چرا کیف پول Tangem نیازی به صفحه‌نمایش ندارد؟

در دنیای دیجیتال امروز که مدیریت امن دارایی‌های رمزنگاری‌شده از همیشه مهم‌تر شده، Tangem با ارائه یک اپلیکیشن کیف پول که هم بسیار ایمن و هم کاربرپسند است، برجسته می‌شود.

یکی از عناصر کلیدی قدرت Tangem، رویکرد منحصربه‌فرد آن به امنیت اپلیکیشن موبایل است—رویکردی که حتی نیاز به وجود صفحه‌نمایش در سخت‌افزار را از میان برداشته است.

در ادامه، نگاهی می‌اندازیم به اینکه Tangem چگونه امنیت در سطح بالا را در سراسر اپلیکیشن کیف پول خود تضمین می‌کند.

فلسفه امنیت‌محور Tangem

Tangem خود را متعهد به ساخت ایمن‌ترین کیف پول موبایلی در صنعت می‌داند. رویکرد ما به امنیت اپلیکیشن، مبتنی بر بهترین روش‌های شناخته‌شده جهانی از سازمان‌هایی نظیر OWASP است و از آخرین دستورالعمل‌های امنیتی و حریم خصوصی منتشرشده توسط Google و Apple پیروی می‌کند.

ما از تکنیک‌های پیشرفته و فناوری‌های مدرن استفاده می‌کنیم تا در خط مقدم امنیت موبایل باقی بمانیم و به کاربران اطمینان و محافظت لازم در مدیریت دارایی‌های دیجیتالشان را ارائه دهیم.

Tangem از ابزارهای امنیتی تعبیه‌شده پیشرفته، از جمله DexProtector محصول شرکت Licel بهره می‌برد—ابزاری که توسط اپلیکیشن‌های پیشرو بانکی و پرداخت استفاده می‌شود.

• DexProtector نخستین ابزار نرم‌افزاری حفاظتی است که برای هر دو سیستم‌عامل Android و iOS توسط سازمان EMVCo تأیید شده و به‌طور منظم برای مقاومت در برابر تهدیدات جدید ارزیابی می‌شود.

پنج ستون امنیت اپلیکیشن موبایل

Tangem مجموعه‌ای جامع از تدابیر امنیتی را برای حفاظت از داده‌های کاربران و ایمن نگه داشتن اپلیکیشن در برابر تهدیدات بالقوه پیاده‌سازی کرده است. این اقدامات در پنج دسته اصلی تقسیم می‌شوند:

۱. حفاظت از داده و حریم خصوصی

حفظ حریم خصوصی شما برای ما اهمیت دارد—و Tangem از پایه برای محافظت از آن طراحی شده است.

رمزنگاری داده‌ها

برای جلوگیری از دسترسی غیرمجاز به اطلاعات حساس در زمان اجرای اپلیکیشن، Tangem تمام داده‌ها را رمزنگاری می‌کند. این روش با توصیه‌های گروه OWASP MSTG هم‌راستا است و ریسک حملات خودکار و دسترسی غیرمجاز به داده‌ها را کاهش می‌دهد.

ذخیره‌سازی ایمن محلی

Tangem هیچ‌گاه اطلاعات حساس را به‌صورت متنی ساده روی دستگاه ذخیره نمی‌کند. تمام داده‌های ذخیره‌شده به‌صورت رمزنگاری‌شده و فقط در محیط ایمن اپلیکیشن نگهداری می‌شوند، که این موضوع باعث می‌شود سایر اپلیکیشن‌ها به آن‌ها دسترسی نداشته باشند و در برابر دستکاری—even در دستگاه‌های روت‌شده یا جیلبریک‌شده—مقاوم باشند.

مدیریت داده‌های حساس

هنگامی‌که کاربر اطلاعات حساسی مانند آدرس کیف پول یا کدهای امنیتی را کپی می‌کند، Tangem تضمین می‌کند که این داده‌ها به‌صورت امن در هر دو پلتفرم Android و iOS مدیریت شوند. در اندروید، داده‌های کپی‌شده به‌صورت خصوصی در سیستم علامت‌گذاری می‌شوند تا از دسترسی سایر اپ‌ها در پس‌زمینه جلوگیری شود.

