التوثيق

البدء

إنشاء حسابك

للبدء في استخدام UnveilPass، يجب إنشاء حساب. إليك كيفية القيام بذلك:

1. افتح UnveilPass في متصفحك واضغط على إنشاء حساب.
2. أدخل عنوان بريدك الإلكتروني. يُستخدم للتسجيل وللسماح للمستخدمين الآخرين بمشاركة كلمات المرور معك.
3. اختر كلمة المرور الرئيسية. هي كلمة المرور الوحيدة التي ستستخدمها لفتح خزنتك. اجعلها قوية وسهلة التذكر.
4. أكد كلمة المرور الرئيسية بإعادة كتابتها.
5. اضغط على تسجيل. تُولَّد مفاتيح التشفير مباشرة في متصفحك وتصبح خزنتك جاهزة للاستخدام.

كلمة المرور الرئيسية

كلمة المرور الرئيسية هي أهم عنصر في حساب UnveilPass الخاص بك. إليك ما يجب معرفته:

• لا تغادر متصفحك أبدًا. تُستخدم كلمة المرور الرئيسية لاشتقاق مفاتيح التشفير محليًا على جهازك. لا تُرسل كلمة المرور الفعلية إلى خوادمنا أبدًا.
• نحن لا نراها. بفضل تصميم المعرفة الصفرية، لا يستطيع أحد في UnveilPass (ولا من يصل إلى الخادم) رؤية كلمة المرور الرئيسية.
• اختر كلمة مرور قوية. استخدم عبارة مرور طويلة أو مجموعة كلمات عشوائية. تجنب كلمات المرور الشائعة وكلمات القاموس ومعلومات شخصية مثل تواريخ الميلاد.
• احفظها. اكتبها واحتفظ بها في مكان آمن (خزانة فعلية مثلاً) حتى تحفظها.

أول تسجيل دخول وثقة الأجهزة

عند تسجيل الدخول لأول مرة من جهاز أو متصفح جديد، سيتحقق UnveilPass من هويتك:

1. أدخل بريدك الإلكتروني وكلمة المرور الرئيسية كالمعتاد.
2. إذا كانت ثقة الأجهزة مفعلة، فسيُطلب منك التحقق من الجهاز الجديد.
3. يُرسَل رمز تحقق من 6 أرقام إلى بريدك الإلكتروني. يصلح الرمز لمدة 10 دقائق.
4. أدخل الرمز في نافذة التحقق.
5. بعد التحقق، يصبح جهازك موثوقًا لمدة 7 أيام. لن يُطلب منك التحقق مرة أخرى خلال هذه الفترة.

تذكُّر البريد عند تسجيل الدخول

بعد أول تسجيل دخول ناجح، يُحفظ عنوان بريدك الإلكتروني محليًا على الجهاز. في الزيارة التالية لصفحة تسجيل الدخول، يُملأ البريد مسبقًا وينتقل التركيز مباشرةً إلى حقل كلمة المرور الرئيسية — شيء واحد أقل للكتابة. لا يُحفظ كلمة المرور الرئيسية أبدًا في أي مكان؛ يُخزَّن البريد فقط في ذاكرة التخزين المؤقت على جهازك.

الخزنة

الخزنة هي المكان الذي تُحفظ فيه جميع كلمات المرور وبيانات الاعتماد بأمان. كل محتويات الخزنة مشفَّرة بمفتاح الخزنة الشخصي الذي لا يفتحه إلا أنت بكلمة المرور الرئيسية.

إضافة كلمة مرور جديدة

يحتوي نموذج الإدخال على 3 تبويبات: بيانات الاعتماد والخيارات والحقول.

1. اضغط على زر إدخال جديد أعلى صفحة الخزنة.
2. املأ التفاصيل: التسمية (اسم عرض اختياري)، اسم الموقع، URL، اسم المستخدم، كلمة المرور.
3. يقدم حقل URL اقتراحات الإكمال التلقائي من أكثر 5000 موقع زيارة. ابدأ بالكتابة ثم اختر اقتراحًا لملء URL والموقع تلقائيًا.
4. يقترح حقل المجلد المجلدات الموجودة في خزنتك أثناء الكتابة.
5. يمكنك اختياريًا اختيار أيقونة مخصصة للتمييز البصري للإدخال.
6. فعِّل مهني لتصنيف الإدخال (شخصي أو مهني).
7. اضغط على حفظ. يُشفَّر الإدخال في المتصفح ثم يُرسل إلى الخادم.

خيارات الإدخال (التبويب الثاني)

• TTL (الانتهاء) — حدِّد وقتًا للانتهاء التلقائي. يُحذف الإدخال بنهاية الفترة.
• التعليقات — أضف ملاحظات خاصة إلى الإدخال.
• TOTP — أضف سر 2FA لإنتاج رموز المصادقة عبر المصادق المدمج (انظر أدناه).
• المفضلة — ثبِّت الإدخال في قسم المفضلة.
• الملء التلقائي — عند تفعيله، تملأ إضافة المتصفح هذا الإدخال تلقائيًا على المواقع المتطابقة.
• الدخول التلقائي — عند تفعيله، تقدم الإضافة نموذج تسجيل الدخول أيضًا بعد الملء.

الحقول المخصصة (التبويب الثالث — Pro)

تطلب بعض المواقع معلومات إضافية عند تسجيل الدخول: PIN، تاريخ ميلاد، سؤال أمان، رقم عميل، إلخ. تتيح الحقول المخصصة حفظ هذه القيم وملءها تلقائيًا بواسطة الإضافة.

1. افتح تبويب الحقول في النموذج.
2. اضغط على + حقل جديد.
3. الاسم — معرّف الحقل على الموقع. لإيجاده: انقر بالزر الأيمن على الحقل في الصفحة، اختر «فحص»، وابحث عن السمة name أو id في HTML.
4. النوع — يجب أن يطابق نوع الحقل: نص، كلمة مرور، مخفي، خانة اختيار، أو Tel.
5. القيمة — ما ستملؤه الإضافة.

تعديل الإدخالات وحذفها

اضغط على أي صف في جدول الخزنة لعرض تفاصيل الإدخال (مع أزرار النسخ لاسم المستخدم وكلمة المرور). اضغط على تعديل لتغيير أي حقل. تنتقل الإدخالات المحذوفة إلى سلة المهملات، حيث يمكن استعادتها خلال 30 يومًا.

المجلدات والفئات

تساعد المجلدات على تنظيم إدخالات الخزنة في مجموعات منطقية (مثل "العمل"، "البنك"، "وسائل التواصل"). تفصل الفئات بين الإدخالات الشخصية والمهنية.

• عند إنشاء أو تعديل إدخال، اكتب اسم مجلد أو اختر من المجلدات الموجودة.
• تُجمَّع الإدخالات ذات الاسم نفسه في أقسام قابلة للطي.
• استخدم تبويبات شخصي | مهني | الكل للتصفية حسب الفئة.
• استخدم شارات المجلدات للتصفية حسب المجلد ضمن الفئة النشطة.

المفضلة

ضع علامة المفضلة بالنقر على أيقونة النجمة (★) في جدول الخزنة. تظهر الإدخالات المفضلة في قسم خاص أعلى الخزنة. انقر النجمة مجددًا لإزالتها من المفضلة.

البحث

استخدم شريط البحث أعلى الخزنة للعثور على الإدخالات بسرعة. يشمل البحث أسماء الإدخالات وأسماء المستخدمين وعناوين URL وأسماء المجلدات، وتُحدَّث النتائج أثناء الكتابة.

مصادق TOTP المدمج

يتضمن UnveilPass مصادقًا مدمجًا لكلمات المرور لمرة واحدة المعتمدة على الوقت (TOTP). يمكنك حفظ رموز المصادقة الثنائية مع كلمات المرور دون الحاجة إلى تطبيق مصادقة منفصل.

1. عدِّل إدخال الخزنة وحدد قسم TOTP.
2. امسح رمز QR أو أدخل سر TOTP الذي يوفره الموقع يدويًا.
3. بعد الإعداد، يُولَّد رمز من 6 أرقام تلقائيًا بجانب الإدخال، ويتحدث كل 30 ثانية.

سجل كلمات المرور

عند تحديث كلمة مرور إدخال، تُحفظ الكلمة السابقة في سجل الإدخال. هذا يتيح لك:

• عرض جميع كلمات المرور السابقة للإدخال.
• نسخ كلمة مرور قديمة إن احتجت للتراجع.
• معرفة وقت كل تغيير.

تخصيص الأعمدة

يمكنك اختيار الأعمدة المرئية في جدول الخزنة:

• اضغط على زر الأعمدة لإظهار أو إخفاء أعمدة فردية (الاستخدام الأخير، الأمان، التسريب، الاستخدامات، إلخ).
• اضغط على افتراضي لاستعادة التخطيط القياسي.
• تُحفظ تفضيلات الأعمدة وتُستعاد تلقائيًا.

