Skip to main content
المعمارية الأمنية

أمن يمكنك قراءته.
بيانات لا يقرأها أحد سواك.

تُشفَّر بياناتك على جهازك قبل أن تنتقل. المفتاح مشتق من كلمة مرورك ولا يغادرك أبداً. نحن نخزن نصاً مشفراً مختوماً فقط — فحتى نحن لا نستطيع فتحه.

اطلب عرضاً توضيحياً أضفه إلى أنظمتك
التشفير على جهازك

تُقفل قبل أن تغادر.

لا شيء مقروء يصل خوادمنا أبداً. التشفير يحدث على جهازك، بمفتاح تحمله أنت وحدك.

1

كلمة مرورك تصبح مفتاحاً.

يشتق Argon2id مفتاحك من كلمة مرورك على جهازك. كلمة المرور لا تُنقل أبداً.

2

تُختم البيانات.

كل حقل يُشفَّر بـ XChaCha20-Poly1305 — موثَّق، فيُكشف أي تلاعب.

3

فقط النص المشفر يسافر.

خوادمنا تستقبل كتلاً مختومة. لا يوجد مفتاح رئيسي على أي خادم.

حتى نحن لا نستطيع فتحها.

هذه هي المعرفة الصفرية. الوصول يأتي من مفاتيح تتحكم بها أنت — لا من المناصب الوظيفية.

الأساسيات التشفيرية

تشفير مدقَّق ومجرَّب.

مبني على libsodium — أكثر مكتبات التشفير تدقيقاً. لا شيفرات مبتكرة. لا RSA. لا حشو قديم.

XChaCha20-Poly1305

تشفير موثَّق

تشفير موثَّق لكل البيانات. نفس الشيفرة المستخدمة في Signal وWireGuard وCloudflare.

  • مفاتيح 256 بت مع أرقام فريدة ممتدة 192 بت
  • علامة Poly1305 تكشف أي تلاعب
  • رقم فريد لكل عملية
  • البديل المتوافق مع FIPS: AES-256-GCM

X25519

تبادل المفاتيح

اتفاق مفاتيح بالمنحنى البيضاوي. مفاتيح 32 بايت — أصغر وأسرع بكثير من RSA، دون حشو يُساء استخدامه.

  • Curve25519 — أمان 128 بت
  • لا مخططات حشو، مقاوم لسوء الاستخدام
  • يشغّل مشاركة المفاتيح بالصناديق المختومة لكل مستخدم
  • هجين ما بعد الكم: ML-KEM جاهز

Argon2id

اشتقاق المفاتيح من كلمة المرور

الفائز في مسابقة تجزئة كلمات المرور. دالة صعبة الذاكرة تهزم هجمات GPU وASIC.

  • 128 ميجابايت من الذاكرة لكل اشتقاق
  • 5 تكرارات — مضبوطة لتكون بطيئة على المهاجم
  • كلمة المرور لا تُنقل أبداً
  • البديل المتوافق مع FIPS: PBKDF2-HMAC-SHA512

Ed25519

التوقيعات الرقمية

توقيعات عالية الأداء لسجل التدقيق وشهادات الهوية وسجلات الأحداث.

  • مفاتيح عامة 32 بايت، توقيعات 64 بايت
  • حتمية — لا فشل عشوائي
  • توقّع سجل الأحداث المتسلسل الهاش
  • هجين ما بعد الكم: ML-DSA جاهز

HMAC-SHA512/256 — تشفير قابل للبحث

يمكنك الاستعلام عن البيانات المشفرة دون فك تشفيرها. توقيعات HMAC المفتاحية تجعل قاعدة البيانات تطابق السجلات بالتوقيع — دون أن ترى النص المقروء أبداً.

ML-KEM / ML-DSA — هجين ما بعد الكم

إطار هجين يشغّل الأساسيات الكلاسيكية جنباً إلى جنب مع معايير ما بعد الكم من NIST. عند وصول الحواسيب الكمية، الترقية جاهزة سلفاً — دون الحاجة لإعادة تشفير البيانات.

