Skip to content
AppVault
ar

LANGUAGE / 9

FILE P1 / للمهنيين القانونيين

كيف يمكن للمحامين حماية مواد الموكلين السرية على iPhone

تفرض سرية المحامي-الموكل ومبدأ عمل المحامي التزامات حقيقية على الأجهزة التي يحملها المحامون. يقدم AppVault للمهنيين القانونيين خزنة محلية فقط مع تشفير AES-256-GCM، ولا خوادم في سلسلة الإفصاح القضائي، وخزنة وهمية لسيناريوهات المصادرة — كل ذلك يعمل بالكامل على iPhone.

Cover illustration for: كيف يمكن للمحامين حماية مواد الموكلين السرية على iPhone
FILE COVER · / FOR / LAWYERS /

مُحَدَّث · 2026-05-16 · تمت المراجعة بواسطة AppVault

TL;DR

AppVault هو خزنة iPhone محلية فقط صُممت للمحامين الذين يخزنون مواد موكلين سرية على أجهزتهم الشخصية. يستخدم تشفير AES-256-GCM مع مفاتيح مشتقة عبر PBKDF2-SHA256 بـ 600,000 تكرار ومغلّفة بواسطة Secure Enclave في iPhone. لا توجد خوادم، ولا حسابات، ولا تتبع — مما يعني عدم وجود أي شيء في سلسلة الإفصاح خارج الجهاز نفسه. توفر ميزة الخزنة الوهمية فهرس خزنة ثانٍ مستقل رياضياً خلف نمط 5×5 منفصل، وهو ذو صلة في سيناريوهات فك التشفير الإجباري. يأتي التطبيق مع آلة حاسبة iOS كاملة الوظائف كأيقونته الرئيسية، مع اختصار الضغط المطول للدخول إلى الخزنة.

مشكلة السرية داخل iPhone الخاص بك

iPhone المحامي هو مسؤولية. ليس لأن الجهاز غير آمن افتراضياً، ولكن لأن ألبوم الكاميرا هو أرشيف مسطح وقابل للبحث والتمرير لكل ما صوره المحامي أثناء الممارسة. توكيل موقع تم تصويره في مقهى. صورة لسبورة من اجتماع مع موكل. لقطة شاشة لرسالة نصية تحتوي على استراتيجية قضية. صورة لوثيقة تم تمريرها عبر طاولة أثناء مراجعة الإفصاح.

لا شيء من هذه الملفات سري لأنها مشفرة. إنها سرية بسبب العلاقة والسياق الذي أنشئت فيه. لكن السرية يمكن التنازل عنها — وإحدى طرق التنازل هي التخزين المهمل. إذا تمكن محامي الخصم من الوصول إلى جهاز ووجد أسرار موكلين جالسة غير مشفرة في تطبيق الصور، يصبح القول بأن المحامي اتخذ خطوات معقولة لحمايتها صعباً.

الالتزام يعود للموكل. الفشل يعود للمحامي.

ما يطلبه مبدأ عمل المحامي من جهازك

مبدأ عمل المحامي، المقنن في القاعدة الفيدرالية للإجراءات المدنية 26(b)(3) والمنعكس في معظم قواعد الولايات، يحمي المواد المعدة تحسباً للتقاضي. مثل سرية المحامي-الموكل، إنها ليست قاعدة تقنية — إنها حماية قانونية يمكن تآكلها بسبب التعامل الإهمال.

يتفاعل المبدأ مع الأجهزة المحمولة بطريقة محددة. يصور المحامون بانتظام المستندات والأدلة والشواهد أثناء الإفادات وزيارات المواقع واجتماعات العملاء. تلك الصور تهبط في نفس ألبوم الكاميرا مع صور العائلة ولقطات شاشة لقوائم المطاعم. لا يوجد فصل. لا يوجد تحكم في الوصول. أي شخص يحمل الهاتف ويعرف رمز الدخول يمكنه رؤية كل شيء.

تطبيق الخزنة يقدم فصلاً. لكن ليست كل الخزائن متساوية من منظور الإفصاح.

لماذا تغير البنية المحلية فقط حسابات الإفصاح

معظم تطبيقات خزائن الصور “الآمنة” في متجر التطبيقات تتزامن مع خلفية سحابية. يدفع المستخدم اشتراكاً، وتُرفع الملفات، وتخزنها الشركة — مشفرة أحياناً، وأحياناً لا، وأحياناً بمفاتيح تحتفظ بها الشركة. من وجهة نظر الإفصاح، هذا يخلق هدفاً جديداً. يمكن لأمر استدعاء قضائي موجه لمزود الخدمة السحابية إجباره على إنتاج بيانات وصفية للملفات وسجلات الوصول، وفي بعض الحالات الملفات نفسها.

