Обновлено:

Ключи шифрования и безопасность в Afina#

В этом гайде вы научитесь создавать файл ключей при первом запуске Afina, хранить его в безопасном месте, изменять мастер-пароль и переносить ключи на другое устройство. Эти действия защищают ваши аккаунты, куки и все зашифрованные данные в приложении.

Что такое файл ключей и зачем он нужен Файл ключей шифрует ваши аккаунты, куки и все конфиденциальные данные в Afina. Мастер-пароль защищает сам файл ключей и подтверждает право доступа к действиям с ключами. Без обоих компонентов получить или восстановить зашифрованные данные невозможно.

Файл ключей и мастер-пароль обязательно нужно создать и сохранить при первом входе или миграции со старых версий в Afina.

Файл ключей по уровню критичности похож на seed-фразу: если потерять доступ к файлу ключей и мастер-паролю, доступ к вашим аккаунтам или восстановление зашифрованных данных будет невозможным.

Создание файла ключей при первом запуске#

При первом запуске Afina или во время миграции со старой версии приложение автоматически открывает окно настройки шифрования. Без выполнения этих шагов продолжить работу невозможно.

1. Создаём новый файл ключей

  1. В поле «Мастер-пароль» введите ваш пароль: если это миграция со старой версии — введите старый мастер-пароль; если это первый запуск — задайте новый пароль.
  2. Нажмите Создать новый файл ключей, чтобы начать генерацию зашифрованного ключа.

На скриншоте ниже показано окно первого запуска Afina с полем для ввода мастер-пароля и кнопкой для генерации нового файла ключей.

Первый запуск Afina и создание файла ключей

2. Сохраняем новосозданный файл ключей

После нажатия Afina сгенерирует файл ключей и отобразит системное сообщение: «Создан новый зашифрованный файл ключей. Сохраните его в безопасном месте, прежде чем продолжить». Окно заблокировано — его невозможно закрыть, пока файл ключей не будет сохранён на устройство.

Нажмите Сохранить файл ключей в этом окне. В системном диалоге выбора папки укажите путь для сохранения и подтвердите.

На скриншоте ниже показано окно-подтверждение с только что сгенерированным файлом ключей и предупреждением о необходимости сохранить его перед продолжением.

Предупреждение о важности сохранения файла ключей

3. Сохраните ключ на своём устройстве

Выбирайте надёжное место — не папку самого приложения и не общедоступную директорию.

Предупреждение о риске потери доступа к зашифрованным данным

Что защищает мастер-пароль и что шифрует файл ключей

  • «Файл ключей» шифрует ваши данные, такие как аккаунты и куки, и все конфиденциальные данные в Afina.
  • «Мастер-пароль» защищает файл ключей и подтверждает право доступа к действиям с ключами.

На этом переход со старой версии или установка и настройка новой версии Afina 2.0.0+ завершены.

Безопасное хранение файла ключей#

Для надёжной защиты данных дополнительно храните копию файла ключей на внешнем носителе или в собственном безопасном хранилище. Ваш файл ключей всегда зашифрован мастер-паролем — без него открыть файл невозможно.

Мастер-пароль обязательно нужно запомнить или сохранить в надёжном месте отдельно от файла ключей. Это критически важно для дальнейшего доступа к зашифрованным данным.

Все настройки файла ключей и мастер-пароля находятся во вкладке Облако на странице настроек приложения. Ниже — пошаговая навигация к этому разделу.

1. Работу с файлами ключей и мастер-паролем можно найти, нажав на Основные настройки Afina

Нажмите иконку шестерёнки в правом верхнем углу главного окна Afina. После этого нажмите Основные настройки Afina Откроется страница «Настройки».

На скриншоте ниже показано расположение иконки Основные настройки Afina в главном интерфейсе приложения.

Раздел Основные настройки в интерфейсе Afina

2. Затем нажмите на Облако

На странице «Настройки» найдите и нажмите вкладку Облако. Именно на этой вкладке сосредоточены все инструменты для работы с файлом ключей и мастер-паролем: сохранение локально, просмотр QR-кода и изменение пароля.

На скриншоте ниже показана страница «Настройки» с открытой вкладкой «Облако» и доступными опциями управления файлом ключей.

Раздел Облако для управления файлом ключей

Изменить мастер-пароль#

Чтобы заменить текущий мастер-пароль, выполните следующие шаги во вкладке Облако.

