Сквозное шифрование
Защитите свои финансовые данные с помощью сквозного шифрования (E2EE). Вся конфиденциальная информация шифруется на вашем устройстве перед отправкой на сервер — никто, кроме вас (и участников вашего общего счёта), не может её прочитать.
Обзор
Сквозное шифрование гарантирует, что ваши описания, заметки, названия категорий и другие текстовые данные шифруются на вашем устройстве перед синхронизацией. Сервер хранит только зашифрованные данные и не может их прочитать, даже если база данных будет скомпрометирована.
Вы управляете шифрованием с помощью отдельной парольной фразы шифрования, которая никогда не отправляется на сервер.
Настройка шифрования
- Откройте Настройки
- Прокрутите до раздела Безопасность
- Нажмите Включить шифрование
- Введите парольную фразу шифрования (минимум 8 символов) - Она отличается от вашего пароля для входа - Выберите надёжную парольную фразу, которую вы сможете запомнить
- Подтвердите парольную фразу
- На экране отобразится Ключ восстановления
Важно: Сохраните Ключ восстановления немедленно! Запишите его или сохраните в менеджере паролей. Формат:
XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX. Это единственный способ восстановить ваши данные, если вы забудете парольную фразу.
После настройки шифрование автоматически включается для вашего текущего счёта.
Разблокировка шифрования
После перезапуска приложения или при истечении сессии шифрование блокируется. Ваши данные по-прежнему хранятся безопасно, но зашифрованные поля будут отображаться пустыми, пока вы не разблокируете шифрование.
Для разблокировки:
- Откройте Настройки > Безопасность
- Нажмите Разблокировать шифрование
- Введите вашу парольную фразу шифрования
- Ваши данные снова станут доступны для чтения
Что шифруется
Шифрование работает на двух уровнях:
Уровень 1 — Текстовые поля (по умолчанию)
| Данные | Шифруются |
|---|---|
| Описания и заметки расходов | Да |
| Названия мест | Да |
| Данные чеков | Да |
| Названия категорий | Да |
| Названия тегов | Да |
| Названия и описания проектов | Да |
| Названия бюджетов | Да |
| Суммы, даты, валюты | Нет — остаются в открытом виде |
Серверные функции (аналитика, оповещения о бюджете, AI-инсайты) продолжают работать, так как суммы и даты остаются доступными.
Уровень 2 — Полное шифрование (по запросу)
Всё из Уровня 1, плюс:
| Данные | Шифруются |
|---|---|
| Суммы (расходы, доходы, бюджеты) | Да |
| Цены и курсы обмена | Да |
| Балансы кошелька | Да |
Примечание: При Уровне 2 серверная аналитика и AI-функции недоступны, так как сервер не может прочитать суммы. Вся аналитика вычисляется локально на вашем устройстве.
Восстановление
Если вы забыли парольную фразу, но у вас есть Ключ восстановления:
- Откройте Настройки > Безопасность
- Нажмите Восстановить
- Введите ваш Ключ восстановления
- Установите новую парольную фразу
- Будет сгенерирован новый Ключ восстановления — сохраните его снова
Сброс шифрования
Если вы потеряли и парольную фразу, и Ключ восстановления:
- Откройте Настройки > Безопасность
- Нажмите Сбросить шифрование (красная кнопка)
- Подтвердите действие
Внимание: Ранее зашифрованные данные на сервере станут безвозвратно нечитаемыми. Локальные данные на вашем устройстве не затрагиваются. Вы можете заново настроить шифрование с новой парольной фразой.
Общие счета
Когда шифрование включено для общего счёта:
- Владелец счёта должен предоставить ключи шифрования каждому участнику
- Новые участники видят метаданные (суммы, даты, категории), но не могут читать зашифрованные текстовые поля, пока владелец не предоставит доступ
- Предоставление ключей происходит, когда владелец открывает приложение и одобряет ожидающих участников
- При удалении участника из общего счёта ключи ротируются в целях безопасности — удалённый участник больше не может расшифровать новые данные
Влияние на функции приложения
| Функция | Уровень 1 (Текст) | Уровень 2 (Полное) |
|---|---|---|
| Аналитика и графики | Полностью работает | Вычисляется локально |
| Оповещения о бюджете | Полностью работает | Недоступно |
| AI-чат | Частично (без описаний) | Недоступно |
| AI-инсайты | Частично | Недоступно |
| История расходов | Частично | Недоступно |
| Голосовой ввод | Полностью работает | Полностью работает |
| Сканирование чеков | Полностью работает | Полностью работает |
| CSV/PDF/Excel отчёты | Суммы корректны, текстовые поля пусты | Недоступно |
| Ежемесячный дайджест | Работает (имена из локальных данных) | Недоступно |
| Зашифрованная резервная копия | Полностью работает | Полностью работает |
| Email-отчёты | Суммы корректны, текстовые поля пусты | Недоступно |
Часто задаваемые вопросы
-
В: Парольная фраза шифрования — это то же самое, что пароль для входа? О: Нет. Парольная фраза шифрования является отдельной и никогда не отправляется на сервер. Ваш пароль для входа аутентифицирует ваш аккаунт; парольная фраза шифрования защищает ваши данные.
-
В: Что произойдёт, если я забуду парольную фразу и потеряю Ключ восстановления? О: Ранее зашифрованные данные на сервере станут безвозвратно нечитаемыми. Вы можете сбросить шифрование и начать заново, но старые зашифрованные данные восстановить невозможно.
-
В: Могут ли разработчики приложения прочитать мои зашифрованные данные? О: Нет. Сервер хранит только зашифрованные блоки данных. Без вашей парольной фразы или Ключа восстановления никто не может расшифровать ваши данные.
-
В: Замедляет ли шифрование работу приложения? О: Первоначальная настройка занимает несколько секунд для генерации ключей. После этого шифрование и расшифровка отдельных полей происходят практически мгновенно.
-
В: Можно ли отключить шифрование после его включения? О: Вы можете сбросить шифрование, что удалит настройки шифрования. Однако данные, которые были зашифрованы на сервере, останутся зашифрованными и станут нечитаемыми.
См. также: Настройки | Счета | Экспорт и отчёты