تتوفر الميزة نفسها في صفحتي العناصر الآمنة والهويات.

التحرير المباشر

انقر نقرًا مزدوجًا على خلية الموقع أو المستخدم أو المجلد في الجدول لتعديل قيمتها مباشرة دون فتح النموذج الكامل. اضغط Enter للحفظ أو Escape للإلغاء. تتوفر الميزة أيضًا في صفحتي «الملاحظات» و«الهويات».

مزامنة الخزنة

تبقى خزنتك محدَّثة على جميع أجهزتك:

• المزامنة التلقائية: تتحدث الخزنة تلقائيًا في الخلفية كل 30 دقيقة.
• المزامنة اليدوية: اضغط على زر مزامنة في الشريط العلوي في أي وقت لجلب آخر التغييرات فورًا.

تُحدِّث المزامنة أيضًا الإدخالات المشتركة المستلمة من مستخدمين آخرين (انظر قسم «المشاركة» أدناه).

مولد كلمات المرور

يساعدك مولد كلمات المرور على إنشاء كلمات مرور قوية وعشوائية، فلا تضطر إلى ابتكار واحدة بنفسك.

كيفية الاستخدام

1. انتقل إلى صفحة المولد من الشريط الجانبي.
2. اضبط الطول المرغوب باستخدام شريط التمرير أو حقل الإدخال.
3. اختر أنواع الأحرف التي ترغب بتضمينها:
   • أحرف صغيرة (a-z)
   • أحرف كبيرة (A-Z)
   • أرقام (0-9)
   • أحرف خاصة (#، $، إلخ)
4. تُولَّد كلمة مرور عشوائية فورًا وتُعرض.
5. اضغط على نسخ لنسخها إلى الحافظة.

مؤشر قوة كلمة المرور

يعرض المولد مؤشرًا يقيِّم كلمة المرور:

المستوى	المعنى
ضعيفة	قصيرة جدًا أو بسيطة. يسهل تخمينها أو كسرها.
مقبولة	أفضل، لكن غير قوية بما يكفي للحسابات المهمة.
جيدة	قوة معقولة. مناسبة لمعظم الاستخدامات.
قوية	قوية جدًا. مناسبة لكل الحسابات.

عناصر آمنة

العناصر الآمنة فضاء موحَّد لتخزين الملاحظات والبيانات المالية والوثائق والمركبات والعقارات والاشتراكات والأجهزة المنزلية والمزيد. كل العناصر مشفَّرة من جانب العميل قبل الحفظ.

أنواع العناصر

اضغط على + عنصر جديد واختر نوعًا من القائمة المنسدلة (مرتَّبة أبجديًا):

• جهاز منزلي: تلفاز، ثلاجة، غسالة، حاسوب، هاتف وغيرها. يحفظ العلامة التجارية، الموديل، الرقم التسلسلي، تاريخ الشراء، نهاية الضمان والمتجر.
• حساب بنكي: صاحب الحساب، اسم البنك، IBAN وBIC.
• حجز: رحلة جوية، فندق، تأجير سيارة، قطار أو رحلة بحرية. يحفظ المزوّد، رقم التأكيد، التواريخ وتفاصيل خاصة بالنوع (رقم الرحلة، الإقلاع/الهبوط للرحلات، عنوان الفندق، نقاط الاستلام/التسليم لتأجير السيارات).
• بطاقة ائتمان: النوع (Visa، Mastercard، Amex، Gold، Platinum، Black، إلخ)، حامل البطاقة، الرقم، تاريخ الانتهاء، CVV، البنك، عنوان الفواتير ورقم الطوارئ في حالة الفقد/السرقة.
• وثيقة: جواز سفر، بطاقة هوية، رخصة قيادة، تصريح إقامة، شهادة ميلاد، تأمين صحي، شبكة Wi-Fi، ترخيص برنامج، بطاقة عضوية وغيرها.
• تأمين: بوالص سيارة، منزل، صحي، حياة، سفر، حيوان أليف مع المزود، رقم البوليصة، التواريخ، القسط ومعلومات الاتصال.
• بطاقة ولاء: بطاقات الولاء والمكافآت. اسم المتجر، رقم البطاقة، الباركود ورصيد النقاط.
• سجل طبي: فحوصات، تطعيمات، وصفات، حساسيات، عمليات وأمراض مزمنة مع اسم الطبيب والمؤسسة والتاريخ. حقل «الشخص» لأفراد العائلة أو الحيوانات الأليفة.
• ملاحظة: ملاحظات بنصوص منسَّقة (عريض، مائل، مسطر، يتوسطه خط، قوائم، إدراج روابط). تتحول عناوين URL إلى روابط قابلة للنقر تلقائيًا. يمكنك لصق الصور من الحافظة (تُرفع تلقائيًا كمرفقات مشفَّرة). يمكن ربط الملاحظات بالمواقع لتُعرض تلقائيًا عند زيارتها.
• عقار: منزل، شقة، استوديو، أرض، عقار تجاري أو مرآب. يحفظ العنوان، المساحة، عدد الغرف، حالة الملكية، تفاصيل الشراء، المرجع الضريبي ومعلومات المستأجر.
• اشتراك: Netflix، Spotify، إنترنت، خدمة هاتف محمول، سحابة، برامج، ألعاب وخدمات متكررة أخرى. يتعقب المزود، الباقة، السعر، دورة الفوترة، تاريخ التجديد وحالة التجديد التلقائي.
• بطاقة سفر: برامج الولاء لشركات الطيران (Flying Blue، Miles & More)، بطاقات القطار وعضويات السفر الأخرى. يحفظ المشغل، رقم العضوية، المستوى (Standard إلى Diamond)، الأميال/النقاط والتحالف (SkyTeam، Star Alliance، Oneworld).
• مركبة: سيارة، دراجة نارية، دراجة هوائية، شاحنة، فان، سكوتر، كرفان أو قارب. يحفظ العلامة، الموديل، السنة، أول تسجيل، نوع الوقود، انبعاثات CO2، الحصان، رقم اللوحة، VIN، المسافة، التمويل والفحص الفني.

التصفية والتجميع

تُقدِّم صفحة «العناصر» طرقًا عدة لتنظيم بياناتك:

• تبويبات الفئة (شخصي / مهني / الكل) — تصفية حسب الفئة. يعرض كل تبويب العدد.
• شريط تصفية حسب النوع — تصفية حسب نوع العنصر (ملاحظة، بطاقة، مركبة، إلخ). عند اختيار الكل تُجمَّع العناصر حسب النوع في أقسام قابلة للطي. عند اختيار نوع محدَّد يُعرض جدول مسطَّح مع ترقيم صفحات.
• البحث — يبحث في جميع الحقول (العنوان، المحتوى، اسم البطاقة، المزود، إلخ).

عمود المعاينة

يعرض عمود المعاينة في الجدول ملخصًا لكل عنصر. لكل نوع معاينة افتراضية (IBAN مقنَّع للحسابات البنكية، العلامة ورقم اللوحة للمركبات، إلخ). يمكنك تخصيص الحقول المعروضة:

1. عدِّل عنصرًا وانتقل إلى تبويب الخيارات.
2. مرِّر إلى المعاينة في الجدول.
3. حدِّد ما يصل إلى حقلين للعرض. اختيار ثالث يلغي تلقائيًا الأقدم.
4. اضغط على افتراضي لاستعادة الحقول الأصلية.

القوالب المخصصة

يمكنك إنشاء أنواع عناصر خاصة بك بحقول مخصصة. اضغط على + قالب جديد أسفل القائمة، امنحه اسمًا وعرِّف الحقول المطلوبة (نص، رقم، تاريخ، مساحة نصية أو اختيار). يمكنك بعدها إنشاء عدة عناصر استنادًا إلى ذلك القالب. تُعدَّل القوالب أو تُحذف عبر الأيقونات بجانبها في القائمة.

ربط الملاحظات بالمواقع

يمكن ربط الملاحظات بموقع أو أكثر من تبويب المواقع في محرر الملاحظات. عند ربط ملاحظة بموقع:

• إذا كان الإظهار التلقائي مفعَّلًا، يُعرض محتوى الملاحظة تلقائيًا كإشعار توست عند زيارة موقع مطابق.
• في إضافة المتصفح، يظهر زر [ملاحظة] في شريط كلمات المرور لمشاهدة المحتوى مباشرة على الصفحة.

مشاركة العناصر

يمكنك مشاركة العناصر مع جهات اتصالك أو فرقك. عند المشاركة، يُشفَّر العنصر بمفتاح مشترك مشتق من مفاتيحك ومفاتيح المستقبِل، فلا يرى الخادم المحتوى أبدًا. تُضمَّن المرفقات مع المشاركة.

