SkyVaultCe que nous voyons
- E-mail, UID, pays
- Taille / nombre de fichiers
- Dernière connexion
- Statut premium
Sécurité & Transparence
SkyVault est conçu pour que vous seul puissiez déchiffrer vos fichiers. Utilisez les onglets ci-dessous pour explorer les schémas animés. chaque flux est documenté visuellement.
Modèle zero-knowledge
Schéma d'architecture : la clé reste sur votre appareil ; seuls des blobs chiffrés transitent vers le cloud.
Architecture de confiance
Client (chiffrement local)
Serveur (stockage chiffré)
Flux de données animé
Ce que nous ne voyons pas
- Contenu fichiers en clair
- Clé de récupération
- Mots de passe OAuth
- Codes 2FA en clair
Vos leviers
- Export · Suppression (30 j)
- Révocation OAuth
- 2FA + passkeys
- Verrou biométrique
Parcours d'un fichier
Pipeline upload chiffré
Modules d'authentification
Sélectionnez un fournisseur pour afficher le schéma de flux correspondant.
Flux e-mail / mot de passe → Firebase Auth
Mot de passe jamais stocké en clair. Jeton Firebase émis → configuration coffre zero-knowledge → 2FA optionnelle.
Flux Google Sign-In (OAuth 2.0 / OpenID)
SkyVault ne reçoit jamais votre mot de passe Google. uniquement un jeton d'identité validé par Firebase.
Flux Facebook Login (Meta OAuth)
Flux GitHub OAuth
Flux Passkey WebAuthn
Anti-phishing : la passkey ne fonctionne que sur skyvaultcloud.xyz et l'app officielle.
Flux 2FA TOTP (Google Authenticator)
Côté utilisateur
Fournisseur OAuth
Infrastructure SkyVault
Chiffrement des données
Schémas du coffre-fort, upload et téléchargement. tout le déchiffrement reste local.
Initialisation clé maître (zero-knowledge)
Upload fichier. AES-256-GCM côté client
Téléchargement. déchiffrement uniquement sur l'appareil
Infrastructure & conformité
Cartographie des composants et contrôles d'accès.
Stack technique SkyVault
| Composant | Rôle | Données | Sécurité |
|---|---|---|---|
| Firebase Auth | Identité | E-mail, OAuth, hash | Jetons signés |
| Firestore | Métadonnées | Profil, index | Rules par UID |
| Cloud Functions | Logique | Passkeys, webhooks | Auth obligatoire |
| Backblaze B2 | Stockage | Blobs chiffrés | Clés API restreintes |
| Cloudflare | Réseau | Trafic web | DDoS, DNSSEC |
| RevenueCat | Abonnements | Statut premium | Webhooks signés |
Signalement vulnérabilité : support@skyvaultcloud.xyz
Recommandations
🔑
Sauvegardez votre clé
Hors ligne, en lieu sûr.
🛡️
2FA + passkey
Double couche de protection.
👆
Verrou biométrique
Protège le coffre sur mobile.