Tenths 实现真正的端到端加密。您的时间条目、客户名称
和计费数据在同步前已在设备上加密。
我们无法读取您的数据——这是设计使然。
从您的设备到安全同步的四个步骤
首次启动时,在您的设备上生成唯一的 P256 椭圆曲线密钥对。您的私钥永远不会离开设备。
所有敏感数据——客户、案件、条目、备注——都使用从您的密钥对派生的对称密钥进行 ChaCha20-Poly1305 加密。
只有加密数据(密文)离开您的设备。iCloud 存储加密的数据块。我们的服务器永远看不到明文。
12 个助记词让您在更换设备时恢复加密密钥。请妥善保管——这是解密数据的唯一方式。
零知识架构:因为加密在您的设备上进行,使用只有您控制的密钥,我们在技术上无法读取您的数据。这不是政策选择——这是密码学保证。
可验证的行业标准密码学
ECDH with P-256 (secp256r1)
NIST 批准的椭圆曲线密钥交换。256 位安全级别,相当于 3072 位 RSA。被 TLS 1.3、Signal 和 Apple iMessage 使用。
ChaCha20-Poly1305
AEAD 密码,同时提供机密性和真实性。由 Daniel J. Bernstein 设计。在没有硬件加速的设备上比 AES 更快。
HKDF with SHA-256
RFC 5869 规定的基于 HMAC 的密钥派生函数。从单个共享密钥派生多个密码密钥,并进行域分离。
每次加密 32 字节随机
每段数据都使用系统密码学安全随机数生成器 (SecRandomCopyBytes) 的唯一随机盐值加密。
iOS 钥匙串 (Secure Enclave)
私钥存储在 iOS 钥匙串中,在支持的设备上由 Secure Enclave 保护。密钥与您的设备和生物识别认证绑定。
BIP-39 兼容 12 词助记符
您的密钥可以使用行业标准词表备份为 12 词短语。与硬件钱包恢复流程兼容。
律师-客户特权延伸至计费记录。客户名称、案件描述和法律工作详情都是受保护信息。时间追踪数据可能泄露正在进行的法律事务的敏感细节。
Tenths 确保这些数据保持机密——不仅对恶意行为者保密,对所有人(包括我们)都保密。您的计费记录使用只有您控制的密钥加密。即使我们的服务器被攻破,攻击者也只能找到无法解密的加密数据。
端到端加密有助于满足 GDPR、CCPA 和律师协会职业道德规则下的数据保护要求。当客户询问您如何保护他们的数据时,您可以指向密码学保证——而不仅仅是隐私政策。
我们相信隐私应该是技术保证,而不是营销承诺。Tenths 的构建方式使保护您的数据不是我们做出的选择——而是架构允许的唯一选项。
您的数据始终属于您。