Votre patrimoine Votre contrôle Votre sécurité
sécurité
Trois couches se trouvent entre
toute intention malveillante
et vos données financières. Voici comment elles s'empilent.
Nos serveurs
Lanceur
Votre appareil
Couche 1
Côté compte
Tout ce qui touche à votre compte (connexion, paiement, téléchargement d'une mise à jour) passe par une pile de défenses backend sur nos serveurs. Chaque requête est vérifiée, limitée et enregistrée avant de pouvoir atteindre quoi que ce soit de sensible.
Nous ne publions volontairement pas les défenses exactes ici. Une liste de mécanismes nommés est une liste de courses que les attaquants peuvent tester. Partez du principe que chaque catégorie courante d'attaque web a quelque chose de spécifique devant, et plusieurs autres derrière.
Ce que fait cette couche
Authentifie chaque session avant qu'elle n'atteigne du sensible
Limite les comportements abusifs et les échecs répétés
Valide chaque requête reçue
Enregistre et bloque les activités suspectes
Couche 2
Le lanceur
Le lanceur est le petit programme qui démarre Monexit. Son rôle est de s'assurer que Monexit lui-même est authentique et intact avant de lancer l'application.
Si l'une de ces vérifications échoue, le lanceur s'arrête. L'application principale ne démarre jamais sur une surface compromise.
Ce que fait cette couche
Confirme que l'application est le vrai Monexit et non une copie altérée
Détecte les tentatives de manipulation de Monexit pendant son exécution
Protège les valeurs sensibles en mémoire contre les fuites courantes
Maintient la connexion à nos serveurs intègre de bout en bout
Couche 3
Votre appareil
Une fois que le lanceur passe le relais, Monexit tourne entièrement sur votre PC. L'application n'appelle pas nos serveurs pendant son utilisation. Aucune télémétrie, aucune analyse, aucune synchronisation en arrière-plan, aucune donnée d'usage « anonyme ». Vos comptes bancaires, transactions et quittances sont traités et stockés localement.
Cette frontière est la ligne la plus importante de cette page. Rien de ce que nous faisons sur le serveur ne peut protéger des données qui n'atteignent jamais le serveur.
Ce que fait cette couche
Tout le traitement a lieu sur votre appareil
Aucun stockage cloud, aucune synchronisation, aucune donnée d'usage renvoyée
Les sessions restent confinées à votre appareil
Ce que nous ne faisons pas, et ne prétendrons pas faire
La base de données locale n'est pas chiffrée par l'application elle-même. Elle réside dans votre profil utilisateur Windows et est protégée par votre compte Windows et, si vous l'activez, BitLocker. La même protection que Windows accorde à tout fichier qui vous appartient.
Ajouter une couche de chiffrement applicative supplémentaire vous forcerait à gérer un mot de passe de plus et nous confierait un chemin de récupération que nous ne voulons pas posséder. Moins de surface d'attaque, moins d'endroits où les choses peuvent mal tourner.
Les vérifications d'environnement vivent dans le lanceur, pas dans l'application principale. C'est délibéré : elles s'exécutent avant même que vos données ne soient touchées. Les exécuter à l'intérieur de l'application serait du théâtre.
Le principe
Un client, une machine, un jeu de clés. Les vôtres. Notre travail est de garantir que le code qui tourne sur votre PC est celui que nous avons livré, et que rien ne s'échappe vers nous ou vers qui que ce soit d'autre pendant que vous l'utilisez. Au-delà de cela : moins nous en savons, moins on peut nous prendre.