لا يقوم AppVault بأي اتصالات شبكة بشكل افتراضي. لا يوجد خادم. لا يوجد حساب. لا توجد بنية تحتية لطرف ثالث يمكن استدعاؤها أو اختراقها أو إرسال رسالة أمن قومي إليها. الملفات المشفرة موجودة فقط على الجهاز.

هذا ليس تمييزاً هامشياً. إنه الفرق بين سلسلة إفصاح تنتهي عند iPhone وأخرى تمتد إلى مركز بيانات مزود الخدمة السحابية في ولاية قضائية أخرى.

للمحامين الذين يمارسون تحت GDPR، التمييز أكثر واقعية. المادة 48 من اللائحة تحظر نقل البيانات الشخصية إلى سلطات دول ثالثة إلا بموجب شروط محددة. الخزنة التي لا تغادر الجهاز أبداً لا تثير مسألة النقل. صفحة بنية المعرفة الصفرية الكاملة تشرح ما يعنيه التصميم بدون خادم في الممارسة.

تشفير يصمد أمام التدقيق

يقوم AppVault بتشفير كل ملف باستخدام AES-256-GCM (وضع Galois/Counter)، باستخدام nonce فريد بطول 96 بت لكل ملف. AES-256 محدد في NIST FIPS 197؛ وضع GCM معرف في NIST SP 800-38D. يتم اشتقاق مفتاح التشفير من نمط 5×5 الخاص بالمستخدم عبر PBKDF2-SHA256 بـ 600,000 تكرار مع ملح (salt) بطول 128 بت لكل تثبيت — توصية OWASP 2026 لاشتقاق المفاتيح القائمة على كلمة المرور.

ثم يُغلّف مخرج PBKDF2 بمفتاح يتم إنشاؤه داخل Secure Enclave في iPhone. هذا المفتاح لا يغادر الشريحة أبداً. بدون iPhone المحدد الذي أنشأه، من غير الممكن حسابياً فك تغليف مادة المفتاح المغلفة.

هذا يهم المحامين لأن التشفير ليس ادعاءً تسويقياً — إنه مجموعة محددة وقابلة للتدقيق مع استشهادات مصادر أولية. إذا سألت محكمة يوماً ما عن الخطوات المتخذة لحماية أسرار الموكلين، فإن “استخدمنا تطبيقاً بتشفير عسكري” ليس إجابة. “استخدمنا AES-256-GCM مع PBKDF2 بـ 600,000 تكرار وتغليف مفتاح Secure Enclave، وهذه هي مواصفات NIST” هي إجابة.

الالتقاط الآمن أثناء استقبال العملاء

استقبال العملاء هو أحد أكثر اللحظات خطورة لتعرض السرية. يسلم موكل جديد وثائق. يصورها المحامي. تبقى الصور في ألبوم الكاميرا حتى يتذكر المحامي نقلها — مما يعني غالباً أنها تبقى في ألبوم الكاميرا إلى أجل غير مسمى.

تم تصميم سير عمل الالتقاط في AppVault لهذه اللحظة. يمكن للمحامي تصوير توكيل موقع أو وثيقة هوية أو دليل إثبات ونقله مباشرة إلى الخزنة في نفس الجلسة. يتم تشفير الملف في حالة السكون باستخدام AES-256-GCM قبل أن يعود التطبيق إلى الشاشة الرئيسية. ألبوم الكاميرا لا يحتفظ أبداً بالأصل غير المشفر.

للمساعدين القانونيين الذين يتولون الاستقبال على مكتب الاستقبال، نظام قفل النمط يعني أن الخزنة يمكن الوصول إليها بإيماءة سريعة على شبكة 5×5 — أسرع من كتابة كلمة مرور، وبدون أن تكون كلمة المرور مرئية لشخص يقف قريباً.

مشكلة iPad المشترك في المكتب

غالباً ما تشارك المكاتب الصغيرة والمحامون المستقلون أجهزة iPad بين الموظفين. يستخدم موظف الاستقبال نفس الجهاز مع مساعد قانوني. يمرر شريك iPad لموكل لتوقيع وثيقة. قد يحتوي تطبيق الصور على ذلك الجهاز المشترك على صور استقبال وتوكيلات موقعة ولقطات شاشة متعلقة بالقضايا من عدة ملفات.