در iOS نیز، اپلیکیشن از حفاظت‌های سطح سیستم استفاده می‌کند و از استفاده غیرضروری از کلیپ‌بورد پرهیز می‌کند تا میزان افشای اطلاعات را به حداقل برساند. این اقدامات از نشت اطلاعات حساس از طریق کلیپ‌بورد—که یک بردار حمله رایج ولی اغلب نادیده‌گرفته‌شده است—جلوگیری می‌کند.

پاک‌سازی لاگ‌ها و بازسازی لاگ‌های شبکه

لاگ‌های اپلیکیشن به‌طور کامل پاک‌سازی می‌شوند تا اطلاعات حساس را حذف یا پنهان کنند. همچنین ساختار لاگ‌های شبکه نیز به‌گونه‌ای بازسازی می‌شود که اطلاعات محرمانه در آن گنجانده نشود، که این موضوع خطر افشای اطلاعات را به‌شدت کاهش می‌دهد.

۲. صحت اپلیکیشن و زمان اجرا

ما اطمینان حاصل می‌کنیم که اپلیکیشن دقیقاً همان‌طور که باید اجرا شود—دست‌نخورده، بدون تغییر و از درون ایمن.

بررسی صحت

اپلیکیشن شامل مکانیزم‌هایی داخلی برای بررسی کد و محتوای خود است تا هرگونه تغییر غیرمجاز را تشخیص دهد. این بررسی‌ها تضمین می‌کنند که اپلیکیشن اصالت دارد و از اجرای نسخه‌های مخرب یا غیرمجاز جلوگیری می‌کنند. بررسی‌های صحت، بخش کلیدی از فناوری Runtime Application Self-Protection (RASP) هستند و توسط OWASP MSTG برای حفظ اعتماد و امنیت اپلیکیشن توصیه می‌شوند.

ضد دیباگ و ضد شبیه‌سازی

اپلیکیشن Tangem مکانیزم‌های ویژه‌ای دارد که می‌تواند تشخیص دهد آیا در حالت دیباگ یا در محیط شبیه‌سازی‌شده اجرا می‌شود. مهاجمان معمولاً از ابزارهای دیباگ و شبیه‌سازها برای تحلیل رفتار اپلیکیشن، یافتن آسیب‌پذیری‌ها یا مهندسی معکوس منطق آن استفاده می‌کنند.

با شناسایی و جلوگیری از اجرای اپلیکیشن در چنین شرایطی، خطر بهره‌برداری، حملات زمان اجرا و استخراج غیرمجاز داده به‌طور قابل‌توجهی کاهش می‌یابد.

تشخیص روت و جیلبریک

اپلیکیشن به‌طور پیوسته علائم روت یا جیلبریک بودن دستگاه را بررسی می‌کند و ممکن است دسترسی به عملیات حساس را در دستگاه‌های مشکوک محدود یا مسدود کند. این موضوع تضمین می‌کند که عملکردهای حیاتی تنها در محیط‌های ایمن و مورد اعتماد اجرا شوند.

۳. ارتباطات امن

تمام ارتباطات رمزنگاری و تأیید می‌شوند تا از شنود یا دستکاری جلوگیری شود.

شفافیت گواهی (Certificate Transparency)

تمام ارتباطات شبکه‌ای از Certificate Transparency بهره می‌برند تا از صدور و استفاده از گواهی‌های جعلی جلوگیری شود. این کار باعث افزایش اعتماد و امنیت ارتباطات می‌شود.

با ثبت عمومی گواهی‌های صادرشده توسط مراکز صدور گواهی (CAها)، شفافیت گواهی کمک می‌کند حملات مرد میانی (MITM) کاهش یابد. صاحبان دامنه و طرف‌های ثالث می‌توانند سریعاً گواهی‌های غیرمجاز را شناسایی کنند.

امنیت شبکه و تثبیت گواهی (Certificate Pinning)

تمام ترافیک شبکه از طریق ارتباطات امن TLS (نسخه ۱.۲ یا بالاتر) منتقل می‌شود. اپلیکیشن به‌دقت هویت سرورها را تأیید می‌کند تا اطمینان حاصل شود ارتباط فقط با سرورهای مورد اعتماد برقرار می‌شود. این اقدامات خطر حملات MITM را کاهش می‌دهد و شبکه‌ای امن و قابل اعتماد ایجاد می‌کند.

