Jeśli kiedykolwiek korzystałeś z menedżera haseł, prawdopodobnie przyzwyczaiłeś się do pewnego rodzaju magii: zapisujesz hasło na telefonie, a minutę później pojawia się ono na laptopie. To rzeczywiście wygodne. To też powód, dla którego tego nie robimy.
Co „chmura" naprawdę oznacza dla menedżera haseł
Kiedy menedżer haseł synchronizuje się między Twoimi urządzeniami, Twój zaszyfrowany portfel musi gdzieś istnieć pomiędzy nimi — zwykle na serwerze prowadzonym przez firmę, która stworzyła aplikację. To nie jest zarzut; tak po prostu działa synchronizacja. Ale oznacza to, że Twój portfel, nawet zaszyfrowany, zależy teraz od elementu infrastruktury, którego nie kontrolujesz i w większości nie widzisz.
A infrastruktura bywa atakowana. Nie ma znaczenia, jak dobre są intencje firmy — serwery bywają łamane, źle konfigurowane albo objęte nakazem sądowym. Kiedy przydarza się to menedżerowi haseł, historia zawsze wygląda tak samo: „Twoje dane były zaszyfrowane, więc prawdopodobnie nic Ci nie grozi", a potem miesiące „prawdopodobnie".
IntelliWallet omija całą tę kategorię ryzyka, ponieważ w ogóle nie ma serwera.
Nic do zhakowania, nigdzie do wycieku
Twój portfel jest tworzony, szyfrowany i przechowywany wyłącznie na Twoim własnym urządzeniu. Nie ma konta, do którego trzeba by się zalogować, nie ma bazy danych firmy przechowującej kopię Twoich (zaszyfrowanych) danych i nie ma żadnego żądania sieciowego, które można by przechwycić, zarejestrować czy objąć nakazem. Jeśli sprawdzisz uprawnienia aplikacji na swoim telefonie, przekonasz się, że IntelliWallet nawet nie prosi o dostęp do sieci, by działać — bo go nie potrzebuje.
Nie prosimy Cię też, byś po prostu uwierzył nam na słowo. Cały silnik, który szyfruje i przechowuje Twój portfel — iwcore — jest otwartoźródłowy, opublikowany na licencji MIT. Każdy programista, dziennikarz czy badacz bezpieczeństwa może dokładnie, linia po linii, sprawdzić, jak chronione są Twoje dane, zamiast ufać stronie marketingowej firmy. To zupełnie inny rodzaj „zaufaj nam" niż oferuje większość aplikacji.
Uczciwy kompromis
Wolimy powiedzieć Ci wprost o wadzie, niż udawać, że jej nie ma: bez serwera nie ma automatycznej synchronizacji. Jeśli dodasz hasło na telefonie, nie pojawi się ono magicznie na tablecie. Przeniesienie się na nowe urządzenie oznacza utworzenie kopii zapasowej i samodzielne jej zaimportowanie — kilka minut świadomego działania, a nie niewidzialny proces w tle.
Uważamy, że to uczciwa wymiana. Kilka minut ręcznej pracy od czasu do czasu w zamian za menedżera haseł bez konta w chmurze do wyłudzenia, bez serwera do zaatakowania i bez firmy stojącej między Tobą a Twoimi własnymi danymi. Jeśli Twoim priorytetem jest bezproblemowa synchronizacja ponad wszystko inne, istnieją inne narzędzia stworzone do tego celu. Jeśli Twoim priorytetem jest dokładna wiedza, gdzie żyją Twoje najbardziej wrażliwe informacje — i możliwość jej zweryfikowania — po to właśnie jest IntelliWallet.
Za darmo, bo prywatność nie powinna być funkcją premium
Funkcje, które to umożliwiają — prawdziwe szyfrowanie, nieograniczona liczba wpisów, kopie zapasowe, odblokowanie biometryczne — są w IntelliWallet darmowe na zawsze, bez konta i bez reklam. Oferujemy opcjonalną subskrypcję Premium dla dodatkowych udogodnień, takich jak wyszukiwanie i eksport, ale to nie prywatność jest tu dodatkiem sprzedażowym. To cały produkt.