الاستنساخ

استخدم زر استنساخ في عمود الإجراءات لتكرار عنصر موجود. يفتح النسخ كعنصر جديد مملوء مسبقًا ببيانات الأصل مع إضافة «(نسخة)» إلى العنوان. مفيد لإنشاء عناصر مماثلة بسرعة.

الهويات

تحفظ الهويات ملفاتك الشخصية: الاسم، بيانات الاتصال، العنوان، وأرقام الوثائق الرسمية. تُشفَّر جميع البيانات من جانب العميل قبل الحفظ.

ما يمكنك حفظه

كل هوية مقسَّمة إلى 4 تبويبات:

• شخصي: التسمية، اللقب (سيد، سيدة، آنسة، آخر)، الاسم الأول، اسم العائلة، تاريخ الميلاد، البريد الإلكتروني (مع إكمال تلقائي من جهات الاتصال) ورقم الهاتف.
• العنوان: الشارع، المدينة، المنطقة، الرمز البريدي، الدولة (قائمة منسدلة مع اكتشاف تلقائي حسب الموقع).
• الوثائق: رقم الضمان الاجتماعي، رقم التأمين الصحي، رقم جواز السفر، رقم بطاقة الهوية ورقم رخصة القيادة.
• الخيارات: مفتاح «مهني» لتصنيف الهوية ومنتقي أيقونة مخصصة.

كيفية إضافة هوية

1. انتقل إلى الهويات من الشريط الجانبي.
2. اضغط على هوية جديدة.
3. املأ الحقول التي تحتاجها. لست مضطرًا لملء كل شيء، فقط ما يفيدك.
4. اضغط على إنشاء.

الاستنساخ

استخدم زر استنساخ في عمود الإجراءات لتكرار هوية موجودة. مفيد لإنشاء ملفات شخصية لأفراد العائلة الذين يتشاركون العنوان نفسه.

الملء التلقائي

يمكن لإضافة المتصفح اكتشاف حقول الهوية على صفحات الويب (الاسم، البريد، الهاتف، العنوان) وملؤها تلقائيًا. استخدم خيار ملء الهوية في القائمة المنسدلة للقفل لاختيار الهوية المراد استخدامها.

الفرق

تتيح الفرق لمجموعات من الأشخاص مشاركة كلمات المرور والملاحظات بأمان. لكل فريق خزنته وملاحظاته المشفَّرة الخاصة، ولا يصل إليها سوى أعضاء الفريق.

إنشاء فريق

1. انتقل إلى الفرق من الشريط الجانبي.
2. اضغط على فريق جديد وسمِّه.
3. يُولَّد مفتاح فريق فريد، مشفَّر بمفاتيحك الشخصية. يُشارَك هذا المفتاح بأمان مع كل عضو تدعوه.

دعوة الأعضاء

1. افتح الفريق واضغط على دعوة.
2. أدخل البريد الإلكتروني للشخص الذي ترغب بدعوته. يجب أن يكون لديه حساب UnveilPass بالفعل.
3. تُرسَل دعوة بالبريد الإلكتروني. في الخلفية، يُشفَّر مفتاح الفريق عبر تبادل آمن (ECDH) بين مفاتيحك ومفتاح المدعو العام.
4. عندما يقبل المدعو، يستطيع فك تشفير مفتاح الفريق والوصول إلى خزنته وملاحظاته.

خزنة الفريق وملاحظاته

لكل فريق خزنته الخاصة لكلمات المرور المشتركة ومجموعة الملاحظات الآمنة الخاصة به. يعملان مثل خزنتك وملاحظاتك الشخصية، لكنهما مشتركان بين جميع الأعضاء (حسب الصلاحيات). تعرض صفحة «الفرق» عدد الخزنة والملاحظات لكل فريق.

المشاركة مع فريق

يمكنك مشاركة كل من إدخالات الخزنة والملاحظات (بما في ذلك المرفقات) مع فرقك. أثناء المشاركة يمكنك تكوين:

• وضع المزامنة — أحادي الاتجاه أو ثنائي الاتجاه، كما في المشاركة الشخصية.
• تنتهي بعد — انتهاء صلاحية اختياري للعنصر المشترك.
• قفل — يمنع أعضاء الفريق من إزالة العنصر المشترك.

يعرض كل عنصر مشترك عدّاد إيصال القراءة (مثال: «3/5 مقروء»)، لمعرفة كم عضوًا اطلعوا عليه.

الأدوار

الدور	الصلاحيات
المالك	تحكم كامل. إدارة الأعضاء، تغيير الأدوار، إضافة/تعديل/حذف جميع الإدخالات، وحذف الفريق.
مسؤول	إدارة الأعضاء والإدخالات. لا يستطيع حذف الفريق أو تغيير المالك.
عضو	عرض واستخدام الإدخالات التي مُنح إليها صلاحية الوصول.

الصلاحيات على مستوى الإدخال

يمكن أن يكون لكل إدخال في خزنة الفريق صلاحيات فردية:

الصلاحية	ما تسمح به
قراءة	عرض ونسخ الإدخال دون التعديل.
قراءة + كتابة	عرض ونسخ وتعديل الإدخال.

جهات الاتصال

جهات الاتصال هم مستخدمون آخرون لـ UnveilPass متصلون بك. عليك إضافة شخص ما إلى جهات الاتصال قبل أن تتمكن من مشاركة كلمات المرور أو الملاحظات معه.

إضافة جهة اتصال

1. انتقل إلى جهات الاتصال من الشريط الجانبي.
2. اضغط على جهة اتصال جديدة.
3. أدخل البريد الإلكتروني للشخص المراد إضافته. يجب أن يكون لديه حساب UnveilPass.
4. تُرسَل دعوة بالبريد الإلكتروني. سيظهر التواصل بحالة قيد الانتظار حتى قبوله.

حالات جهة الاتصال

الحالة	المعنى
قيد الانتظار	الدعوة أُرسلت، في انتظار موافقة الطرف الآخر.
مقبولة	تم الاتصال بين الطرفين. يمكنك الآن مشاركة كلمات المرور والملاحظات مع جهة الاتصال هذه.

المشاركة

يتيح لك UnveilPass مشاركة إدخالات الخزنة والملاحظات الآمنة بأمان مع جهات اتصالك. تستخدم المشاركة تشفيرًا من الطرف إلى الطرف، فلا يرى الخادم أبدًا البيانات المشتركة بشكل صريح.

كيفية المشاركة

1. افتح إدخال خزنة أو ملاحظة آمنة واضغط على زر مشاركة.
2. سيظهر مربع حوار يضم جهات اتصالك. اختر من تريد المشاركة معه.
3. اختر وضع المزامنة وانتهاء الصلاحية وخيار القفل (انظر أدناه).
4. اضغط على مشاركة. يُشفَّر العنصر بمفتاح مشترك مشتق من مفتاحك الخاص ومفتاح المستقبِل العام. عند مشاركة الملاحظات، تُضمَّن المرفقات تلقائيًا.

أوضاع المزامنة

الوضع	كيف يعمل
أحادي الاتجاه	فقط المالك (أنت) يمكنه تحديث العنصر المشترك. يرى المستقبِل تغييراتك لكن لا يستطيع تعديلها.
ثنائي الاتجاه	يمكنك أنت والمستقبِل تحديث العنصر. تتزامن التغييرات في الاتجاهين. ينطبق على الإدخالات والملاحظات.

خيار القفل

عند تفعيل القفل على مشاركة، لا يستطيع المستقبِل إزالة المشاركة أو إلغاءها. مفيد إذا أردت ضمان الوصول المستمر، مثل مشاركة بيانات اعتماد الفريق التي يجب أن تبقى متاحة.

الصلاحية (TTL)

يمكنك تحديد مدة المشاركة:

• غير محدودة — تبقى المشاركة نشطة حتى تلغيها يدويًا.
• من 5 دقائق إلى 30 يومًا — تنتهي المشاركة تلقائيًا بعد المدة المختارة. ممتاز للوصول المؤقت، كمشاركة كلمة مرور Wi-Fi مع ضيف.

صفحة «المشاركة»

تعرض صفحة المشاركة جميع العناصر المشتركة معك وتلك التي شاركتها مع الآخرين. يعرض كل صف النوع (إدخال أو ملاحظة)، والاسم، وأعمدة من/إلى لمعرفة من شارك ماذا. يظهر جرس إشعار في الشريط الجانبي عند تلقي مشاركات جديدة.

الحفظ في الخزنة

عندما يشاركك أحد ما إدخالًا، يظهر في صفحة المشاركة. اضغط على حفظ في الخزنة لإضافة نسخة مرتبطة إلى خزنتك الشخصية. تبقى هذه النسخة متزامنة مع الأصل وفقًا لوضع المزامنة الذي اختاره المالك.

صحة كلمات المرور

توفر صفحة «صحة كلمات المرور» نظرة عامة على أمان كلمات المرور المخزنة وتساعد في اكتشاف المشكلات.