۴. رابط کاربری و امنیت ورودی

ما بر ایمن‌سازی تعاملات کاربر تمرکز داریم و از حملات مبتنی بر رابط کاربری و دستکاری ورودی‌ها جلوگیری می‌کنیم.

حفاظت از WebView و اسکریپت‌نویسی بین‌اپلیکیشنی

Tangem از حملات اسکریپت‌نویسی بین‌اپلیکیشنی جلوگیری می‌کند و تعاملات درون WebView را اعتبارسنجی می‌کند—اجزایی که اغلب هدف حملات در اپلیکیشن‌های موبایلی هستند.

اجرای JavaScript در این بخش‌ها محدود شده، اعتبار گواهی‌های SSL به‌دقت بررسی می‌شود و محتوای بارگذاری‌شده نیز از منابع مطمئن و پاک‌سازی‌شده تهیه می‌گردد. این اقدامات از حملات مختلفی نظیر XSS، تزریق جاوااسکریپت و MITM جلوگیری می‌کند.

Tangem از دستورالعمل‌های امنیتی OWASP MSTG و راهنمای امنیت WebView اندروید پیروی می‌کند.

محافظت در برابر Tapjacking

اپلیکیشن مکانیسم‌های قدرتمندی برای شناسایی و جلوگیری از حمله Tapjacking دارد—نوعی حمله رابط کاربری که در آن اپلیکیشن مخرب، اجزای نامرئی را روی اپلیکیشن اصلی قرار می‌دهد تا کاربر به‌اشتباه اقدامات حساسی انجام دهد.

Tangem هنگام تعامل کاربر بررسی می‌کند که هیچ نمایی (View) به‌صورت مخفیانه روی اجزای حساس قرار نگرفته باشد، تا از انجام ناخواسته عملیات امنیتی توسط کاربر جلوگیری شود. این تهدید توسط OWASP Mobile Top 10 و دستورالعمل‌های امنیتی اندروید شناخته شده است.

مدیریت ایمن ورودی‌ها

Tangem از رویکردی چندلایه برای حفاظت از فیلدهای ورودی حساس استفاده می‌کند. هنگام وارد کردن داده حساس، استفاده از صفحه‌کلیدهای سفارشی شناسایی شده و از کاربر محافظت می‌شود.

همچنین ویژگی‌هایی مانند تکمیل خودکار، بررسی املایی، ذخیره رمز عبور، اصلاح خودکار و پیشنهاد کلمات در فیلدهای مهم غیرفعال می‌شوند؛ چراکه این قابلیت‌ها ممکن است اطلاعات حساس را ذخیره یا پیشنهاد دهند و خطر افشای ناخواسته ایجاد کنند.

فیلدهای ورودی در Tangem به‌گونه‌ای پیکربندی شده‌اند که سیستم‌عامل آن‌ها را خصوصی بداند و از کش شدن، ثبت در لاگ یا نمایش به سرویس‌های دسترسی جلوگیری شود.

جلوگیری از اسکرین‌شات و ضبط صفحه

در بخش‌هایی از اپلیکیشن که داده‌های حساس مانند عبارت بازیابی یا کلید خصوصی نمایش داده می‌شوند، گرفتن اسکرین‌شات و ضبط صفحه ممنوع شده است. این کار از ثبت ناخواسته یا عمدی اطلاعات حساس جلوگیری می‌کند—به‌ویژه در محیط‌هایی که ممکن است محتوا بدون اطلاع کاربر ضبط شود.

این اقدام با توصیه‌های OWASP MSTG هم‌راستا بوده و برای اپلیکیشن‌هایی که با دارایی‌های مالی یا رمزنگاری‌شده سروکار دارند، بسیار حیاتی است.

۵. معماری و امنیت عملیاتی

زیرساخت‌های پشتیبان و فرآیندهای عملیاتی Tangem به‌گونه‌ای طراحی شده‌اند که کنترل‌های امنیتی سخت‌گیرانه را اعمال کرده و یکپارچگی اپلیکیشن موبایل را حفظ کنند.