بدون خزنة، التحكم في الوصول على ذلك iPad ثنائي: إما أن يعرف شخص ما رمز دخول الجهاز ويمكنه رؤية كل شيء، أو لا يستطيع. لا توجد منطقة وسطى. تطبيق خزنة بنمط منفصل يخلق طبقة ثانية. رمز دخول iPad المشترك يوصل المستخدم إلى الشاشة الرئيسية. نمط الخزنة يوصل المستخدم إلى المواد السرية. يمكن لموظفين مختلفين الحصول على وصول مختلف إلى الخزنة دون مشاركة كلمة مرور واحدة.

هذه ليست مشكلة نظرية. أصدرت نقابات المحامين آراء أخلاقية حول الالتزام بحماية أسرار الموكلين على الأجهزة المشتركة. الالتزام لا يتغير لأن المكتب صغير.

الخزنة الوهمية وفك التشفير الإجباري

مسألة فك التشفير الإجباري هي واحدة من أكثر المجالات غير المستقرة في فقه التعديل الخامس. توصلت محاكم في دوائر مختلفة إلى استنتاجات مختلفة حول ما إذا كان يمكن إجبار المشتبه به على تقديم رمز دخول أو فتح بيومتري. الدائرة الثالثة في قضية In re Grand Jury Subpoena Duces Tecum (2012) رأت أن إجبار رمز الدخول ينتهك التعديل الخامس عندما لا تستطيع الحكومة وصف ما تتوقع العثور عليه بدقة معقولة. الدائرة الأولى في United States v. Gavegnano (2016) توصلت إلى الاستنتاج المعاكس.

ميزة الخزنة الوهمية في AppVault مبنية لهذا الغموض. نمط 5×5 ثانٍ يفتح فهرس خزنة منفصل تماماً — مستقل رياضياً عن الخزنة الرئيسية، بدون مواد مفتاح مشتركة، ولا بيانات وصفية مرتبطة، ولا طريقة لإثبات وجود خزنة ثانية. الخزنة الوهمية ليست مجلداً مخفياً. إنها فهرس مشفر منفصل يبدو، من الخارج، وكأنه الخزنة الوحيدة على الجهاز.

هذه الميزة ذات صلة في عدة سيناريوهات تتجاوز الدفاع الجنائي. تفتيش الجمارك والحدود، حيث قد يطلب الضباط تصفح جهاز. مصادرة الجهاز أثناء الإفصاح المدني. حالات يسافر فيها محامٍ إلى ولاية قضائية ذات مطالب عدوانية بفك التشفير. الخزنة الوهمية لا تحل المسألة القانونية — لا يمكن لأي تطبيق — لكنها تغير المشهد الواقعي بطريقة تمنح المحامي خيارات.

ما لا يدافع عنه AppVault

الصدق بشأن الحدود هو مبدأ تصميم، وليس إغفالاً. لا يحمي AppVault من:

  • محامٍ يكتب النمط على ورقة لاصقة ملصقة على iPhone. الخزنة قوية فقط بقدر الأمن التشغيلي المحيط بها.
  • فتح بيومتري إجباري في ولاية قضائية تسمح به. إذا أمرت محكمة محامياً بوضع إصبعه على مستشعر Touch ID، تفتح الخزنة. الخزنة الوهمية تخفف هذا فقط إذا كان المحامي قد هيأ نمطاً وهمياً.
  • استخراج فيزيائي بواسطة أداة طب شرعي مع استغلال معروف. إذا كان iPhone نفسه عرضة لاستغلال bootrom (مثل checkm8 على رقائق A5–A11)، يمكن استخراج بيانات الخزنة المشفرة ومهاجمتها دون اتصال. تشفير AppVault يجعل الهجمات دون اتصال مكلفة حسابياً، لكنه لا يجعلها مستحيلة ضد خصم لديه موارد كافية.
  • عادات النسخ الاحتياطي الخاصة بالمحامي. إذا قام المحامي بعمل نسخة احتياطية من iPhone إلى نسخة iTunes غير مشفرة على كمبيوتر محمول، فإن كتلة الخزنة المشفرة موجودة في تلك النسخة الاحتياطية — ولكن كذلك كل شيء آخر. يستخدم النسخ الاحتياطي الاختياري لـ iCloud في AppVault مفتاح نسخ احتياطي منفصل لكل جهاز بحيث تتلقى Apple نصاً مشفراً فقط، لكن هذه الحماية لا تمتد إلى النسخ الاحتياطية المحلية غير المشفرة.

صفحة نموذج التهديد الكاملة تفصل ما يدافع عنه AppVault وما لا يدافع عنه.

