Наскрізне шифрування
Захистіть свої фінансові дані за допомогою наскрізного шифрування (E2EE). Уся конфіденційна інформація шифрується на вашому пристрої перед відправкою на сервер — ніхто, крім вас (та учасників вашого спільного рахунку), не може її прочитати.
Огляд
Наскрізне шифрування гарантує, що ваші описи, нотатки, назви категорій та інші текстові дані шифруються на вашому пристрої перед синхронізацією. Сервер зберігає лише зашифровані дані та не може їх прочитати, навіть якщо базу даних буде скомпрометовано.
Ви керуєте шифруванням за допомогою окремої парольної фрази шифрування, яка ніколи не надсилається на сервер.
Налаштування шифрування
- Відкрийте Налаштування
- Прокрутіть до розділу Безпека
- Натисніть Увімкнути шифрування
- Введіть парольну фразу шифрування (мінімум 8 символів) - Вона відрізняється від вашого пароля для входу - Оберіть надійну парольну фразу, яку зможете запам’ятати
- Підтвердіть парольну фразу
- На екрані буде відображено Ключ відновлення
Важливо: Збережіть ваш Ключ відновлення негайно! Запишіть його або збережіть у менеджері паролів. Формат:
XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX. Це єдиний спосіб відновити ваші дані, якщо ви забудете парольну фразу.
Після налаштування шифрування автоматично вмикається для вашого поточного рахунку.
Розблокування шифрування
Після перезапуску додатку або коли ваша сесія закінчується, шифрування блокується. Ваші дані залишаються надійно збереженими, але зашифровані поля відображатимуться порожніми, доки ви не розблокуєте шифрування.
Щоб розблокувати:
- Відкрийте Налаштування > Безпека
- Натисніть Розблокувати шифрування
- Введіть вашу парольну фразу шифрування
- Ваші дані знову стануть читабельними
Що шифрується
Шифрування працює на двох рівнях:
Рівень 1 — Текстові поля (за замовчуванням)
| Дані | Зашифровано |
|---|---|
| Описи та нотатки витрат | Так |
| Назви місць | Так |
| Дані чеків | Так |
| Назви категорій | Так |
| Назви тегів | Так |
| Назви та описи проєктів | Так |
| Назви бюджетів | Так |
| Суми, дати, валюти | Ні — залишаються у відкритому вигляді |
Серверні функції (аналітика, сповіщення про бюджет, ШІ-інсайти) продовжують працювати, оскільки суми та дати залишаються доступними.
Рівень 2 — Повне шифрування (за вибором)
Усе з Рівня 1, плюс:
| Дані | Зашифровано |
|---|---|
| Суми (витрати, доходи, бюджети) | Так |
| Ціни та обмінні курси | Так |
| Баланси гаманця | Так |
Примітка: З Рівнем 2 серверна аналітика та ШІ-функції недоступні, оскільки сервер не може прочитати суми. Уся аналітика обчислюється локально на вашому пристрої.
Відновлення
Якщо ви забули парольну фразу, але маєте Ключ відновлення:
- Відкрийте Налаштування > Безпека
- Натисніть Відновити
- Введіть ваш Ключ відновлення
- Встановіть нову парольну фразу
- Буде згенеровано новий Ключ відновлення — збережіть його знову
Скидання шифрування
Якщо ви втратили і парольну фразу, і Ключ відновлення:
- Відкрийте Налаштування > Безпека
- Натисніть Скинути шифрування (червона кнопка)
- Підтвердіть дію
Увага: Раніше зашифровані дані на сервері стають назавжди нечитабельними. Локальні дані на вашому пристрої не зачіпаються. Ви можете налаштувати шифрування знову з новою парольною фразою.
Спільні рахунки
Коли шифрування увімкнено для спільного рахунку:
- Власник рахунку повинен надати ключі шифрування кожному учаснику
- Нові учасники можуть бачити метадані (суми, дати, категорії), але не можуть читати зашифровані текстові поля, доки власник не надасть доступ
- Надання ключів відбувається, коли власник відкриває додаток та схвалює очікуючих учасників
- Коли учасника видалено зі спільного рахунку, ключі ротуються з міркувань безпеки — видалений учасник більше не може розшифровувати нові дані
Вплив на функції додатку
| Функція | Рівень 1 (Текст) | Рівень 2 (Повне) |
|---|---|---|
| Аналітика та графіки | Повністю працює | Обчислюється локально |
| Сповіщення про бюджет | Повністю працює | Недоступно |
| ШІ Чат | Частково (без описів) | Недоступно |
| ШІ-інсайти | Частково | Недоступно |
| Spending Story | Частково | Недоступно |
| Голосове введення | Повністю працює | Повністю працює |
| Сканування чеків | Повністю працює | Повністю працює |
| CSV/PDF/Excel звіти | Суми коректні, текстові поля порожні | Недоступно |
| Щомісячний дайджест | Працює (назви з локальних даних) | Недоступно |
| Зашифрована резервна копія | Повністю працює | Повністю працює |
| Email-звіти | Суми коректні, текстові поля порожні | Недоступно |
Часті запитання
-
П: Чи парольна фраза шифрування збігається з моїм паролем для входу? В: Ні. Парольна фраза шифрування є окремою і ніколи не надсилається на сервер. Ваш пароль для входу автентифікує ваш акаунт; парольна фраза шифрування захищає ваші дані.
-
П: Що станеться, якщо я забуду парольну фразу та втрачу Ключ відновлення? В: Раніше зашифровані дані на сервері стають назавжди нечитабельними. Ви можете скинути шифрування та почати заново, але старі зашифровані дані відновити неможливо.
-
П: Чи можуть розробники додатку прочитати мої зашифровані дані? В: Ні. Сервер зберігає лише зашифровані блоби. Без вашої парольної фрази або Ключа відновлення ніхто не може розшифрувати ваші дані.
-
П: Чи сповільнює шифрування роботу додатку? В: Початкове налаштування займає кілька секунд для генерації ключів. Після цього шифрування та розшифрування окремих полів відбувається практично миттєво.
-
П: Чи можу я вимкнути шифрування після його увімкнення? В: Ви можете скинути шифрування, що видаляє налаштування шифрування. Однак дані, які були зашифровані на сервері, залишаються зашифрованими та стають нечитабельними.
Див. також: Налаштування | Рахунки | Експорт і звіти