OneKey Transfer هي ميزة داخل تطبيق OneKey تقوم بنقل مفاتيحك الخاصة لمحفظة البرامج بشكل آمن بين أجهزتك. يوضح هذا الدليل طبقات الأمان المتعددة التي تحمي بياناتك.
ملاحظة حول المحافظ: هذه الميزة مخصصة حاليًا لمحافظ البرامج فقط. دعم المحافظ المادية أكثر تعقيدًا وسيتم إضافته في إصدار مستقبلي.
المبادئ الأساسية
يعتمد أماننا على ثلاثة وعود رئيسية:
مفتوح المصدر & موثوق
كود التطبيق والخادم الخاص بنا عام. يمكن لأي شخص مراجعته للتحقق من مطالبات الأمان الخاصة بنا.
التشفير من طرف إلى طرف (E2EE)
يتم تشفير بياناتك على جهازك وفك تشفيرها فقط على الجهاز الوجهة. لا يمكن لأحد في المنتصف - ولا حتى OneKey - قراءتها.
الخادم معرفة صفرية
يعمل خادمنا فقط كمنظم حركة مرور لربط أجهزتك. ليس لديه إمكانية الوصول إلى البيانات التي يتم نقلها أو معرفة بها.
كيف يتم بناء مفتاح التشفير
يتم قفل بياناتك بمفتاح مكون من أجزاء متعددة ومستقلة. سيحتاج المهاجم إلى سرقة جميع الأجزاء من أماكن مختلفة في وقت واحد لمحاولة كسر التشفير.
1. المفتاح المشترك الديناميكي (ECDHE)
ما هو: مفتاح مشترك مؤقت ولمرة واحدة يتم إنشاؤه مباشرة بين جهازيكم في بداية الجلسة.
الخلاصة الرئيسية: لا يتم إرسال هذا المفتاح أو رؤيته بواسطة الخادم مطلقًا. إنه يؤمن الاتصال حتى لو تم اعتراض رمز الاقتران الخاص بك (على سبيل المثال، عبر تسجيل الشاشة).
2. رمز الاقتران
الأحرف العشرة الأولى: يتم إرسالها إلى الخادم لتحديد الأجهزة التي ترغب في الاتصال.
الأحرف الأربعون الأخيرة: تُستخدم كمكون سري لمفتاح التشفير النهائي. هذا الجزء لا يتم إرساله إلى الخادم أبدًا.
3. مكونات سرية إضافية
من جهازك (محلي): كلمة مرور قفل جهازك، ورقم عشوائي للنقل، ومعرّف فريد لنسخة التطبيق الخاصة بك، وسر تطبيق مدمج (ملح).
من السحابة (الخادم): معرف اتصال مؤقت ورقم عشوائي آخر تم إنشاؤه بواسطة الخادم للجلسة.
باختصار، يشكل تكوين المفتاح متعدد المصادر هذا حاجز أمان عالٍ للغاية. للحصول على أي فرصة لفك تشفير بياناتك، يجب على المهاجم اختراق الخادم (لاختطاف البيانات، والحصول على أجزاء مفتاح جانب السحابة، والتلاعب بمفتاح ECDHE عبر هجوم الرجل في المنتصف) و تسجيل الشاشة (لسرقة رمز الاقتران وأجزاء المفتاح المحلية الأخرى) في وقت واحد.
الدفاعات & التحققات
نستخدم العديد من الإجراءات النشطة لمنع الهجمات وضمان أنك أنت المتحكم.
حماية جانب الخادم
مكافحة هجمات القوة الغاشمة:
تحديد المعدل: يمكن لجهاز واحد فقط إجراء طلب مرة كل 3 ثوانٍ، مما يمنع هجمات إطلاق النار السريع.
حدود المحاولات: يمكن تجربة رمز الاقتران 10 مرات فقط. بعد 10 حالات فشل، يتم إنهاء الجلسة.
التحقق الذي يتحكم فيه المستخدم
التحقق من كلمة مرور شاشة القفل
ماذا تفعل: يجب عليك إدخال كلمة مرور هاتفك لتفويض النقل.
أهميته: يضمن أن الشخص الذي يلتقط هاتفك غير المقفل لا يمكنه سرقة مفاتيحك.
التحقق المادي من 6 أرقام
ماذا تفعل: بعد الاقتران، يجب عليك تأكيد تطابق رمز مكون من 6 أرقام على شاشتي كلا جهازيك.
أهميته: يوقف هذا هجوم الرجل في المنتصف. لا يمكن للمتسلل إكمال النقل لأنه لا يستطيع رؤية الرمز على جهازك الثاني.
رمز الاقتران للاستخدام مرة واحدة
ما هو: ينتهي صلاحية رمز الاقتران بعد استخدام ناجح واحد.
أهميته: يتميز هذا بدفاع "الاتصال الاستباقي". إذا سرق المتسلل رمزك واتصل أولاً، فإن محاولة الاتصال الشرعية الخاصة بك ستفصل المتسلل بالقوة، مما يضمن أنك وحدك من يمكنه المتابعة.
خيارات متقدمة
بفضل كودنا مفتوح المصدر، يمكنك تعزيز أمان وخصوصية عمليات نقل بياناتك بشكل أكبر:
استضف خادمك الخاص: قم بنشر كود الخادم الخاص بنا على خادمك الخاص، ثم اتصل به عن طريق تحديد خيار "الخادم المخصص" في التطبيق. يمنحك هذا التحكم الكامل في بياناتك.
نقل عبر الشبكة المحلية (قريبًا): في إصدار مستقبلي، سيكون تطبيق OneKey لسطح المكتب قادرًا على العمل كـ مرحل للشبكة المحلية (LAN). سيمكن هذا أجهزتك من نقل البيانات دون لمس الإنترنت العام أبدًا، مما يحقق عزلاً ماديًا حقيقيًا.