كيف يختلف AppVault عن الخزائن المتزامنة مع السحابة

معظم تطبيقات خزائن الصور المثبتة على نطاق واسع في الفئة هي منتجات سحابية أولاً: بيانات الملفات أو البيانات الوصفية موجودة على خوادم البائع، مطلوب تسجيل حساب، وبعضها يحزم SDKs تحليلات تنقل بيانات الاستخدام خارج الجهاز. من منظور السرية والإفصاح، كل من أنظمة البائع تلك هي نقطة منفصلة للإجراءات القانونية. صفحات المقارنة المخصصة AppVault مقابل Keepsafe و AppVault مقابل Vaultaire تفصل الاختلافات المعمارية المحددة لكل منافس مسمى.

هندسة AppVault هي العكس. لا حساب. لا خوادم. لا SDKs. لا اتصالات شبكة. الملفات المشفرة موجودة على iPhone ولا مكان آخر إلا إذا قام المستخدم بتصديرها صراحة.

للمحامين الذين يقيمون تطبيقات الخزائن، السؤال ليس “أي تطبيق لديه أفضل واجهة”. السؤال هو: إذا تم استدعاء هذا البائع غداً، ماذا لديه لإنتاجه؟ مع AppVault، الجواب هو لا شيء — لأنه لا توجد بنية تحتية للبائع تحمل بيانات الموكلين.

صفحات المقارنة AppVault مقابل Keepsafe و AppVault مقابل Vaultaire تفصل الاختلافات المعمارية بالتفصيل.

مشغل الآلة الحاسبة: التقدير العملي

يأتي AppVault مع آلة حاسبة iOS كاملة الوظائف كأيقونته الرئيسية. الآلة الحاسبة تعمل — تجري العمليات الحسابية، وتتعامل مع ترتيب العمليات، وتتصرف تماماً مثل تطبيق الآلة الحاسبة المدمج في iOS. الضغط المطول على زر يساوي يفتح الخزنة المشفرة.

هذا ليس تمويهاً. إنها أيقونة بديلة كاملة الوظائف تفي بإرشادات Apple 4.3. الآلة الحاسبة لا تدّعي أنها شيء آخر. إنها آلة حاسبة توفر أيضاً الوصول إلى خزنة من خلال إيماءة متعمدة.

للمحامين، القيمة العملية هي التقدير في المواقف منخفضة المخاطر. هاتف مستعار. شاشة مشتركة أثناء اجتماع. جهاز يُمرر لشخص لالتقاط صورة جماعية. أيقونة الآلة الحاسبة لا تعلن عن وجود خزنة. صفحة مشغل الآلة الحاسبة تغطي التنفيذ.

الإعداد والاسترداد

يقوم AppVault بإنشاء عبارة استرداد كتابية اختيارية أثناء الإعداد الأولي. هذه هي آلية الاسترداد الوحيدة. لا توجد إعادة تعيين كلمة مرور. لا توجد قناة دعم يمكنها فتح الخزنة. إذا تم نسيان النمط وفقدت عبارة الاسترداد، تبقى الخزنة مغلقة بشكل دائم.

هذه ميزة للمحامين، وليس قيداً. الخزنة التي يمكن إعادة تعيينها من قبل البائع هي خزنة يمكن إعادة تعيينها بأمر محكمة موجه للبائع. الخزنة بدون آلية استرداد خارج سيطرة المستخدم هي خزنة تحافظ على محتوياتها مغلقة بغض النظر عما يحدث للشركة.

التوصية واضحة: اكتب عبارة الاسترداد، خزنها في موقع مادي منفصل (خزنة، درج مقفل، نظام إدارة وثائق المكتب)، وعاملها بنفس العناية التي تعامل بها أي مادة سرية أخرى.

الخلاصة للمهنيين القانونيين

سرية المحامي-الموكل ليست مشكلة تقنية، لكن التكنولوجيا يمكن أن تجعل حمايتها أصعب. ألبوم كاميرا مسطح بدون تحكم في الوصول، بدون تشفير، وبدون فصل بين الملفات الشخصية والمهنية هو تنازل ينتظر الحدوث.

AppVault لا يحل مشكلة السرية. فقط الحكم القانوني والممارسة الأخلاقية والأمن التشغيلي المعقول يحلون مشكلة السرية. ما يفعله AppVault هو إزالة نمط الفشل الأكثر شيوعاً: مواد سرية جالسة غير مشفرة على جهاز يمكن لأي شخص يعرف رمز الدخول تصفحه.

تشفير AES-256-GCM. PBKDF2 بـ 600,000 تكرار. تغليف مفتاح Secure Enclave. لا خوادم. لا حسابات. لا تتبع. خزنة وهمية لسيناريوهات المصادرة. مشغل آلة حاسبة للتقدير. قفل نمط يستغرق ثانيتين لفتحه ولا يمكن لأحد يقف قريباً ملاحظته.

