Конфиденциальность, простым языком.
Как Prism обращается с вашими данными. Коротко: ваше хранилище остаётся на устройстве, зашифрованное вашим мастер-паролем, и мы никогда ничего из него не видим.
Этот документ изначально написан на английском языке. Он предоставляется на других языках для удобства; если что-либо здесь расходится с английской версией, преимущественную силу имеет английская версия.
Вот как Prism ведёт себя сегодня. Это источник истины — если что-то, что вы наблюдаете в приложении, противоречит написанному ниже, считайте это багом, о котором стоит сообщить.
Мы намеренно держим язык простым. Везде, где мы говорим «мы не можем» или «мы никогда», это техническая реальность, а не обещание: мы построили Prism так, что у нас просто нет выбора в этом вопросе.
Где живут ваши данные
Никакого сервера Prism, никакого аккаунта Prism.
У нас нет бэкенда, который хранил бы ваши пароли, ваши письма или что-либо, связанное с тем, кто вы. Регистрироваться не нужно. У нас нет способа прочитать, восстановить или продать ваши данные, потому что мы их вообще никогда не получаем.
Ваше хранилище остаётся на вашем устройстве.
Ваши записи живут в одном зашифрованном файле внутри локальной области хранения Prism. Нигде не хранится незашифрованная копия — ни на диске, ни в кеше, ни в скрытой временной папке. Когда приложение закрыто, ключ, нужный для чтения файла, тоже исчезает.
Облачная синхронизация необязательна.
Prism полностью работает офлайн. Если вы решите включить синхронизацию Google Drive, загружается тот же зашифрованный файл — никогда незашифрованная копия. Google Drive сегодня единственный провайдер синхронизации; мы можем добавить других позже, и они будут следовать тому же правилу.
Шифрование
Заперто на вашем устройстве.
Сильное, современное шифрование выполняется целиком на вашем компьютере или телефоне. Без вашего мастер-пароля файл хранилища неотличим от случайного шума — те же алгоритмы, что используются для защиты секретной связи и финансовых транзакций.
Ваш мастер-пароль — это ключ.
Он никогда не покидает ваше устройство. Мы не можем сбросить его, восстановить, обойти или передать кому-либо ни при каких обстоятельствах. Даже пока хранилище разблокировано, выведенный ключ шифрования живёт только в защищённой памяти и стирается в момент закрытия хранилища.
Забыть мастер-пароль означает потерять доступ к хранилищу. Это не ограничение, которое мы забыли исправить — это основа всего остального на этой странице. Чёрного хода нет, по замыслу.
Персональные данные
Никакой слежки и аналитики в приложении.
Никакой статистики использования. Никаких отчётов о сбоях. Никаких идентификаторов. Даже анонимизированных. Мы не ведём конвейер метрик, потому что у нас нет бэкенда, куда что-либо отправлять. (Этот сайт-витрина, который вы читаете, рассматривается отдельно ниже — в отличие от приложения, он может использовать анонимную аналитику, но только с вашего согласия.)
Покупка мобильного приложения.
Платные приложения для iOS и Android продаются через App Store от Apple и Google Play. Эти магазины обрабатывают платёж и знают, что покупка состоялась — Prism нет. Мы никогда не получаем ваше имя, вашу карту или какие-либо платёжные данные; приложение просто разблокируется на устройстве, которое им владеет.
Три вида сетевых запросов, все по согласию.
- Облачная синхронизация — загрузка и скачивание зашифрованного файла хранилища в ваш собственный Google Drive.
- Значки сайтов — загрузка favicon, чтобы ваши записи было легче узнавать визуально.
- Проверка утечек — сравнение ваших паролей с базой Have I Been Pwned.
Как проверка утечек защищает вас.
Prism вычисляет хеш вашего пароля локально, затем отправляет в Have I Been Pwned лишь первые 5 символов этого хеша. Сервис возвращает каждый утёкший хеш, начинающийся с этих символов, и Prism завершает сравнение на вашем устройстве. Ваш настоящий пароль — и даже ваш полный хеш — никогда не покидает машину.
Буфер обмена.
Когда вы копируете пароль, он проходит через буфер обмена вашей операционной системы, как любой другой текст. Если вы включите «Очищать буфер обмена» в Настройках, Prism сотрёт его через 30 секунд — но только если там по-прежнему то значение, что положил Prism. Мы не хотим случайно стереть то, что вы скопировали после.
Значки сайтов.
Prism загружает favicon либо напрямую с сайта, либо, в качестве запасного варианта, из публичного сервиса favicon от Google. Кешированные значки хранятся рядом с хранилищем и не шифруются — это публичная графика, а не ваши данные.
Облачная синхронизация (Google Drive)
Как работает синхронизация.
Каждый раз, когда вы сохраняете изменение, Prism заново шифрует ваше хранилище на этом устройстве и загружает получившийся файл в приватную папку вашего Drive. Другие устройства, будучи разблокированными, забирают последний файл из той же папки и расшифровывают его локально мастер-паролем, который вы там ввели. Ваш мастер-пароль никогда не передаётся.
Ограничено собственной папкой.
Prism использует область приватной для приложения папки Google (appDataFolder). Остальная часть вашего Drive недоступна для Prism — мы не можем перечислять, читать или записывать файлы вне созданной нами папки. Папка намеренно скрыта от обычного интерфейса Drive, чтобы вы не могли случайно переименовать, расшарить или удалить собственное хранилище.
Проверка, что файл на месте.
Вы можете убедиться, что файл существует, на drive.google.com → Настройки → Управление приложениями → Prism. Эта панель показывает скрытые данные приложения, которые хранит Prism, и их текущий размер.
Отключение от Drive.
В Настройках Prism → Синхронизация и резервное копирование выберите «Отключить», чтобы убрать доступ этого устройства. Другие устройства, которые вы подключили, продолжают синхронизироваться. Чтобы полностью отозвать доступ Prism к вашему Drive на всех устройствах, перейдите на myaccount.google.com → Безопасность → Сторонние приложения и удалите Prism там.
Этот веб-сайт
Приложение и этот сайт — разные вещи.
Всё вышеперечисленное относится к приложению Prism, которое ничего не собирает. Этот раздел — о сайте-витрине, который вы читаете прямо сейчас: единственное место, где Prism вообще использует аналитику, и только если вы разрешите.
Необязательная анонимная аналитика.
Если вы согласитесь, мы используем Microsoft Clarity, чтобы понять, как используется этот сайт — какие страницы читают, где посетители застревают — и сделать его понятнее. Данные агрегируются и анонимизируются: они никогда не связываются с вашей личностью, а ваше хранилище, ваш мастер-пароль и всё внутри приложения никогда не задействованы. Приложение никогда его не загружает.
Это остаётся необязательным — и вы можете передумать.
Аналитика выключена, пока вы не выберете «Принять все» в небольшом баннере согласия; откажетесь — не загрузится ничего. Вы можете отозвать согласие в любой момент кнопкой ниже, что удалит связанные cookie и остановит любые дальнейшие измерения.
Если вы заметили несоответствие
Напишите нам на contact@prism-security-manager.com. Всё, что вы наблюдаете в приложении и что противоречит написанному выше, — это баг, который мы хотим исправить.
Если мы существенно изменим то, как Prism обращается с вашими данными, мы обновим эту страницу и повысим номер версии вверху. Вы увидите изменения при следующем визите.
Ваш выбор по аналитике
Аналитика выключена — ничего не измеряется.