بنية الأمان
نظرة عامة
ست طبقات حماية
الطبقة 1 — النقل
تشفير TLS 1.2+ في كل اتصال. حركة البيانات مشفرة بالكامل من طرف إلى طرف دون استثناء.
الطبقة 2 — RAM فقط
لا يلمس الصوت القرص قط. المعالجة في الذاكرة المؤقتة، والحذف الفوري بعد النسخ.
الطبقة 3 — هوية مجهولة
لا يُخزَّن بريدك الإلكتروني أو اسمك. يُحتفظ فقط بهاش أحادي الاتجاه لمعرّف حسابك.
الطبقة 4 — تشفير محلي
تخزين AES-256 على الجهاز. المفاتيح في التخزين الآمن بالأجهزة (iOS Keychain / Android Keystore) حصرًا.
الطبقة 5 — إزالة البيانات الشخصية
تُنقَّى تقارير الأعطال من البيانات الشخصية قبل مغادرة جهازك.
الطبقة 6 — الحذف المتسلسل
كل خطوة معالجة تحذف فورًا بيانات الخطوة السابقة. TTL للأمان كخط احتياطي.
مبدأ التصميم
معالجة، تسليم، حذف
تكتب خدمات النسخ التقليدية الصوت على الأقراص وقد تحتفظ به إلى أجل غير مسمى. يستقبل SafeScribe الصوت في RAM، يعالجه، ثم يحذفه فور استلام النص المحوَّل — دون كتابة أي بيت على التخزين الدائم. يوضح مخطط تدفق البيانات أدناه العملية بالكامل.
الفارق الجوهري: حتى لو صودر الخادم جسديًا، لن توجد بيانات صوت أو نصوص — فهي لم تكن موجودة إلا في الذاكرة المؤقتة.
الطبقة 1
أمان النقل
| الحماية | ما تمنعه |
|---|---|
| تشفير TLS 1.2+ | التنصت على حركة الشبكة |
| مجموع تحقق SHA-256 | التلاعب بالنص المحوَّل أثناء النقل |
الطبقة 2
معالجة الخادم في RAM فقط
هذا هو جوهر تصميم الخصوصية في SafeScribe. يشغّل الخادم أوزان نموذج Whisper من OpenAI عبر محرك الاستدلال المستضاف ذاتيًا faster-whisper — دون أي استدعاءات لواجهات برمجية خارجية. التخزين مهيأ للعمل بشكل متطاير بالكامل دون أي استمرارية على القرص.
- ✓ إعادة تشغيل الخادم تمحو جميع البيانات الموجودة في الذاكرة نهائيًا — بالتصميم
- ✓ لا يحتوي أي ملف أو نسخة احتياطية أو سجل على بيانات الصوت الخاصة بك
- ✓ التحليل الجنائي للخادم لن يكشف عن أي محتوى صوتي
التخزين المؤقت في الخادم (RAM فقط):
| البيانات | متى تُحذف |
|---|---|
| بايتات الصوت | بعد اكتمال النسخ |
| نص النسخ | بعد تأكيد الاستلام |
| بيانات المهمة | بعد تأكيد الاستلام |
التخزين الدائم في الخادم (على القرص):
| البيانات | الغرض | هل تحتوي على بيانات شخصية؟ |
|---|---|---|
| معرّف مستخدم مجهول | سجل الفوترة | لا — هاش أحادي الاتجاه غير قابل للعكس |
| المدة والتكلفة | سجل مالي | لا |
| حجم الملف (بايت) | تحليل الخدمة | لا |
| عدد الكلمات | تحليل الخدمة | لا |
| الطوابع الزمنية | مسار التدقيق | لا |
الطبقة 3
الهوية المجهولة
يستخدم SafeScribe تسجيل الدخول عبر Google وSign in with Apple. لا تُخزَّن بياناتك الشخصية قط:
| ما يرسله مزود المصادقة | ما نخزّنه |
|---|---|
| عنوان البريد الإلكتروني | غير مخزَّن |
| الاسم المعروض | غير مخزَّن |
| معرّف الحساب | هاش تشفيري أحادي الاتجاه فقط |
الهاش أحادي الاتجاه لمعرّفك:
- ✓ لا يمكن عكسه للكشف عن هويتك
- ✓ فريد لك — يُستخدم للفوترة فقط
- ✓ لا يحتوي على أي معلومات شخصية
الطبقة 4
التشفير المحلي
النصوص المخزنة على جهازك محمية بـ:
| الحماية | التقنية |
|---|---|
| التشفير | AES-256 |
| تخزين المفاتيح | iOS Keychain / Android Keystore |
| قاعدة البيانات | حاويات مشفرة |
حتى مع الوصول المباشر إلى نظام الملفات، تظهر بيانات النصوص كبيانات ثنائية غير مقروءة. المفتاح في التخزين الآمن بالأجهزة خارج ملفات التطبيق. حذف التطبيق يدمر المفتاح نهائيًا.
الطبقة 5
إزالة البيانات الشخصية من التشخيصات
عند مواجهة التطبيق لخطأ، يمكن اختياريًا إرسال تقرير عطل. قبل مغادرة جهازك، تُزال تلقائيًا:
يمكنك إلغاء تقارير الأعطال كليًا من إعدادات الخصوصية في التطبيق.
الطبقة 6
الحذف المتسلسل
كل خطوة معالجة تحذف فورًا بيانات الخطوة السابقة: يُحذف الصوت بعد النسخ، ويُحذف النص بعد التأكيد. يعرض مخطط تدفق البيانات العملية الكاملة مع جميع نقاط الحذف.
هذا ليس مهمة تنظيف في الخلفية. الحذف يحدث فورًا كجزء من خط أنابيب المعالجة.
الرحلة الكاملة
رحلة بياناتك
الشفافية
التحقق المستقل
نشجع باحثي الأمن والمدافعين عن الخصوصية على التحقق من ادعاءاتنا:
- تحليل الشبكة يتيح Wireshark أو Charles Proxy التأكد من أن جميع حركة SafeScribe مشفرة بـ TLS.
- التقييمات المنشورة يتضمن تقييم أثر حماية البيانات تحليل المخاطر الكامل وسجل القرارات.
- الإفصاح المسؤول اكتشفت ثغرة أمنية؟ تواصل مع security@safescribe.dev.