המידע הפיננסי של המשפחה הוא מהדברים הפרטיים ביותר שיש. לכן האבטחה ב-HouseWise היא לא תוספת - היא הארכיטקטורה עצמה. בעמוד הזה נפרט בדיוק איך זה עובד.
בסיס הנתונים המקומי מוצפן במלואו בהצפנת AES-256 (SQLCipher). גם אם הטלפון נגנב והאחסון שלו נקרא ישירות - הנתונים בלתי קריאים.
SQLCipher · AES-256מפתח ההצפנה המקומי נשמר ברכיב המאובטח של מערכת ההפעלה - iOS Keychain או Android Keystore - מאחורי Face ID, טביעת אצבע או קוד המכשיר.
Keychain · Keystoreכל סנכרון בין מכשירי המשפחה עובר דרך הענן כשהוא מוצפן ב-AES-GCM-256 עם מפתח שנמצא רק אצלכם. השרת מחזיק טקסט מוצפן בלבד.
AES-GCM-256 · E2Eמכשיר אבד או יצא מהמשפחה? המנהל מנתק אותו מרחוק בלחיצה. המכשיר המנותק מזהה זאת תוך שניות, מתנתק ודורש התחברות מחדש - בלי יוצאים מן הכלל.
Remote Revocationשכחתם סיסמה? קוד שחזור חד-פעמי מחזיר לכם גישה מבלי לשבור את ההצפנה ומבלי שאף גורם - כולל מנהלי המערכת - ייחשף לנתונים שלכם.
Dual-Wrapped Key Recoveryהנתונים של כל משפחה מבודדים פיזית משאר המשפחות, ולכל בן משפחה הרשאות מוגדרות (מנהל / חבר / צופה) שנאכפות בצד השרת - לא רק במסך.
Physical Isolation · RBACכל תקשורת בין האפליקציה לשרת עוברת ב-HTTPS/TLS בלבד - שכבת הצפנה נוספת מעל ההצפנה מקצה לקצה של התוכן עצמו.
HTTPS · TLSכל מכשיר מזדהה מול השרת באסימון ייחודי המאוחסן בגיבוב קריפטוגרפי מוקשח (Argon2id) - גם דליפת בסיס נתונים היפותטית לא חושפת אסימוני גישה.
Argon2id Token Hashingצילומי קבלות וקבצים מצורפים מקבלים בדיוק את אותו יחס כמו הנתונים: הצפנה במכשיר והצפנה מקצה לקצה בדרך לענן.
Encrypted Attachmentsאפס ידע זה לא סיסמת שיווק. זו טבלה פשוטה:
| סוג מידע | נשמר אצלנו? | הסבר |
|---|---|---|
| ההוצאות, ההכנסות והתקציבים שלכם | מוצפן בלבד | מגיע לשרת אחרי הצפנה במכשיר. אין לנו מפתח - אין לנו גישה. |
| צילומי קבלות וקבצים | מוצפן בלבד | מוצפנים יחד עם שאר נתוני המשפחה, מקצה לקצה. |
| סיסמת החשבון | לא | נשמר רק גיבוב קריפטוגרפי חד-כיווני - את הסיסמה עצמה אי אפשר לשחזר ממנו. |
| מפתח ההצפנה של המשפחה | לא | נוצר ונשאר במכשירי המשפחה. נקודה. |
| כתובת אימייל ושם תצוגה | כן | נדרש לזיהוי החשבון, לאימות ולשחזור גישה. |
| רשימת מכשירים מחוברים | כן | כדי שתוכלו לראות מי מחובר ולנתק מכשיר שאבד. |
אנחנו מאמינים שמי שמפקיד בידינו את התמונה הפיננסית של משפחתו זכאי להבין בדיוק איך היא מוגנת. העקרונות פשוטים: ההצפנה נעשית אצלכם, המפתח נשאר אצלכם, והשרת מתפעל - בלי לראות.