О проекте
Локальное хранилище Monica
Локально-ориентированный менеджер паролей, объединяющий экосистемы Bitwarden и KeePass
Android / Browser · Local Vault · TOTP · WebDAV Backup
🌟 Ключевые особенности
1. Архитектура Zero-Knowledge («Нулевое разглашение»)
Ваш Мастер-пароль никогда не передается по сети и не сохраняется в локальной базе данных в открытом виде. Процесс деривации ключей верхнего уровня опирается на криптографический стандарт PBKDF2 с 100 000 итераций хэширования, что полностью нивелирует угрозу оффлайн-атак методом перебора (брутфорса) или по радужным таблицам.
2. Локально-ориентированное ядро (Local-First)
Все конфиденциальные учетные данные, защищенные заметки, данные кредитных карт и OTP-сиды (2FA) шифруются промышленным алгоритмом AES-256-GCM на уровне полей базы данных и записываются исключительно в изолированную песочницу приложения на вашем устройстве. Без явного действия со стороны пользователя никакие данные не покинут локальный периметр.
3. Автономная синхронизация через WebDAV
Никаких централизованных сторонних серверов. Monica поддерживает синхронизацию и резервное копирование по протоколу WebDAV. Вы можете использовать собственное облако (Nextcloud, WebDAV-серверы или коммерческие зашифрованные облачные хранилища), полностью контролируя весь жизненный цикл и каналы передачи ваших данных.
4. Аппаратная защита корпоративного уровня
Хэш Мастер-пароля пользователя и ключевые конфигурации безопасности находятся под управлением системных компонентов безопасности Android — Android Keystore, EncryptedSharedPreferences и BiometricPrompt. Криптографические ключи никогда не покидают изолированную аппаратную зону безопасности (TEE/SE).
CAUTION
Явные сетевые границы Сетевые разрешения, запрашиваемые приложением, используются исключительно для интеграции с Bitwarden API, а также для бэкапа и синхронизации через WebDAV/Google Drive, инициируемых пользователем. В приложении полностью отсутствуют скрытые трекеры, аналитика или сбор метрик.
🤝 Благодарности open-source сообществу
Дизайн, оптимизация совместимости и некоторые функциональные аспекты проекта Monica во многом обязаны open-source культуре. Мы выражаем искреннюю благодарность следующим выдающимся проектам за вдохновение и поддержку:
- Keyguard — эталон взаимодействия и UX для менеджеров паролей на платформе Android.
- Bitwarden — важнейший ориентир для создания открытой экосистемы управления паролями, модели данных Vault и механики многоплатформенной синхронизации.
- KeePass — пионер локального хранения паролей, послуживший фундаментальной основой для реализации чтения и записи файлов формата
.kdbx. - Stratum Auth — ориентир для проектирования UX двухфакторной аутентификации (2FA), качественные пакеты иконок брендов и стандарты валидации.
📈 Star History
📑 Лицензирование и правовые положения
Декларация лицензии
Copyright (c) 2025 JoyinJoester
Этот проект распространяется строго на условиях свободной лицензии GNU General Public License v3.0. Вы имеете право распространять, модифицировать и компилировать данное программное обеспечение в соответствии с положениями лицензии.
📦 Сторонние иконки и товарные знаки
Для обеспечения более наглядного и удобного управления учетными записями 2FA, проект содержит и ссылается на некоторые локальные статические ресурсы:
IMPORTANT
- Использование графических ресурсов: Проект включает в себя предустановленный пакет иконок брендов (версии
v1.4.0, содержащий каталогиiconsиextraicons), любезно предоставленный приложением Stratum Auth. Эти ресурсы также лицензированы под GPL-3.0. Выражаем особую благодарность автору оригинального проекта за этот бескорыстный вклад. - Товарные знаки: Все сторонние бренды, зарегистрированные товарные знаки и коммерческие логотипы, упоминаемые в документации или интерфейсе приложения, остаются исключительной собственностью их законных правообладателей.