نقاط الأمان

تُحسب النقاط الإجمالية اعتمادًا على جودة جميع كلمات المرور في خزنتك. كلما زادت النقاط، كانت كلمات المرور في حالة أفضل.

ما يتم تمييزه

المشكلة	لماذا تهم
كلمات مرور ضعيفة	كلمات مرور قصيرة أو بسيطة، يسهل تخمينها أو كسرها بأدوات آلية.
كلمات مرور معاد استخدامها	استخدام نفس كلمة المرور في مواقع متعددة خطر. إذا تعرض موقع واحد للاختراق، يمكن للمهاجمين الوصول إلى حساباتك الأخرى.
كلمات مرور قديمة	كلمات مرور لم تُغيَّر منذ فترة طويلة. التغيير الدوري يقلل المخاطر.

كيفية تحسين نقاطك

1. راجع الإدخالات المميزة في صفحة «صحة كلمات المرور».
2. اضغط على إدخال لفتحه.
3. استخدم مولد كلمات المرور لإنشاء بديل قوي.
4. حدِّث كلمة المرور على الموقع الفعلي، ثم احفظ الكلمة الجديدة في خزنتك.
5. كرِّر العملية مع جميع الإدخالات المميزة.

فاحص التسريبات

يفحص فاحص التسريبات ما إذا كانت أي من كلمات المرور أو عناوين البريد الإلكتروني الخاصة بك قد ظهرت في تسريبات بيانات معروفة. يستخدم خدمة Have I Been Pwned (HIBP) لإجراء هذه الفحوصات.

كيف يعمل فحص كلمات المرور

يستخدم الفاحص تقنية تسمى k-إخفاء الهوية لفحص كلمات المرور بأمان:

1. تُجزَّأ (هاش) كلمة المرور محليًا في متصفحك.
2. تُرسَل فقط الأحرف الخمسة الأولى من هذا الهاش إلى قاعدة البيانات.
3. تُعيد قاعدة البيانات جميع الهاشات المتطابقة التي تبدأ بهذه الأحرف الخمسة.
4. يتحقق المتصفح محليًا مما إذا كان الهاش الكامل ضمن النتائج.

شارات التسريب

إذا وُجدت كلمة مرور من خزنتك في تسريب معروف، تظهر شارة تسريب حمراء على الإدخال في الجدول. تحذير مرئي يدعوك لتغيير كلمة المرور فورًا.

مراقبة تسريبات البريد

يمكن لفاحص التسريبات التحقق أيضًا من ظهور عناوين بريدك في تسريبات معروفة. سترى قائمة التسريبات المرتبطة بالبريد مع التاريخ والبيانات المكشوفة.

الوصول الطارئ

يتيح لك الوصول الطارئ تعيين شخص موثوق يمكنه طلب الوصول إلى خزنتك في حالة الطوارئ، مثل عجز أو وفاة.

كيف يعمل

هناك دوران في الوصول الطارئ:

الدور	الوصف
المانح	أنت. الشخص الذي يمنح الوصول الطارئ لشخص موثوق.
المستفيد	الشخص الموثوق الذي يستطيع طلب الوصول عند الحاجة.

الإعداد

1. انتقل إلى الوصول الطارئ من الشريط الجانبي.
2. اضغط على جهة اتصال طوارئ جديدة وأدخل بريد الشخص الموثوق.
3. يجب أن يكون لديه حساب UnveilPass.

تدفق الطلب

1. يبدأ الشخص الموثوق طلب وصول طارئ.
2. تتلقى إشعارًا ويمكنك الموافقة أو الرفض.
3. عند الموافقة، يحصل المستفيد على الوصول إلى بيانات خزنتك.
4. يمكنك إلغاء الوصول الطارئ في أي وقت بحذف جهة اتصال الطوارئ.

SecureSend

يتيح لك SecureSend مشاركة الملفات بأمان مع أي شخص بفضل التشفير من الطرف إلى الطرف. تُشفَّر الملفات في متصفحك بـ AES-256-GCM قبل الرفع — لا يرى الخادم المحتوى الأصلي ولا يستطيع فك تشفيره.

كيف يعمل

1. انتقل إلى SecureSend من الشريط الجانبي.
2. اضغط على + SecureSend جديد.
3. اختر ملفًا واحدًا أو أكثر (بالسحب والإفلات أو بالنقر للتصفح). Free: 1 ميغابايت لكل رابط. Pro: 10 ميغابايت لكل رابط.
4. فعِّل اختياريًا ضغط (ZIP) لضغط الملفات قبل التشفير.
5. أضف رسالة اختيارية للمستقبِل (تُشفَّر أيضًا).
6. اختر صلاحية: مدة (15 دقيقة إلى 7 أيام) أو اضغط اختيار تاريخ لتحديد تاريخ ووقت بالضبط.
7. حدِّد الحد الأقصى للتنزيلات لتقييد عدد استخدام الرابط (0 = غير محدود، افتراضي 1). عند الحد 1، يمكنك تفعيل الحذف بعد التنزيل لإزالة البيانات المشفَّرة نهائيًا بعد المشاهدة الأولى.
8. اضغط على تشفير وإرسال. تُشفَّر الملفات في متصفحك وتُرفع.
9. انسخ الرابط الناتج وشاركه مع المستقبِل عبر البريد، المراسلة، أو أي قناة.

استلام ملف

يفتح المستقبِل الرابط في أي متصفح — دون الحاجة إلى حساب. يرى هوية UnveilPass مع رسالتك الاختيارية، ثم يضغط على فك التشفير الآن ! لتنزيل الملف وفك تشفيره مباشرة في متصفحه. إن أُرسلت ملفات عدة، يحصل على أرشيف ZIP. تُعرض الصفحة تلقائيًا بلغة المستقبِل.

الأمان

1. تُشفَّر الملفات في متصفحك بـ AES-256-GCM ومفتاح مولَّد عشوائيًا.
2. تُرفع فقط البيانات المشفَّرة إلى الخادم — ولا يغادر المفتاح متصفحك أبدًا.
3. مفتاح فك التشفير مدمج في جزء الرابط (#) الذي لا يُرسَل إلى الخادم.
4. يفتح المستقبِل الرابط — يفك المفتاح تشفير الملف بالكامل في متصفحه.
5. عند انتهاء TTL أو بلوغ حد التنزيلات، تُحذف البيانات المشفَّرة نهائيًا من الخادم.

السجل

يعرض جدول SecureSend جميع الملفات المرسلة مع حالتها:

• قيد الانتظار (برتقالي) — في انتظار فتح الرابط من قبل المستقبِل.
• مُنزَّل (أخضر) — شاهد المستقبِل/نزَّل الملف.
• منتهي (أحمر) — انتهت صلاحية الرابط أو بُلغ حد التنزيلات.

يُظهر عمود المشاهدات عدد مرات استخدام الرابط (مثل «3 / 5» أي 3 مشاهدات من أصل 5). اضغط على أي صف لرؤية قائمة الملفات المتضمَّنة. تبقى الإدخالات المنتهية مرئية لمدة 30 يومًا.

المشاركة عبر رابط

يمكنك أيضًا مشاركة إدخالات الخزنة والعناصر الآمنة والهويات عبر رابط مشفَّر. اضغط على أيقونة الرابط بجانب الإدخال لإنشاء SecureSend بنفس الخيارات (الرسالة، الصلاحية، الحد الأقصى للتنزيلات). يرى المستقبِل البيانات المشتركة مع أزرار النسخ لكل حقل — دون حاجة إلى حساب.

استيراد / تصدير

يجعل UnveilPass عملية الانتقال من مدير كلمات مرور آخر، أو تصدير البيانات للنسخ الاحتياطي، أمرًا سهلًا.

استيراد كلمات المرور

يمكنك استيراد كلمات المرور من المديرين التاليين:

المصدر	كيفية التصدير
LastPass	LastPass > خيارات متقدمة > تصدير. ستحصل على ملف CSV.
Bitwarden	Bitwarden > الأدوات > تصدير الخزنة > صيغة CSV.
StickyPassword	StickyPassword > القائمة > تصدير > حفظ كملف CSV.
Chrome	إعدادات Chrome > كلمات المرور > قائمة النقاط الثلاث > تصدير كلمات المرور.
Firefox	إعدادات Firefox > تسجيلات الدخول > قائمة النقاط الثلاث > تصدير تسجيلات الدخول.

1. انتقل إلى استيراد / تصدير من الشريط الجانبي.
2. اضغط على استيراد واختر ملف CSV.
3. يكتشف UnveilPass الصيغة (LastPass، Bitwarden، StickyPassword، Chrome، Firefox) تلقائيًا بناءً على بنية الملف.
4. راجع الإدخالات التي ستُستورَد.
5. اضغط على تأكيد. يُشفَّر كل إدخال في متصفحك ثم يُحفظ في خزنتك.

تصدير الخزنة

يمكنك تصدير جميع إدخالات الخزنة في ملف CSV للنسخ الاحتياطي أو للنقل.

