Сквозное шифрование (E2E)
HedyOS использует настоящее сквозное шифрование: данные шифруются на вашем устройстве перед отправкой на сервер. Сервер хранит только зашифрованный текст и не может его прочитать.
Как это работает
Ваше устройство Сервер HedyOS
───────────────────── ─────────────────────
Транскрипция (текст) Зашифрованный blob
↓ ↑
Шифрование (ключ только Хранится зашифрованным
на устройстве) ──────────→ (сервер не видит текст)
- При первом входе генерируется ключевая пара на основе вашей фразы восстановления
- Ключ шифрования хранится только в Keychain на вашем Mac
- Перед отправкой на сервер — данные шифруются локально
- После получения с сервера — данные расшифровываются локально
�Алгоритм шифрования
- libsodium (XSalsa20-Poly1305) — шифрование данных
- Sealed Box (X25519) — шифрование ключей шифрования данных (DEK)
- BIP39 (12 слов) → детерминированное получение ключевой пары
Фраза восстановления
При настройке HedyOS вы получите 12 слов — фразу восстановления. Это единственный способ восстановить доступ к зашифрованным данным.
Сохраните фразу в надёжном месте
Если вы потеряете фразу восстановления и удалите приложение, данные невозможно восстановить. Сервер не знает ваш ключ.
Рекомендуем: запишите на бумагу и храните в безопасном месте.
→ Подробнее о фразе восстановления
Что это значит практически
- ✅ HedyOS (компания) не может читать ваши транскрипции
- ✅ При утечке базы данных — ваши данные бесполезны для злоумышленника
- ✅ Даже техподдержка не имеет доступа к вашим данным
- ⚠️ Если потеряете фразу восстановления и устройство — данные потеряны навсегда