الملفات تبقى على iPhone. المفاتيح تبقى على iPhone. لا شيء آخر موجود.

DIAGRAM · 02

DOSSIER

5 × 5 grid 25 dots ~1 B paths (8 dot) PBKDF2 SHA-256 600 000 iter. + 128-bit salt
PATTERN LOCK — 5×5 grid, one of more than a billion 8-dot paths

QUESTIONS

8 sharp answers.

  1. 01 لماذا يهم التخزين المحلي فقط لسرية المحامي-الموكل؟
    عندما توجد الملفات السرية على خادم طرف ثالث، يصبح ذلك الخادم جزءاً من سلسلة الإفصاح القضائي. يمكن لأوامر الاستدعاء القضائي ورسائل الأمن القومي وطلبات البيانات عبر الحدود الوصول إلى مزودي الخدمات السحابية. الخزنة التي لا تنقل البيانات أبداً خارج الجهاز تزيل هذا المتجه بأكمله.
  2. 02 كيف يعمل تشفير AppVault؟
    يتم تشفير كل ملف باستخدام AES-256-GCM مع nonce فريد بطول 96 بت لكل ملف. يتم اشتقاق مفتاح التشفير من نمط 5×5 الخاص بالمستخدم عبر PBKDF2-SHA256 بـ 600,000 تكرار مع ملح (salt) بطول 128 بت لكل تثبيت، ثم يُغلّف بمفتاح يتم إنشاؤه داخل Secure Enclave في iPhone ولا يغادر الشريحة أبداً.
  3. 03 ما هي الخزنة الوهمية ومتى يستخدمها المحامي؟
    نمط 5×5 ثانٍ يفتح فهرس خزنة منفصل تماماً بدون أي اتصال رياضي بالخزنة الرئيسية. في سيناريو فك التشفير الإجباري — تفتيش جمركي، مصادرة جهاز — تقدم الخزنة الوهمية مجموعة ملفات معقولة ولكنها مستقلة.
  4. 04 هل يمكن لـ AppVault إعادة تعيين نمط منسي؟
    لا. لا توجد استعادة لكلمة المرور، ولا قناة دعم، ولا باب خلفي. نسيان النمط يعني بقاء الخزنة مغلقة بشكل دائم. يقوم AppVault بإنشاء عبارة استرداد كتابية اختيارية أثناء الإعداد لهذا السبب.
  5. 05 هل يجمع AppVault أي بيانات حول ما أخزنه؟
    لا. لا يوجد حساب، ولا شرط بريد إلكتروني، ولا SDK تحليلات، ولا تتبع. ملصق الخصوصية في متجر التطبيقات يعلن عن عدم جمع أي بيانات.
  6. 06 ماذا يحدث إذا كان جهاز iPad المشترك في المكتب يحتوي على صور موكلين؟
    بدون خزنة، يمكن لأي شخص يعرف رمز الدخول فتح تطبيق الصور والتمرير عبر صور الاستقبال والتوكيلات الموقعة أو أدلة الإثبات. يقيد قفل النمط في AppVault الوصول إلى الخزنة خلف شبكة 5×5 لا يعرفها إلا الموظفون المصرح لهم.
  7. 07 هل أيقونة آلة حاسبة كخزنة مناسبة للاستخدام القانوني؟
    مشغل الآلة الحاسبة في AppVault هو آلة حاسبة iOS كاملة الوظائف مع اختصار ضغط مطول على زر يساوي للدخول إلى الخزنة المشفرة. يفي بإرشادات Apple 4.3 (الأيقونات البديلة) ولا يقدم سلوكاً خادعاً — الآلة الحاسبة تعمل كآلة حاسبة.
  8. 08 كيف يقارن AppVault بتطبيقات الخزائن المتزامنة مع السحابة؟
    التطبيقات المتزامنة مع السحابة تخزن بيانات الملفات أو البيانات الوصفية على خوادم طرف ثالث، مما يخلق نقطة منفصلة للإجراءات القانونية. لا يقوم AppVault بأي اتصالات شبكة بشكل افتراضي. المقارنة الكاملة مع قادة الفئة متاحة على صفحة [AppVault مقابل Keepsafe](/compare/keepsafe/).

ملفات ذات صلة

استمر في القراءة.

6 ENTRIES

ابدأ

أغلق الخزنة.

تنزيل مجاني. الخزنة الأولى مجانية إلى الأبد. قم بالترقية فقط عندما تتجاوزها.

افتح AppVault على أيفون