1. انتقل إلى استيراد / تصدير من الشريط الجانبي.
2. اضغط على تصدير.
3. تُفك تشفير الإدخالات محليًا وتُنزَّل كملف CSV إلى جهازك.

إضافات المتصفح

يقدم UnveilPass إضافات لمتصفحَي Chrome وFirefox تتيح ملء نماذج تسجيل الدخول وحفظ بيانات الاعتماد الجديدة تلقائيًا دون مغادرة الموقع الذي تتصفحه.

إضافة Chrome

1. حمِّل إضافة Chrome من تطبيق UnveilPass أو ثبِّتها من متجر Chrome الإلكتروني.
2. اضغط على أيقونة UnveilPass في شريط أدوات المتصفح.
3. سجِّل الدخول ببريدك وكلمة المرور الرئيسية. تتيح لك أيقونة العين في شاشة فتح القفل التحقق مما تكتبه. تُستَنبَط مفاتيح التشفير في النافذة المنبثقة للإضافة، مثل تطبيق الويب.
4. بعد تسجيل الدخول، تكتشف الإضافة نماذج تسجيل الدخول على المواقع التي تزورها تلقائيًا.

إضافة Firefox

1. ثبِّت إضافة Firefox من addons.mozilla.org.
2. اضغط على أيقونة UnveilPass في شريط الأدوات وسجِّل الدخول.
3. تعمل الإضافة بالطريقة نفسها كنسخة Chrome.

تبويبات النافذة المنبثقة للإضافة

تحتوي النافذة المنبثقة على 6 تبويبات: الخزنة، الملاحظات، الهويات، المولد، المرشحات، الإعدادات.

• الخزنة — تصفح إدخالاتك وابحث فيها واملأها. تظهر الإدخالات المطابقة للموقع الحالي في الأعلى. أزرار الإجراءات: ملء، نسخ، إظهار، إعادة فحص، تعديل، حذف. النقر على إدخال يفتح موقعه ويحفظ اختيارك حتى تستخدمه عملية الملء التلقائي في هذا التبويب بالضبط (بدون نافذة اختيار حساب).
• الملاحظات — شاهد وابحث وأنشئ وعدِّل واحذف الملاحظات الآمنة مباشرة من الإضافة. استخدم زر «إظهار في الصفحة» لعرض محتوى الملاحظة كشريط في الصفحة الحالية. صفِّ حسب تبويبات الفئة شخصي | مهني | الكل.
• الهويات — اعرض وابحث في هوياتك مع أزرار ملء ونسخ لكل حقل. شارات النوع (العنوان، البنك، البطاقة، إلخ) تساعد على التعرف بسرعة.
• المولد — أنشئ كلمات مرور أو عبارات مرور بالخيارات نفسها الموجودة في وحدة التحكم الويب.
• المرشحات — إحصاءات في الوقت الفعلي عن التصيد الاحتيالي/البرمجيات الخبيثة والإعلانات/المتتبعات المحجوبة خلال آخر 24 ساعة، مع المجموع الكلي وآخر 5 نطاقات محجوبة.
• الإعدادات — اضبط مهلة القفل التلقائي وحماية التصيد والبرمجيات الخبيثة ومانع الإعلانات والرفض التلقائي لنوافذ الكوكيز والنطاقات المكافئة.

أوضاع العرض

بدِّل بين الوضع العادي والمضغوط عبر أيقونة القائمة بجوار تبويبات الفئة. الوضع المضغوط يعرض أسماء الإدخالات فقط في نافذة منبثقة أضيق. الزر متاح في جميع التبويبات وتُزامَن التفضيلات مع وحدة التحكم الويب.

زر الفصل

اضغط على زر الفصل في رأس النافذة المنبثقة لفتح الإضافة في نافذة منفصلة. مفيد عند ملء نماذج تتطلب رؤية الصفحة والإضافة معًا، مع الإبقاء على المؤشر مرئيًا في الصفحة أثناء تصفح الخزنة.

كيف يعمل الملء التلقائي

عند زيارة موقع يطابق عنوان URL مخزن في خزنتك:

• تظهر أيقونة قفل صغيرة داخل حقول كلمة المرور.
• اضغط على القفل لرؤية الإدخالات المطابقة وملء بيانات الاعتماد بنقرة واحدة.
• تستخدم الإضافة كشفًا ذكيًا للحقول لتجد حقول اسم المستخدم وكلمة المرور حتى في صفحات تسجيل الدخول المعقدة.
• إذا فُعِّل الملء التلقائي على إدخال، تُملأ بيانات الاعتماد تلقائيًا عند تحميل الصفحة.
• إذا فُعِّل أيضًا الدخول التلقائي، يُرسَل النموذج تلقائيًا (تظهر رسالة «جارٍ تسجيل الدخول…»).
• تعمل المطابقة أيضًا على النطاقات المكافئة (مثلًا إدخال google.com يطابق youtube.com).

تطابقات متعددة: مُنتقي الحساب

إذا كان لديك عدة إدخالات للموقع نفسه (مثلًا حسابان على نفس SaaS)، لا تختار الإضافة بدلًا منك. تظهر قائمة منسدلة صغيرة «اختر حسابًا» تحت حقل كلمة المرور بقائمة الإدخالات المطابقة. انقر على الإدخال المرغوب — تُملأ بيانات الاعتماد، وإذا كان الدخول التلقائي مفعَّلًا على ذلك الإدخال، يُرسَل النموذج.

اختصاران يتخطيان هذا الانتقاء:

• حقل URL — إذا كانت إدخالاتك تحتوي على URL محدد (وليس فقط موقع)، تقوم الإضافة بتضييق التطابقات حسب مسار URL. بإدخال واحد لكل URL، لا تظهر القائمة أبدًا: يُملأ الإدخال الصحيح تلقائيًا.
• زر التشغيل — عند النقر على اسم الموقع في جدول الخزنة أو زر تشغيل في نافذة تعديل الإدخال أو صف الإدخال في النافذة المنبثقة، تتذكر الإضافة 30 ثانية أي إدخال اخترت. على التبويب الوجهة يُستخدم هذا الإدخال مباشرة — دون قائمة اختيار، ويُفعَّل الدخول التلقائي وكأن هناك تطابقًا واحدًا فقط.

الملء التلقائي للحقول المخصصة

إذا كان للإدخال حقول مخصصة (انظر «الحقول المخصصة» أعلاه)، تملأها الإضافة تلقائيًا على الصفحة بمطابقة اسم الحقل مع سمات name أو id أو placeholder أو aria-label في HTML.

اكتشاف تحديث كلمة المرور

عند تغيير كلمة المرور على موقع، تكتشف الإضافة ذلك:

• إذا كان نفس الموقع واسم المستخدم موجودين في الخزنة بكلمة مرور مختلفة، تسأل نافذة منبثقة «تحديث كلمة المرور؟».
• اضغط على تحديث لحفظ الكلمة الجديدة. تُحفَظ القديمة تلقائيًا في سجل الإدخال.

الحفظ التلقائي عند إرسال النموذج

عند تسجيل الدخول إلى موقع لم يُحفظ بعد في الخزنة:

• تكتشف الإضافة إرسال النموذج وتلتقط بيانات الاعتماد.
• تسألك نافذة منبثقة عن حفظ بيانات الاعتماد الجديدة.
• اختر حفظ (دائم) أو خيار TTL (5 دقائق، ساعة، 24 ساعة، 7 أيام).
• اضغط على «لا تفعل لهذا الموقع أبدًا» لتجاهله نهائيًا.

صفحة اختبار الإضافة

يوفر UnveilPass صفحة اختبار على /static/test.html حيث يمكنك تجربة ميزات الملء التلقائي والحفظ التلقائي بأنماط نماذج مختلفة بدون مخاطرة.

Phishing AI Protection (إصدار تجريبي)

‏Phishing AI طبقة حماية إضافية في الوقت الفعلي تساعد على اكتشاف صفحات التصيّد والبرمجيات الخبيثة الجديدة تمامًا التي لم تُدرَج بعد في أي قائمة حظر. تعمل جنبًا إلى جنب مع حماية Phishing & Malware Protection القياسية.

صفحة التحذير: عندما تبدو الصفحة خطيرة، يوقف الملحق التصفّح ويعرض تحذيرًا بملء الشاشة بدلًا من الموقع. يمكنك العودة إلى بر الأمان، أو — إذا كنت متأكدًا من أن الموقع موثوق — اختيار المتابعة على مسؤوليتك.

الإبلاغ عن إنذار خاطئ: إذا تم وسم موقع موثوق عن طريق الخطأ، استخدم رابط «Report this as a false positive» في صفحة التحذير. يساعدنا إبلاغك على تحسين الحماية.

