Parola ta nu este niciodată stocată
Parolă și Derivare Cheie
La crearea contului, parola ta nu este salvată niciodată — nici în formă criptată. În schimb, este folosită pentru a deriva o cheie de criptare unică pentru datele tale. Chiar dacă întreaga noastră bază de date ar fi furată, parola ta nu ar putea fi reconstruită din ea. La autentificare, același proces derivă din nou cheia pentru a decripta datele tale.
Nerd Info
Parola ta este procesată cu Argon2id — câștigătorul Password Hashing Competition (PHC) și recomandarea actuală OWASP. Argon2id este o funcție memory-hard, necesitând o cantitate semnificativă de RAM pentru calcul. Aceasta face atacurile brute-force pe GPU sau ASIC extrem de costisitoare. Cheia derivată (KEK — Key Encryption Key) criptează DEK-ul personal (Data Encryption Key), care la rândul său criptează toate datele sensibile. Parola în sine nu este persistată niciodată.
Autentificare și Protecția Sesiunii
Autentificare și Sesiuni
Autentificarea este protejată împotriva atacurilor automate. Fiecare trimitere de formular este validată pentru a confirma că a provenit din interiorul aplicației. După autentificare reușită, sesiunea ta este stabilită în siguranță și legată de browserul tău.
Nerd Info
Toate cererile care modifică starea sunt protejate de token-uri CSRF (model token sincronizator). Cookie-urile de sesiune sunt setate cu flag-urile HttpOnly, Secure și SameSite=Strict. ID-urile de sesiune sunt regenerate la autentificare pentru a preveni atacurile de fixare a sesiunii. Sesiunile sunt stocate pe server; clientul deține doar un token de sesiune opac.
Ce este AES?
Standard de Criptare
AES — Advanced Encryption Standard — este cel mai utilizat algoritm de criptare simetrică din lume. Este folosit de bănci, spitale, guverne și armate din întreaga lume. Gândește-te la el ca la un lacăt cu combinație extrem de complex: cu cheia potrivită, datele se deschid instantaneu. Fără ea, spargerea ar dura mai mult decât vârsta universului.
Nerd Info
AES este un cifru bloc simetric standardizat de NIST în 2001 (FIPS 197). Operează pe blocuri de 128 biți și suportă chei de 128, 192 și 256 biți. MyGuns folosește AES în modul GCM (Galois/Counter Mode), oferind atât confidențialitate cât și autenticitate. Fiecare operație de criptare folosește un IV (Vector de Inițializare) aleator de 96 biți.
AES-128, AES-192 și AES-256
Niveluri de Criptare
Toate trei variantele AES sunt considerate sigure în scopuri practice. Diferența constă în lungimea cheii și numărul de runde de procesare. O cheie mai lungă înseamnă mai multe combinații de încercat pentru un atacator. Chiar și AES-128 ar necesita miliarde de ani pentru a fi spart cu tehnologia actuală.
| Nivel |
Lungime Cheie |
Runde |
Securitate |
Disponibil pe |
| AES-128-GCM |
128 bit |
10 |
Foarte Ridicată |
Free și sus |
| AES-192-GCM |
192 bit |
12 |
Extrem de Ridicată |
Plus și sus |
| AES-256-GCM ⭐ |
256 bit |
14 |
Nivel Militar |
Pro |
Nerd Info
AES-128 folosește 10 runde, AES-192 folosește 12 și AES-256 folosește 14. Complexitatea teoretică brute-force este 2^128, 2^192 și respectiv 2^256 operații. 2^128 ≈ 3,4 × 10^38 — mult dincolo de orice capacitate de calcul clasică. AES-256 este cerut de NSA Suite B pentru clasificarea TOP SECRET.
GCM — Criptare cu Verificare de Integritate
Criptare Autentificată
MyGuns nu doar criptează datele tale — verifică și că nimeni nu le-a modificat. Dacă vreun bit al datelor stocate ar fi modificat de un atacator, decriptarea ar eșua imediat. Această protecție este integrată în fiecare câmp stocat.
Nerd Info
GCM (Galois/Counter Mode) combină criptarea AES în mod counter cu un tag de autentificare GHASH (MAC de 128 biți). Aceasta îl face o schemă AEAD (Authenticated Encryption with Associated Data). Orice modificare a textului cifrat — chiar și un singur bit — produce o nepotrivire de tag, detectabilă imediat.
SSL/TLS — Criptat în Tranzit
Securitate Transport
Fiecare byte transmis între browserul tău și serverele noastre este criptat. Chiar dacă cineva ar monitoriza conexiunea ta de rețea — pe un Wi-Fi public, de exemplu — ar vedea doar date neinteligibile. Pictograma lacătului din bara de adrese a browserului confirmă că această protecție este activă.
Nerd Info
Conexiunea este securizată cu TLS 1.2 sau TLS 1.3. TLS folosește criptografie asimetrică (RSA sau ECDSA) pentru handshake și schimb de chei, apoi trece la AES simetric pentru transferul de date. TLS 1.3 oferă Forward Secrecy via Diffie-Hellman efemer (ECDHE) — chiar dacă cheia privată a serverului ar fi compromisă ulterior, sesiunile trecute nu pot fi decriptate.
Partajare Sesiune și Acces Însoțitori
Criptare Multi-utilizator
Când inviți un însoțitor la o sesiune de tragere, acesta poate înregistra propriile focuri și vedea informațiile comune — dar nu obține niciodată acces la inventarul tău personal, datele de muniție sau notele private. Datele personale ale fiecărui utilizator rămân protejate de propria cheie.
Nerd Info
Fiecare sesiune de tragere are propria cheie AES de sesiune generată la creare. Când un însoțitor se alătură, cheia de sesiune este criptată cu DEK-ul personal al acestuia și stocată ca înregistrare separată. Miniaturilele armelor vizibile în sesiunile partajate sunt re-criptate cu cheia de sesiune, fără a expune DEK-ul proprietarului. Conceptual, aceasta seamănă cu Envelope Encryption din sistemele cloud KMS.
Cheie de Recuperare
Acces de Urgență
Dacă uiți parola, cheia de recuperare este singura modalitate de a recăpăta accesul la datele tale. Este generată o dată la configurare și trebuie păstrată într-un loc sigur. Fără ea și fără parola ta, datele nu pot fi recuperate — nici de tine, nici de noi.
Nerd Info
Cheia de recuperare este un token criptografic aleator care, similar parolei, poate fi folosit pentru a deriva KEK-ul și astfel decripta DEK-ul. Este stocată ca o versiune criptată separată a DEK-ului, protejată de o cheie derivată Argon2id din token-ul de recuperare. Compromiterea unuia nu compromite celălalt.