  1. Найдите переключатель «Изменить мастер-пароль» и включите его — он должен стать активным (синим).
  2. После включения переключателя необходимо заполнить два поля формы, которые появились.
  3. В поле «Текущий мастер-пароль» введите ваш действующий мастер-пароль для подтверждения права доступа.
  4. В поле «Новый мастер-пароль» введите желаемый новый пароль. Для каждого поля доступна иконка глаза — нажмите на неё, чтобы временно показать или скрыть введённые символы.
  5. После заполнения обоих полей обязательно нажмите Сохранить изменения — без этого шага изменения не применятся.

На скриншоте ниже показана активированная форма изменения мастер-пароля с двумя полями ввода, иконками просмотра символов и кнопкой сохранения изменений.

Форма изменения мастер-пароля в настройках безопасности

Сохранить файл ключей#

Эта опция позволяет в любой момент сохранить актуальную копию файла ключей на устройство или получить QR-код для передачи между устройствами.

  1. Во вкладке Облако найдите переключатель «Сохранить файл ключей» и включите его — он должен стать активным.
  2. После включения переключателя появляется поле «Мастер-пароль» для подтверждения доступа. Введите ваш текущий мастер-пароль в это поле.
  3. После ввода мастер-пароля становятся доступными два действия:
    • Нажмите Сохранить файл ключей — откроется системный диалог выбора папки. Укажите желаемый путь на диске и подтвердите выбор. Afina сохранит зашифрованный файл ключей локально на вашем устройстве.
    • Нажмите Показать QR-код файла ключей — Afina откроет QR-код, который можно отсканировать для передачи или сохранения файла ключей другим способом.

На скриншоте ниже показана активированная форма сохранения файла ключей с полем подтверждения мастер-пароля и двумя кнопками — для локального сохранения и отображения QR-кода.

Действия для сохранения файла ключей и открытия QR-кода

Перенос ключа на другое устройство#

Чтобы получить доступ к зашифрованным данным на новом ПК, необходимо перенести файл ключей и использовать тот же мастер-пароль. Без обоих компонентов расшифровать данные невозможно.

  1. На текущем ПК сохраните файл ключей через кнопку Сохранить файл ключей (см. раздел «Сохранить файл ключей» выше) или воспользуйтесь QR-кодом.
  2. Передайте сохранённый файл на новый ПК: скопируйте через USB-носитель, облачное хранилище или любым другим безопасным способом. Храните файл ключей и мастер-пароль отдельно друг от друга.
  3. Запустите Afina на новом ПК. При первом запуске приложение отобразит окно выбора способа настройки шифрования. Выберите вариант загрузки существующего файла ключей.

На скриншоте ниже показано окно выбора способа настройки шифрования при первом запуске Afina на новом устройстве с опцией загрузки существующего файла ключей.

Выбор способа переноса файла ключей на новое устройство
  1. Загрузите сохранённый файл ключей с диска. Afina расшифрует файл и предоставит полный доступ к вашим зашифрованным данным.

На скриншоте ниже показан экран загрузки файла ключей при первом запуске на новом устройстве.

Подтверждение доступа мастер-паролем при импорте файла ключей

Правила хранения и переноса#

  • храните файл ключей отдельно от облачного хранилища с профилями;
  • храните файл ключей и мастер-пароль в надёжном месте — всегда раздельно;
  • не передавайте файл ключей другим пользователям;
  • не храните файл ключей в открытом доступе.

Если вы хотите перенести доступ на другой ПК и работать с той же папкой проекта, используйте сохранённый файл ключей и актуальный мастер-пароль на новом ПК при первом запуске Afina.

Работа с одной папкой на нескольких ПК На всех устройствах должен быть загружен абсолютно одинаковый файл ключей с тем же мастер-паролем. Для синхронизации сессий между устройствами настройте облачную синхронизацию:

  • На ПК 1 включите переключатель «Автоматическая выгрузка файлов аккаунтов». После завершения работы с профилем всегда дожидайтесь полной синхронизации с облаком перед выключением.
  • На ПК 2 подключите тот же облачный аккаунт и включите переключатель «Автоматическая загрузка файлов аккаунтов» — перед каждым запуском профиля система автоматически загрузит актуальную сессию из облака.
  • Дополнительно включите переключатель «Автоматическое резервное копирование настроек» для синхронизации между всеми ПК глобальных переменных, групп, расширений и списков прокси.

Для соло-работы используйте Google Drive, для командной — Afina Cloud.

Связанные термины глоссария

Системные требованияЭкспорт и импорт аккаунтов