الأمان

Safeparts يقلل نقاط الفشل الواحدة. لكنه لا يختار لك أين تخزّن الحصص وكيف توزّعها.

نموذج التهديد

• إذا حصل مهاجم على k حصص، يمكنه إعادة تركيب السر.
• إذا حصل على أقل من k حصص، فلن يحصل على معلومات مفيدة.
• إذا فقدت حصصاً كثيرة ولم يبقَ k حصص، يصبح الاسترداد مستحيلاً.

تنبيه

تعامل مع الحصص كأنها السر نفسه. لا تلصقها في الدردشة أو التذاكر أو السجلات أو لقطات الشاشة.

قواعد التخزين

1. افصل أسباب الفشل: أشخاص وأجهزة ومواقع مختلفة.
2. تجنّب التخزين في نفس المكان: حصتان في نفس الخزنة تعني أن اختراقاً واحداً قد يكشف السر.
3. تجنّب المركزية: مجلد مشترك يحتوي عدة حصص يهدم الهدف.
4. احتفظ بدليل إجراءات/اتصال: من يحمل أي حصة وماذا تفعل إذا كان أحدهم غير متاح.
5. اختبر الاسترداد بشكل دوري.

عبارة المرور (اختياري)

يمكن لـ Safeparts تشفير السر قبل تقسيمه. مع عبارة مرور، يحتاج المهاجم إلى:

• على الأقل k حصص، و
• عبارة المرور.

ملاحظة

عبارة المرور لا تستبدل فصل الحصص. هي تضيف شرطاً ثانياً، لكن قرارات التخزين تبقى الحد الأمني الحقيقي.

خصوصية واجهة الويب

واجهة الويب تشغل التقسيم/الاسترداد بالكامل داخل المتصفح عبر WASM (بدون خادم). لا يتم رفع السر إلا إذا اخترت نسخ/لصق المحتوى في مكان آخر أو نشرت بناءً معدلاً.

ناتج البناء

عند نشر تطبيق الويب بنفسك، انشر web/dist/.

ملاحظة

لشرح تقني أعمق لاختيارات التشفير والإجراءات التشغيلية، راجع التصميم التقني.