الإعدادات (Settings → Extension، وكذلك في نافذة الملحق المنبثقة):

• Phishing AI (BETA) — يفعّل طبقة الكشف الإضافية أو يعطّلها.
• Check Shorteners — عند تفعيله، يتم تتبّع مختصرات الروابط (bit.ly، t.co…) للتحقق من وجهتها الحقيقية. تُطبَّق النتيجة عند زيارتك التالية للرابط.

تعطيل مديري كلمات المرور المدمجين

لتجنب التعارض مع UnveilPass، ينبغي تعطيل مدير كلمات المرور المدمج في متصفحك. هذا يمنع نوافذ الحفظ المكررة وتعارضات الملء التلقائي ويضمن أن يكون UnveilPass هو الأداة الوحيدة التي تدير بيانات الاعتماد لديك.

Google Chrome

1. افتح Chrome وانتقل إلى chrome://settings/passwords
2. أوقف «اقتراح حفظ كلمات المرور»
3. أوقف «تسجيل الدخول التلقائي»
4. اختياريًا احذف كلمات المرور المحفوظة في القائمة أدناه

Microsoft Edge

1. افتح Edge وانتقل إلى edge://settings/passwords
2. أوقف «اقتراح حفظ كلمات المرور»
3. أوقف «تسجيل الدخول التلقائي»
4. أوقف «مراقب كلمات المرور» (كشف التسريبات المدمج في Edge)
5. اختياريًا احذف كلمات المرور المحفوظة

Mozilla Firefox

1. افتح Firefox وانتقل إلى about:preferences#privacy
2. مرِّر إلى قسم «تسجيلات الدخول وكلمات المرور»
3. أزل تأشير «اسأل عن حفظ بيانات الدخول وكلمات المرور للمواقع»
4. أزل تأشير «الملء التلقائي لبيانات الدخول وكلمات المرور»
5. أزل تأشير «اقتراح وإنشاء كلمات مرور قوية»
6. أزل تأشير «إظهار تنبيهات حول كلمات المرور للمواقع المخترقة»
7. لحذف بيانات الدخول المحفوظة: اضغط «بيانات الدخول المحفوظة…» وأزلها

Brave

1. افتح Brave وانتقل إلى brave://settings/passwords
2. أوقف «اقتراح حفظ كلمات المرور»
3. أوقف «تسجيل الدخول التلقائي»
4. اختياريًا احذف كلمات المرور المحفوظة

Safari (macOS)

1. افتح Safari → الإعدادات (أو التفضيلات)
2. انتقل إلى تبويب «التعبئة التلقائية»
3. أزل تأشير «أسماء المستخدمين وكلمات المرور»
4. انتقل إلى تبويب «كلمات المرور» لحذف المحفوظة

Opera

1. افتح Opera وانتقل إلى opera://settings/passwords
2. أوقف «اقتراح حفظ كلمات المرور»
3. أوقف «تسجيل الدخول التلقائي»
4. اختياريًا احذف كلمات المرور المحفوظة

المتصفحات (الأجهزة المتصلة)

تعرض صفحة «المتصفحات» جميع جلسات إضافات المتصفح المتصلة بحسابك.

ما يمكنك رؤيته

• كل جلسة إضافة نشطة، مع اسم المتصفح وآخر اتصال.
• تُعرِّف الإضافات نفسها بترويسة خاصة (X-Client: extension)، مما يسمح للخادم بتتبعها بمعزل عن جلسات الويب العادية.

إدارة الجلسات

يمكنك مراجعة الإضافات المتصلة وإلغاء وصول أي جلسة لا تعرفها. مفيد إذا فقدت جهازًا أو شككت في وصول غير مصرَّح به.

الإعدادات

تحتوي صفحة «الإعدادات» على تفضيلات الأمان. تتم إدارة الحساب (كلمة المرور، البريد، مفاتيح API، الحذف) بالضغط على بريدك الإلكتروني في الشريط العلوي.

المصادقة الثنائية (2FA / TOTP)

أضف مصادقة كلمة مرور لمرة واحدة المعتمدة على الوقت (TOTP) إلى تسجيل الدخول:

1. في «الإعدادات» اضغط على تفعيل 2FA.
2. امسح رمز QR بتطبيق المصادقة (مثل Google Authenticator أو Authy).
3. أدخل رمز 6 أرقام لتأكيد الإعداد.
4. من الآن فصاعدًا، يُطلب منك الرمز عند كل تسجيل دخول.

ثقة الأجهزة

فعِّل ثقة الأجهزة أو أوقفها. عند التفعيل، يجب التحقق من الأجهزة الجديدة برمز 6 أرقام يُرسَل بالبريد. تُذكر الأجهزة الموثوقة لمدة 7 أيام.

Passkey ومفاتيح الأمان العتادية

يدعم UnveilPass passkey لتسجيل دخول سريع بدون كلمة مرور. متوافق مع:

• Face ID / Touch ID (iPhone، iPad، Mac)
• Windows Hello (البصمة، التعرف على الوجه)
• مفاتيح الأمان العتادية (YubiKey، Google Titan، Feitian، SoloKeys) عبر USB، NFC، أو Bluetooth
• passkey السحابي (iCloud Keychain، Google Password Manager)

لإعداد passkey:

1. على الجهاز المحمول، انتقل إلى الإعدادات واضغط على إضافة Passkey / Face ID.
2. سيطلب منك المتصفح المصادقة عبر القياسات الحيوية أو إدخال مفتاح الأمان.
3. بعد الإعداد، يظهر زر «تسجيل الدخول باستخدام Passkey» في صفحة تسجيل الدخول.

تنبيهات تعديل الخزنة

عند التفعيل، تتلقى إشعارًا بالبريد عند كل تعديل في الخزنة (إضافة، تحديث، أو حذف إدخالات). لا تتضمن الرسالة كلمات المرور — فقط الإجراء والوقت.

مدة الجلسة

تحكَّم في مدة بقاء جلسة وحدة التحكم نشطة قبل تسجيل الخروج التلقائي. الخيارات: 15 دقيقة، 30 دقيقة، ساعة (الافتراضي)، ساعتان، 4 ساعات، 8 ساعات.

تحذير انتهاء الجلسة

عند التفعيل (الافتراضي)، تظهر نافذة منبثقة قبل 3 دقائق من انتهاء الجلسة مع عدّ تنازلي حي وزرين:

• متابعة — يمدد الجلسة لمدة كاملة جديدة.
• تسجيل خروج — ينهي الجلسة فورًا.

إن لم تتخذ إجراءً، تنتهي الجلسة تلقائيًا وتُعاد إلى صفحة تسجيل الدخول.

الحماية من التصيد والبرمجيات الخبيثة

عند التفعيل، تتحقق الإضافة من كل موقع تزوره مقارنة بقواعد بيانات معروفة للتصيد والبرمجيات الخبيثة. إذا وُسِم موقع بأنه خطير، تُعرض صفحة تحذير بدلًا من تحميله.

مانع الإعلانات

متاح فقط عند تفعيل الحماية من التصيد والبرمجيات الخبيثة. عند التفعيل، تحجب الإضافة الإعلانات وسكربتات التعقب على المواقع. تُكتشف نطاقات الإعلانات عبر قوائم الحجب على الخادم وتصفية DNS. تظهر النطاقات المحجوبة في صفحة «الإحصائيات».

مانع إعلانات YouTube

متاح فقط عند تفعيل مانع الإعلانات. عند التفعيل، تحجب الإضافة الإعلانات قبل وأثناء فيديوهات YouTube. يصبح الزر غير فعال إذا كان مانع الإعلانات معطلًا. تُزامَن الإعدادات في الاتجاهين بين وحدة التحكم والإضافة.

زمن انتظار الدخول التلقائي

يحدد الحد الأدنى للفاصل الزمني بين عمليتي دخول تلقائي متتاليتين على الموقع نفسه. ينتقل المنزلق من 5 إلى 60 ثانية (الافتراضي 60 ثانية). يمنع هذا الفاصل حلقات تسجيل الخروج→الدخول التي تنشأ عندما يخرجك الموقع وتعيد الإضافة فورًا تعبئة بيانات الاعتماد.

• ينطبق الفاصل لكل موقع ويُعاد تعيينه بعد المدة المضبوطة.
• عند الضغط الصريح على تشغيل لإدخال (من جدول وحدة التحكم، أو نموذج التعديل، أو نافذة الإضافة)، يُعاد تعيين الفاصل لذلك الموقع. تتقدم نيتك الصريحة على حماية الحلقة.
• القيم المنخفضة (5–15 ثانية) مفيدة عند اختبار تسجيلات الدخول كثيرًا أو العمل مع تدفقات SSO.

الرفض التلقائي لنوافذ الكوكيز

عند التفعيل، تنقر الإضافة تلقائيًا على «رفض الكل» أو «المتابعة دون قبول» في نوافذ موافقة الكوكيز. يدعم المنصات الكبرى (Tarteaucitron، OneTrust، Didomi، CookieBot، Axeptio، Klaro، Complianz، Quantcast، Sirdata، CookieYes، Sourcepoint) والنوافذ العامة بسبع لغات (الإنجليزية، الفرنسية، الألمانية، الإسبانية، الإيطالية، البرتغالية، الهولندية). معطل افتراضيًا.

