Когда вы входите в систему, мы никогда не видим и не сохраняем ваш настоящий пароль. Вместо этого:

  • Ваш пароль обрабатывается с использованием алгоритма хеширования Argon2.
  • Первая часть хеша используется для создания вашего личного ключа шифрования.
  • Вторая часть отправляется на наш сервер для аутентификации, чтобы мы могли подтвердить вашу личность — не зная ваш реальный пароль.

Это означает: мы не можем расшифровать ваши данные, даже если бы захотели.

С помощью вашего личного ключа шифрования ваше устройство шифрует всю конфиденциальную информацию до того, как она попадёт на наши серверы. Это включает:

  • Всё, что вы вводите в конструкторе резюме
  • Всё, что вы пишете в конструкторе сопроводительных писем
  • Все созданные вами резюме и сопроводительные письма
  • Изображения предварительного просмотра ваших документов
  • Вашу фотографию профиля

🛑 Важно: ваш ключ шифрования никогда не передаётся нам. Он известен только вашему устройству.

После шифрования ваши данные загружаются на наши серверы. Но есть нюанс:

  • Мы не можем расшифровать, прочитать или восстановить ваши данные.
  • У нас нет доступа к вашему паролю или ключу шифрования.
  • Даже если наши серверы будут скомпрометированы, ваши данные останутся нечитаемыми и защищёнными.

Когда вы снова получаете доступ к своим данным:

  • Ваше устройство загружает зашифрованные файлы.
  • Оно использует ваш ключ шифрования (созданный из пароля) для локальной расшифровки данных.
  • Только вы можете разблокировать и просмотреть свою информацию.

Дополнительные вопросы о ZKE

Ключ восстановления — это уникальный код, создаваемый при регистрации. Это единственный способ восстановить доступ к зашифрованным данным, если вы забудете пароль. Мы никогда не храним этот ключ, он есть только у вас.

Нет. Без ключа восстановления или пароля невозможно восстановить ключ шифрования. Это основа шифрования с нулевым знанием — оно гарантирует, что никто, даже мы, не сможет получить доступ к вашим данным без ваших учетных данных.

Мы получаем временный доступ к вашему ключу шифрования данных только в трёх случаях:

  • При регистрации (для шифрования начальных данных)
  • При смене пароля (для повторного шифрования данных новым ключом)
  • При восстановлении пароля с помощью ключа восстановления (для восстановления доступа к данным)

В каждом случае ключ существует в памяти только на время выполнения операции и никогда не хранится в открытом виде. После завершения процесса ключ немедленно удаляется из нашей системы.

Поскольку ключ шифрования создаётся из пароля, слабый пароль упрощает злоумышленникам подбор или взлом ключа. Надёжный пароль — длинный, уникальный и трудный для угадывания — значительно повышает безопасность ваших данных.

При смене пароля мы просто перешифруем ваши данные новым ключом, созданным из нового пароля. В течение короткого времени система работает с вашим ключом шифрования, чтобы обновить сохранённые файлы — но мы его не храним. Как только обновление завершено, ключ удаляется из системы.

Ваши данные остаются зашифрованными всё время, и только вы можете их разблокировать с новым паролем.