مدیریت نشست (Session) و حفاظت از توکن‌ها

ما امنیت توکن‌های احراز هویت و شناسه‌های نشست را بسیار جدی می‌گیریم تا تجربه‌ای ایمن و پایدار در هر دو پلتفرم Android و iOS ارائه دهیم.

توکن‌ها با استفاده از مکانیزم‌های ذخیره‌سازی امنی که توسط سیستم‌عامل‌ها فراهم شده ذخیره می‌شوند و هرگز به‌صورت متن ساده (Plain Text) ذخیره یا منتقل نمی‌شوند. نشست‌ها پس از مدت‌زمان مشخصی از عدم فعالیت به‌طور خودکار منقضی می‌شوند، که این امر خطر دسترسی غیرمجاز را در صورت مفقود شدن یا به‌خطر افتادن دستگاه کاهش می‌دهد.

فرآیند بررسی و ممیزی کد

پیش از انتشار، تمام کدی که در اپلیکیشن موبایل Tangem گنجانده می‌شود از چندین لایه بررسی عبور می‌کند. اجزای حیاتی به‌طور خاص علامت‌گذاری شده و تحت بررسی بیشتر توسط همکاران توسعه‌دهنده قرار می‌گیرند تا صحت، امنیت و پایداری آن‌ها تضمین شود.

علاوه بر کنترل‌های پیش از انتشار، Tangem به‌طور منظم ممیزی‌های داخلی برای ارزیابی یکپارچگی و امنیت کدهای پایه انجام می‌دهد. ابزارهای خودکار نیز در سراسر چرخه توسعه استفاده می‌شوند تا کیفیت کد حفظ شده و خطر آسیب‌پذیری‌ها به حداقل برسد.

حداقل‌سازی دسترسی‌ها (Minimized Permissions)

Tangem اصل کمترین سطح دسترسی (Least Privilege) را دنبال می‌کند؛ به این معنا که فقط مجوزهایی درخواست می‌شود که برای عملکرد اصلی اپلیکیشن ضروری هستند. این رویکرد باعث کاهش سطح حمله و حفاظت از داده‌های کاربر می‌شود، چراکه اپلیکیشن به قابلیت‌های غیرضروری دستگاه دسترسی پیدا نمی‌کند.

با کاهش مجوزهای مورد نیاز، Tangem شفافیت و اعتماد را نیز افزایش می‌دهد. این رویکرد با توصیه‌های OWASP و همچنین دستورالعمل‌های مربوط به حریم خصوصی در پلتفرم‌های Google و Apple همسو است.

چرا "بدون صفحه‌نمایش"؟

با انتقال فرآیندهای کلیدی به اپلیکیشن موبایل امن، کیف پول سخت‌افزاری Tangem نیازی به نمایشگر ندارد. اپلیکیشن ایمن تمامی تعاملات حیاتی را مدیریت می‌کند و با لایه‌های امنیتی قدرتمند محافظت می‌شود. این امر تجربه کاربری را ساده‌تر کرده و در عین حال امنیت دارایی‌های دیجیتال کاربران را حفظ می‌نماید.

سخن پایانی

Tangem با ترکیب حفاظت پیشرفته و طراحی هوشمندانه، استانداردهای جدیدی را در امنیت کیف پول‌های رمزارز تعریف می‌کند. هر بخش از این اپلیکیشن با تمرکز کامل بر ایمنی کاربر ساخته شده است — از ذخیره‌سازی رمزگذاری‌شده گرفته تا مدیریت ایمن ورودی‌ها و حفاظت زمان اجرا.

برای کاربرانی که امنیت را در اولویت قرار می‌دهند اما نمی‌خواهند از راحتی استفاده چشم‌پوشی کنند، Tangem آسودگی خاطر را با بهره‌گیری از استانداردهای پیشرو و نوآوری مستمر فراهم می‌آورد.

پرسش‌های متداول: امنیت اپلیکیشن کیف پول Tangem

Tangem چگونه اپلیکیشن موبایل خود را ایمن می‌سازد؟
اپلیکیشن موبایل Tangem تمامی تعاملات حیاتی را مدیریت کرده و با لایه‌های امنیتی مختلف — از جمله رمزنگاری، مدیریت ایمن ورودی‌ها و شناسایی تهدیدات در زمان واقعی — محافظت می‌شود. بنابراین نیازی به نمایشگر سخت‌افزاری نیست و تجربه‌ای ساده‌تر و امن‌تر برای کاربر فراهم می‌شود.