تصدير / استيراد التفضيلات

في تبويب التفضيلات، يمكنك تصدير واستيراد تفضيلات وحدة التحكم (تخطيط الأعمدة، الترتيب، إعدادات المولد، اللغة، إعدادات الإضافة):

• تصدير — ينزِّل التفضيلات كملف .uvpass مشفَّر. الملف مشفَّر بمفتاح خزنتك ولا يمكن قراءته خارج حسابك.
• استيراد — يستعيد التفضيلات من ملف .uvpass سبق تصديره. تُقبل فقط ملفات .uvpass أصغر من 50 ك.ب. يستبدل التفضيلات الحالية.

الأسماء المستعارة للبريد

تتيح لك الأسماء المستعارة للبريد التسجيل في المواقع دون الكشف عن بريدك الحقيقي. بدلًا من إعطاء ahmed@gmail.com، تستخدم اسمًا مستعارًا فريدًا مثل shop_x7k@simplelogin.io يحوِّل الرسائل إلى صندوقك الحقيقي. إذا تعرض الاسم المستعار للسبام أو التسريب، فما عليك سوى تعطيله.

يتكامل UnveilPass مع خدمتين مجانيتين للأسماء المستعارة. يمكنك توصيل واحدة أو الاثنتين للحصول على ما يصل إلى 20 اسمًا مستعارًا مجانيًا (10 لكل خدمة):

إعداد SimpleLogin (10 أسماء مستعارة مجانية)

1. أنشئ حسابًا مجانيًا على simplelogin.io
2. انتقل إلى API Keys في لوحة SimpleLogin وأنشئ مفتاحًا جديدًا
3. في UnveilPass، انتقل إلى الإعدادات → التكوين → الأسماء المستعارة للبريد
4. الصق مفتاح API في حقل SimpleLogin واضغط حفظ

إعداد Addy.io (10 أسماء مستعارة مجانية إضافية)

1. أنشئ حسابًا مجانيًا على addy.io
2. انتقل إلى Settings → API وأنشئ Personal Access Token
3. في UnveilPass، الصق الرمز في حقل Addy.io واضغط حفظ

استخدام الأسماء المستعارة

بعد الاتصال، يظهر زر @ بجانب حقل «المستخدم» عند إنشاء أو تعديل إدخال خزنة. اضغط لرؤية قائمة منسدلة بخيارين:

• إنشاء اسم مستعار جديد — ينشئ اسمًا مستعارًا جديدًا عبر SimpleLogin (أو Addy.io احتياطيًا إذا امتلأت SimpleLogin). يُملأ تلقائيًا في حقل المستخدم.
• اختيار اسم مستعار موجود — يستخدم اسمًا مستعارًا أنشئ سابقًا. تعرض القائمة جميع الأسماء النشطة من الخدمتين.

يعرض العداد بجانب اسم كل خدمة (مثل «3 / 10») عدد الأسماء المستخدمة. اضغط على عرض لرؤية القائمة الكاملة مع الحالة (نشط أو معطل).

النطاقات المكافئة

تخبر النطاقات المكافئة الإضافة بأن مواقع عدة تشترك في بيانات الاعتماد نفسها. مثلًا، google.com وyoutube.com وgmail.com تستخدم جميعها حساب Google الخاص بك.

• النطاقات المكافئة العامة — قائمة مدمجة من 92 مجموعة مواقع مرتبطة (Google، Microsoft، Amazon، Facebook، إلخ). مفعلة افتراضيًا. أوقفها إن كانت لديك حسابات مختلفة على مواقع مرتبطة.
• النطاقات المكافئة المخصصة — أضف مجموعاتك الخاصة. مثلًا، إذا استخدمت شركتك company.com وcompany-sso.com لنفس تسجيل الدخول، أنشئ مجموعة مخصصة بكليهما. معطلة افتراضيًا — فعِّلها واضغط على + مجموعة جديدة للبدء.

إدارة الحساب (اضغط على بريدك في الشريط العلوي)

الضغط على عنوان بريدك في الشريط العلوي يفتح لوحة «الحساب» بأربعة تبويبات:

• كلمة المرور — غيِّر كلمة المرور الرئيسية. يُعاد تشفير مفتاح الخزنة بالكلمة الجديدة. ستحتاج إلى إعادة تسجيل الدخول على جميع الأجهزة.
• البريد الإلكتروني — غيِّر البريد المرتبط بالحساب. يُرسَل رمز تحقق إلى البريد الجديد.
• مفاتيح API — أنشئ مفاتيح API لـ CLI أو السكربتات أو تكاملات CI/CD. صيغة المفاتيح uvp_…. يُعرض كل مفتاح مرة واحدة فقط عند الإنشاء. الحد الأقصى 10 مفاتيح للحساب.
• حذف — يحذف الحساب وجميع البيانات نهائيًا (GDPR). اكتب DELETE للتأكيد. لا يمكن التراجع.

إعادة تعيين الحساب (نسيت كلمة المرور الرئيسية)

إن فقدت كلمة المرور الرئيسية، اضغط على «نسيت كلمة المرور الرئيسية؟» في صفحة تسجيل الدخول. ينتج عن ذلك:

1. إرسال رمز تحقق إلى بريدك.
2. عرض تحذير بأن جميع بياناتك ستُدمَّر نهائيًا.
3. طلب كتابة RESET للتأكيد.
4. السماح بإنشاء كلمة مرور رئيسية جديدة والبدء بخزنة فارغة.

سجل التدقيق

يوفر سجل التدقيق سردًا زمنيًا للإجراءات المهمة على حسابك ويساعدك على تتبع من فعل ماذا ومتى.

ما يُسجَّل

• تسجيلات الدخول: محاولات تسجيل الدخول الناجحة والفاشلة، مع الجهاز وعنوان IP.
• تغييرات الخزنة: إنشاء الإدخالات أو تحديثها أو حذفها.
• نشاط المشاركة: منح أو إلغاء الوصول إلى إدخال.
• إجراءات الفريق: دعوات الأعضاء، تغييرات الأدوار، تعديلات إدخالات الفريق.
• تغييرات الإعدادات: تغييرات كلمة المرور، تفعيل/تعطيل TOTP، تعديلات ثقة الأجهزة.

قراءة سجل التدقيق

يعرض كل سجل:

• الـإجراء المنفَّذ.
• التاريخ والوقت بتوقيت UTC، بصيغة YYYY/MM/DD HH:MM.
• تفاصيل إضافية حول الإجراء.

التكاملات وأدوات المطورين

يتكامل UnveilPass مع أدواتك وتدفقات عملك الحالية. تحافظ جميع التكاملات على تشفير المعرفة الصفرية — تُشفَّر بيانات الاعتماد دومًا من جانب العميل.

إضافات المتصفح

متوفرة لـ Chrome وEdge وFirefox. ملء تلقائي ذكي، تسجيل دخول تلقائي، حفظ تلقائي، مولد كلمات مرور، حماية من التصيد، مانع إعلانات. ثبِّتها من متجر Chrome الإلكتروني أو Firefox Add-ons.

تطبيق سطح المكتب

تطبيق مستقل لـ Windows (.msi و.exe) وLinux (.deb و.AppImage). يشغّل وحدة تحكم UnveilPass في نافذة مخصصة مع أيقونة شريط المهام، وإدارة الروابط الخارجية، وإدارة نوافذ أصلية. تحميل تطبيق سطح المكتب.

تطبيق الهاتف (PWA)

وصول كامل إلى الخزنة على iOS وAndroid عبر Progressive Web App. تسجيل دخول بواسطة Face ID / Touch ID عبر WebAuthn passkey. الوصول إلى الخزنة والملاحظات والهويات وجهات الاتصال في أي مكان.

REST API

API كامل للخزنة والملاحظات وجهات الاتصال والمشاركات والفرق وSecureSend. مصادقة JWT عبر البريد/كلمة المرور أو مفاتيح API. لجميع نقاط النهاية والأمثلة، راجع توثيق API.

SDK Python

اطلب بيانات الاعتماد عبر Agent Gateway وأرسل ملفات مشفَّرة عبر SecureSend من سكربتات Python.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# جلب بيانات الاعتماد (ينتظر حتى موافقة المسؤول)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# إرسال ملف مشفَّر مع حماية PIN
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

SDK Node.js

نفس قدرات Python — Agent Gateway + SecureSend لـ Node.js وخطوط أنابيب CI/CD.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

مفاتيح API

أنشئ مفاتيح API من تبويب «مفاتيح API» في نافذة الحساب. استخدمها بدلًا من البريد/كلمة المرور للوصول البرمجي. يمكن إبطال كل مفتاح على حدة.