إدارة المفاتيح

الوصول يُمنح بالمفاتيح.

لا مفتاح رئيسي على أي خادم. الوصول يُشارك ويُلغى بتغليف المفاتيح لكل شخص — لا بالثقة في مسؤول النظام.

مفاتيح تُشتق محلياً

تُشتق مفاتيحك من كلمة مرورك على جهازك. نفس كلمة المرور تشتق نفس المفاتيح دائماً — لا شيء يُخزَّن على الخادم ليُسرق.

مشاركة بالصناديق المختومة

تُغلَّف مفاتيح البيانات لكل مستلم بصناديق X25519 المختومة. منح الوصول أو إلغاؤه فوري — دون إعادة تشفير أي بيانات.

البنية التحتية للمفاتيح والشهادات

سلطة شهادات مدمجة تُصدر شهادات هوية موقَّعة بـ Ed25519، تربط كل مفتاح بشخص داخل مؤسستك.

سجل التدقيق التشفيري

تاريخ لا يمكن إعادة كتابته.

كل حدث ذي معنى يُسجَّل في سلسلة. كل إدخال يُجزَّأ فوق سابقه ويُوقَّع بـ Ed25519. غيّر سجلاً واحداً تنكسر السلسلة كلها — بشكل ظاهر.

  • متسلسل الهاش — كل إدخال يُقفل سابقه
  • موقَّع بـ Ed25519 — كل إدخال أصيل بإثبات
  • واضح التلاعب — أي تعديل يكسر السلسلة بشكل ظاهر
event #1042 a71e · sig ✓
↑ prev-hash
event #1043 d40b · sig ✓
↑ prev-hash
tampered #1044 9f2c · sig ✗
نموذج التهديد

ماذا يحدث عندما يسوء الأمر.

كل هجوم ينتهي بنفس الطريقة: لا شيء مقروء ليُؤخذ.

مخترق يفرّغ قاعدة البيانات؟

يأخذون نصاً مشفراً — ضوضاء رياضية. لا مفتاح رئيسي على أي خادم، فلا شيء يُفتح ولا شيء يُبتز به.

موظف داخلي لديه وصول لقاعدة البيانات؟

مدير قاعدة البيانات يرى كتلاً مشفرة فقط. لا يستطيع القراءة ولا التزوير ولا تسريب أي شيء ذي معنى.

استدعاء يصلنا؟

لا نستطيع تسليم إلا ما نحمله: بيانات مشفرة لا نستطيع فك تشفيرها. المعرفة الصفرية تعني صفر وصول.

الفدية تضرب الخوادم؟

البيانات مشفرة سلفاً. لا نسخة مقروءة تُحتجز كرهينة ولا شيء يُهدَّد بتسريبه.

زيروماتيكس نفسها تُخترق؟

نحن لا نحمل أبداً مفاتيحك المقروءة. خوادمنا تخزن نصاً مشفراً فقط. لا نستطيع قراءة بياناتك حتى لو أردنا.

الحواسيب الكمية تصل؟

إطار ML-KEM / ML-DSA الهجين جاهز سلفاً — الكلاسيكي وما بعد الكم مجتمعان، كترقية فورية.

مناعة ضد الفدية

لا شيء يُحتجز كرهينة.

تعمل الفدية بتشفير بياناتك ثم بيعها لك. بياناتنا مشفرة سلفاً — والنسخة المسروقة ضوضاء رياضية. لا نفوذ، ولا شيء يُسرَّب.

a71e · d40b · 9f2c · e338 …

هذا كل ما يحصل عليه فعلاً مهاجم يسرق قاعدة بياناتنا.

شاهدها مختومة، مباشرة.

أحضر أصعب أسئلتك الأمنية. سنريك بياناتك تتحول إلى نص مشفر قبل أن تغادر المتصفح.

اطلب عرضاً توضيحياً أضفه إلى أنظمتك