת ב-HTTPS/TLS בלבד - שכבת הצפנה נוספת מעל ההצפנה מקצה לקצה של התוכן עצמו.

HTTPS · TLS

אימות מכשירים חזק

כל מכשיר מזדהה מול השרת באסימון ייחודי המאוחסן בגיבוב קריפטוגרפי מוקשח (Argon2id) - גם דליפת בסיס נתונים היפותטית לא חושפת אסימוני גישה.

Argon2id Token Hashing

גם הקבלות מוצפנות

צילומי קבלות וקבצים מצורפים מקבלים בדיוק את אותו יחס כמו הנתונים: הצפנה במכשיר והצפנה מקצה לקצה בדרך לענן.

Encrypted Attachments
🔍 שקיפות מלאה

מה אנחנו רואים - ומה לעולם לא

אפס ידע זה לא סיסמת שיווק. זו טבלה פשוטה:

סוג מידענשמר אצלנו?הסבר
ההוצאות, ההכנסות והתקציבים שלכם מוצפן בלבד מגיע לשרת אחרי הצפנה במכשיר. אין לנו מפתח - אין לנו גישה.
צילומי קבלות וקבצים מוצפן בלבד מוצפנים יחד עם שאר נתוני המשפחה, מקצה לקצה.
סיסמת החשבון לא נשמר רק גיבוב קריפטוגרפי חד-כיווני - את הסיסמה עצמה אי אפשר לשחזר ממנו.
מפתח ההצפנה של המשפחה לא נוצר ונשאר במכשירי המשפחה. נקודה.
כתובת אימייל ושם תצוגה כן נדרש לזיהוי החשבון, לאימות ולשחזור גישה.
רשימת מכשירים מחוברים כן כדי שתוכלו לראות מי מחובר ולנתק מכשיר שאבד.

שאלות על אבטחה? מגיע לכם לדעת.

אנחנו מאמינים שמי שמפקיד בידינו את התמונה הפיננסית של משפחתו זכאי להבין בדיוק איך היא מוגנת. העקרונות פשוטים: ההצפנה נעשית אצלכם, המפתח נשאר אצלכם, והשרת מתפעל - בלי לראות.

  • אין פרסומות ואין מכירת מידע - אין לנו בכלל מה למכור
  • מחיקת חשבון מוחקת את הנתונים - באמת, כולל מהענן
  • אלגוריתמים סטנדרטיים ומוכחים בלבד - בלי קריפטוגרפיה ביתית
מתחילים בבטחה ←