OneKey Transfer هي ميزة داخل تطبيق OneKey تقوم بنقل المفاتيح الخاصة لمحفظتك البرمجية بأمان بين أجهزتك. يشرح هذا الدليل الطبقات المتعددة من الأمان التي تحمي بياناتك.
ملاحظة حول المحافظ: هذه الميزة مخصصة حاليًا للمحافظ البرمجية فقط. دعم المحافظ المادية أكثر تعقيدًا وسيتم إضافته في إصدار مستقبلي.
المبادئ الأساسية
يعتمد أماننا على ثلاث وعود رئيسية:
مفتوح المصدر وجدير بالثقة
الكود الخاص بتطبيقنا وخادمنا متاح للعامة. يمكن لأي شخص مراجعته للتحقق من ادعاءاتنا الأمنية.
التشفير من طرف إلى طرف (E2EE)
يتم تشفير بياناتك على جهازك ولا يتم فك تشفيرها إلا على الجهاز الوجهة. لا يمكن لأحد في المنتصف - ولا حتى OneKey - قراءتها.
معرفة صفرية للخادم
يعمل خادمنا فقط كمنظم حركة مرور لربط أجهزتك. ليس لديه وصول إلى البيانات التي يتم نقلها أو معرفة بها.
كيفية بناء مفتاح التشفير
بياناتك مقفلة بمفتاح مصنوع من أجزاء متعددة ومستقلة. سيحتاج المهاجم إلى سرقة جميع الأجزاء من أماكن مختلفة في وقت واحد لمحاولة كسر التشفير.
1. مفتاح مشاركة ديناميكي (ECDHE)
ما هو: مفتاح مشترك مؤقت ولمرة واحدة تم إنشاؤه مباشرة بين جهازي الطرفين في بداية الجلسة.
الخلاصة الرئيسية: لا يتم إرسال هذا المفتاح أو رؤيته بواسطة الخادم أبدًا. يجعله الاتصال آمنًا حتى لو تم اعتراض رمز الاقتران الخاص بك (على سبيل المثال، عبر تسجيل الشاشة).
2. رمز الاقتران
أول 10 أحرف: يتم إرسالها إلى الخادم لتحديد الأجهزة التي ترغب في الاتصال.
آخر 40 حرفًا: تُستخدم كمكون سري لمفتاح التشفير النهائي. هذا الجزء لا يتم إرساله أبدًا إلى الخادم.
3. مكونات سرية إضافية
من جهازك (محلي): كلمة مرور قفل جهازك، ورقم عشوائي للتحويل، ومعرف فريد لمثيل تطبيقك، وسر تطبيق مدمج (ملح).
من السحابة (الخادم): معرف اتصال مؤقت ورقم عشوائي آخر تم إنشاؤه بواسطة الخادم للجلسة.
باختصار، يخلق تكوين المفتاح متعدد المصادر هذا حاجزًا أمنيًا عاليًا للغاية. للحصول على أي فرصة لفك تشفير بياناتك، سيحتاج المهاجم إلى اختراق الخادم في وقت واحد (لاختطاف البيانات، والحصول على أجزاء المفتاح من جانب السحابة، والتلاعب بمفتاح ECDHE عبر هجوم رجل في المنتصف) والتقاط الشاشة لتطبيقك (لسرقة رمز الاقتران وأجزاء المفتاح المحلية الأخرى).
الدفاعات والتحققات
نستخدم العديد من الإجراءات النشطة لحظر الهجمات وضمان سيطرتك.
حماية جانب الخادم
مكافحة الهجمات العنيفة:
الحد من المعدل: يمكن لجهاز واحد فقط إجراء طلب مرة كل 3 ثوانٍ، مما يمنع الهجمات السريعة.
حدود المحاولات: لا يمكن محاولة رمز الاقتران إلا 10 مرات. بعد 10 محاولات فاشلة، تنتهي الجلسة.
تحقق يتحكم فيه المستخدم
التحقق من كلمة مرور شاشة القفل
ماذا تفعل: يجب عليك إدخال كلمة مرور هاتفك لتفويض التحويل.
لماذا هو مهم: يضمن أن الشخص الذي يلتقط هاتفك غير المقفل لا يمكنه سرقة مفاتيحك.
التحقق المادي لـ 6 أرقام
ماذا تفعل: بعد الاقتران، يجب عليك تأكيد تطابق رمز مكون من 6 أرقام ماديًا على شاشتي كلا الجهازين.
لماذا هو مهم: هذا يوقف هجوم رجل في المنتصف. لا يمكن للمتسلل إكمال التحويل لأنه لا يمكنه رؤية الرمز على جهازك الثاني.
رمز اقتران للاستخدام مرة واحدة
ما هو: ينتهي رمز الاقتران بعد استخدامه بنجاح مرة واحدة.
لماذا هو مهم: تتميز هذه الميزة بدفاع "اتصال استباقي". إذا سرق المتسلل رمزك وقام بالاتصال أولاً، فسيؤدي محاولة الاتصال المشروعة الخاصة بك إلى فصل المتسلل بالقوة، مما يضمن أنك وحدك من يمكنه المتابعة.
خيارات متقدمة
بفضل كودنا مفتوح المصدر، يمكنك تعزيز أمان وخصوصية عمليات نقل بياناتك بشكل أكبر:
استضف خادمك بنفسك: قم بنشر كود الخادم الخاص بنا على خادمك الخاص، ثم اتصل به عن طريق تحديد خيار "خادم مخصص" في التطبيق. هذا يمنحك السيطرة الكاملة على بياناتك.
نقل عبر الشبكة المحلية (LAN) (قريباً): في إصدار مستقبلي، سيكون تطبيق سطح المكتب OneKey قادرًا على العمل كـ مرحل للشبكة المحلية (LAN). سيتيح ذلك لأجهزتك نقل البيانات دون لمس الإنترنت العام على الإطلاق، وتحقيق عزل مادي حقيقي.