Tangem چه نوع داده‌هایی را رمزنگاری می‌کند؟
Tangem تمام داده‌های حساس از جمله اطلاعات کیف پول و توکن‌های نشست را رمزنگاری می‌کند تا از دسترسی غیرمجاز در حین اجرای اپلیکیشن و در ذخیره‌سازی محلی جلوگیری شود. هیچ داده‌ای به‌صورت متن ساده روی دستگاه شما ذخیره نمی‌شود.

اگر گوشی من گم یا هک شود، آیا اطلاعاتم ایمن می‌ماند؟
بله. Tangem دستگاه‌های روت یا جیلبریک‌شده را شناسایی کرده و دسترسی به عملیات حساس را محدود می‌کند. همچنین نشست‌ها پس از عدم فعالیت به‌صورت خودکار منقضی شده و همه توکن‌ها با استفاده از سیستم‌ ذخیره‌سازی امن پلتفرم محافظت می‌شوند.

Tangem چگونه در برابر حملات کلیپ‌بورد محافظت می‌کند؟
در Android، Tangem داده‌های کپی‌شده را به‌صورت خصوصی علامت‌گذاری می‌کند تا سایر اپ‌ها نتوانند در پس‌زمینه به آن‌ها دسترسی پیدا کنند. در iOS نیز اپلیکیشن به‌طور کلی از استفاده غیرضروری از کلیپ‌بورد اجتناب می‌ورزد تا از نشت اطلاعات از این مسیر که یکی از رایج‌ترین بردارهای حمله موبایلی است، جلوگیری کند.

آیا هکرها می‌توانند اپلیکیشن Tangem را دستکاری کنند؟
Tangem شامل بررسی‌های یکپارچگی اپلیکیشن است تا تغییرات غیرمجاز را شناسایی کند. در صورت تشخیص دستکاری، اپلیکیشن اجرا نمی‌شود و فقط نسخه‌های رسمی و بدون تغییر مجاز به اجرا هستند.

چه محافظت‌هایی هنگام ارتباط با سرورها وجود دارد؟
تمام ارتباطات شبکه‌ای با استفاده از TLS (نسخه 1.2 یا بالاتر) رمزگذاری شده‌اند و از پینینگ گواهینامه و شفافیت گواهینامه (Certificate Transparency) برای جلوگیری از حملات مرد میانی (MITM) یا استفاده از گواهینامه‌های جعلی استفاده می‌شود.

آیا Tangem اجازه گرفتن اسکرین‌شات یا ضبط صفحه را می‌دهد؟
خیر. در بخش‌هایی از اپلیکیشن که داده‌های حساس مانند عبارت بازیابی یا کلیدهای خصوصی نمایش داده می‌شوند، گرفتن اسکرین‌شات یا ضبط صفحه کاملاً غیرفعال است تا از ضبط ناخواسته یا مخرب اطلاعات جلوگیری شود.

Tangem چگونه جلوی کی‌لاگرها یا رهگیری ورودی غیرمجاز را می‌گیرد؟
Tangem ویژگی‌های تکمیل خودکار، بررسی املا، و پیش‌بینی متن را در فیلدهای حساس غیرفعال می‌کند. همچنین هنگام استفاده از کیبوردهای سفارشی هشدار می‌دهد و از رهگیری ورودی‌ها جلوگیری می‌کند.

Tapjacking چیست و Tangem چگونه جلوی آن را می‌گیرد؟
Tapjacking نوعی حمله است که در آن رابط‌های نامرئی کاربران را فریب می‌دهد تا کارهایی را که نمی‌خواهند انجام دهند. Tangem عناصر رابط کاربری که در حین تعامل کاربر پنهان یا مشکوک هستند را شناسایی و مسدود می‌کند تا جلوی این نوع حملات گرفته شود.

اپلیکیشن Tangem چه مجوزهایی نیاز دارد؟
Tangem اصل حداقل مجوز لازم را رعایت می‌کند — یعنی فقط مجوزهایی را درخواست می‌کند که برای عملکرد اصلی کیف پول ضروری هستند. این امر باعث کاهش آسیب‌پذیری، و افزایش حریم خصوصی و شفافیت می‌شود.