Сквозное шифрование (E2EE): данные видите только вы
Финансовые данные — это то, что мало кому хочется доверять чужому серверу: остатки на счетах, сделки, доходы. Sumvest решает это сквозным шифрованием (end-to-end, E2EE): приватные таблицы шифруются прямо на вашем устройстве, и сервер хранит только зашифрованный текст.
Что это даёт
Обычно «шифрование» у сервисов означает, что данные зашифрованы на их дисках — но ключи тоже у них, то есть прочитать вас технически можно. Сквозное шифрование устроено иначе: ключ есть только у вас. На сервер уходит ciphertext, расшифровка происходит локально в браузере. Никто, включая команду сервиса, не может увидеть содержимое приватных таблиц.
Настройки → Безопасность. Блок «Шифрование приватных таблиц (E2EE)»: парольная фраза шифрует таблицы локально, сервер хранит только зашифрованный текст.
Как включить
Нажмите «Настроить шифрование» — откроется мастер. Первым делом он честно предупреждает о главном правиле E2EE: парольную фразу восстановить невозможно.
Парольную фразу нельзя восстановить — мы её не храним. Recovery-код — единственный резервный доступ: сохраните его в надёжном месте.
Дальше вы задаёте парольную фразу и получаете recovery-код. Это компромисс приватности: раз сервер не знает ключ, он и не может помочь с восстановлением — поэтому recovery-код нужно сохранить (распечатать, положить в менеджер паролей или сейф).
Важно: для приватных таблиц серверные формулы, экспорт и публичные ссылки не работают — сервер же не видит данные. Это осознанный размен приватности на часть удобств.
Что в итоге
- Приватные таблицы шифруются на вашем устройстве — сервер видит только зашифрованный текст.
- Ключ (парольная фраза) известен только вам; recovery-код — единственный резервный доступ.
- Обычные таблицы и дашборды продолжают работать как раньше — шифрование включается точечно для чувствительного.
Так что учёт капитала или инвестпортфеля можно вести, не переживая, что цифры увидит кто-то ещё.