Agent Gateway

تتيح لوكلاء الذكاء الاصطناعي وخطوط CI/CD طلب بيانات اعتماد الخزنة بأمان مع موافقة بشرية. يرى المسؤول الطلب في وحدة التحكم ويوافق أو يرفض. تُسلَّم بيانات الاعتماد مشفَّرة مع TTL وتُستهلك بعد استخدام واحد. التفاصيل في توثيق API.

SDK Go

SDK Go يستخدم المكتبة القياسية فقط للوصول إلى الخزنة وتوليد كلمات المرور. go get github.com/unveilpass/unveilpass-go

CLI

الوصول إلى الخزنة من الطرفية. أنشئ كلمات مرور، احصل على بيانات الاعتماد، ابحث عن الإدخالات، وأرسل ملفات مشفَّرة من سطر الأوامر. unveilpass get github.com

بوت Slack

أنشئ كلمات مرور وادخل إلى بيانات الاعتماد في Slack عبر /unveilpass. الردود مؤقتة — ترى أنت وحدك.

إضافة VS Code

ادخل إلى الخزنة من الشريط الجانبي للمحرر. أنشئ كلمات مرور عند المؤشر، ابحث عن الإدخالات، وأرسل ملفات مشفَّرة بزر النقر الأيمن. ثبِّتها من سوق VS Code.

GitHub Action

احصل على بيانات اعتماد من الخزنة في تدفقات CI/CD. تُخفى الأسرار تلقائيًا في السجلات. uses: UnveilTech/get-secret@v1

حاوية init لـ Docker

حقن الأسرار في الحاويات عند الإقلاع. تكتب بيانات الاعتماد إلى وحدة تخزين مشتركة كملفات أو .env أو JSON. unveiltech/unveilpass-init

مولد .env

يحلّ بيانات اعتماد الخزنة في قوالب .env. يستبدل العناصر النائبة {{unveilpass:id:field}} بالأسرار الفعلية أثناء البناء.

Sign in with UnveilPass (OIDC)

استخدم UnveilPass كـموفّر هوية لتطبيقاتك. أضف زر «Sign in with UnveilPass» لمصادقة المستخدمين عبر OpenID Connect. تدفق Authorization Code قياسي مع PKCE (S256)، رموز ID موقَّعة بـ ES256. يُشارَك فقط البريد ومعرف المستخدم — لا تُكشف بيانات الخزنة أبدًا.

سجِّل تطبيقك في تبويب وحدة تحكم المسؤول → التطبيقات. يدير المستخدمون التطبيقات المعتمدة من تبويب نافذة الحساب → التطبيقات المتصلة.

أمثلة الكود ونقاط النهاية في دليل التكامل.

قريبًا

التكامل	الوصف
إضافة WordPress	سجِّل الدخول بـ UnveilPass على موقع WordPress الخاص بك
Zapier / Make	أتمت نقل الملفات المشفَّرة بناءً على الأحداث

بنية الأمان

يعتمد UnveilPass على نموذج أمان المعرفة الصفرية. إليك ما يعنيه ذلك ببساطة ولماذا هو مهم.

ما هي المعرفة الصفرية؟

المعرفة الصفرية تعني أن خادم UnveilPass لا يرى بياناتك بصيغة قابلة للقراءة أبدًا. يحدث جميع التشفير وفك التشفير في متصفحك (أو الإضافة)، على جهازك. يخزِّن الخادم فقط كتل بيانات مشفَّرة لا معنى لها دون كلمة المرور الرئيسية.

تخيلها كصندوق ودائع في بنك: يحفظ البنك صندوقك لكن مفتاحه عندك وحدك. لا يستطيع موظفو البنك رؤية محتوياته.

كيف تُحمى بياناتك

الخطوة 1: اشتقاق المفاتيح (Argon2id)

عند إدخال كلمة المرور الرئيسية، تُعالَج بدالة تسمى Argon2id. وهي خوارزمية بطيئة عمدًا ومُتطلِّبة للذاكرة، صُمِّمت لجعل هجمات القوة الغاشمة (ملايين المحاولات) باهظة التكلفة وبطيئة جدًا.

يولِّد Argon2id شيئين من كلمة المرور الرئيسية:

• مفتاح المصادقة الذي يثبت هويتك للخادم (لا تُرسَل كلمة المرور الفعلية أبدًا).
• Key Encryption Key (KEK) يفتح مفتاح الخزنة. لا يغادر KEK متصفحك مطلقًا.

الخطوة 2: تشفير الخزنة (AES-256-GCM)

تُشفَّر إدخالات الخزنة والملاحظات والهويات كل على حدة بـ AES-256-GCM، وهو المعيار الذهبي للتشفير الذي تستخدمه الحكومات والمؤسسات المالية حول العالم. الرقم «256» يعني أن طول المفتاح 256 بت، مما يجعل كسره بالقوة الغاشمة مستحيلًا فعليًا.

يُولَّد مفتاح الخزنة العشوائي عند إنشاء الحساب. هو ما يشفِّر بياناتك فعليًا. مفتاح الخزنة بدوره مشفَّر (مُغلَّف) بمفتاح KEK، فلا يمكن فتحه إلا بكلمة المرور الرئيسية.

الخطوة 3: المشاركة الآمنة (X25519)

عند مشاركة كلمة مرور، يستخدم UnveilPass تقنية تسمى تبادل مفاتيح X25519. تُنشأ سرية مشتركة بينك وبين المستقبِل دون أن يرسل أي منكما مفتاحه الخاص. يُشفَّر العنصر المشترك بهذه السرية، فلا يقرؤه سواكما.

لماذا هذا مهم

الملخص

التقنية	الوظيفة
Argon2id	تحوِّل كلمة المرور الرئيسية إلى مفاتيح تشفير. بطيئة عمدًا لمنع هجمات التخمين.
AES-256-GCM	تشفِّر جميع بيانات الخزنة. معيار تشفير بمستوى عسكري.
X25519 ECDH	تتيح المشاركة الآمنة بين المستخدمين دون كشف المفاتيح الخاصة.
المعرفة الصفرية	لا يرى الخادم كلمات المرور أو الملاحظات أو البيانات الشخصية بصيغة نصية.

وضع السفر

صُمِّم وضع السفر لحالتين: عبور الحدود حيث قد تفتش السلطات جهازك بعد فك قفله، وإعارة هاتفك أو حاسوبك المحمول لطرف ثالث. عند تفعيل وضع السفر، تبقى ظاهرة على جميع أجهزتك فقط العناصر التي وضعت عليها صراحةً علامة ظاهر أثناء السفر. كل ما تبقى يختفي ببساطة من حسابك — بما في ذلك من جانب الخادم — حتى تعطِّله مجدداً.

كيف يعمل

1. قبل سفرك، علِّم العناصر التي تريد إبقاءها ظاهرة: حرِّر كل عنصر من الخزنة أو ملاحظة أو هوية وفعِّل المفتاح البرتقالي ظاهر أثناء السفر في تبويب الخيارات.
2. افتح الإعدادات → الأمان → إدارة العناصر لتعليم عدة عناصر دفعة واحدة: شاشة واحدة بمربعات اختيار لكل عنصر من الخزنة وكل ملاحظة وكل هوية، مع بحث وأزرار «تحديد الكل» / «إلغاء التحديد».
3. عندما تكون جاهزاً (عادةً قبل المغادرة إلى المطار مباشرةً)، افتح الإعدادات → الأمان → وضع السفر وفعِّله. سيطلب UnveilPass كلمة المرور الرئيسية للتأكيد.
4. منذ تلك اللحظة، كل جهاز متصل بحسابك — وحدة التحكم على الويب، إضافة المتصفح، تطبيق PWA المحمول — لا يُظهر سوى العناصر التي علَّمتها كآمنة للسفر.
5. عند وصولك بأمان إلى وجهتك، افتح وضع السفر مجدداً وعطِّله (كلمة المرور الرئيسية مطلوبة). تظهر جميع عناصرك المخفية فوراً مرة أخرى على جميع الأجهزة.

أين يمكنك تبديل وضع السفر

• وحدة التحكم على الويب — الإعدادات → الأمان → بطاقة وضع السفر.
• تطبيق PWA المحمول — قائمة المزيد → وضع السفر، أو انقر على الشريط البرتقالي عندما يكون مفعَّلاً.
• نافذة إضافة المتصفح — شريط للقراءة فقط (يُظهر الحالة لكن لا يبدِّلها). انقر على الشريط لفتح وحدة التحكم على الويب في تبويب جديد.

مؤشرات بصرية عند تفعيل وضع السفر

• يُظهر شريط وحدة التحكم العلوي كبسولة برتقالية ✈ وضع السفر، قابلة للنقر للذهاب إلى الإعدادات.
• يُظهر تطبيق PWA المحمول شريطاً برتقالياً أسفل الرأس في كل صفحة.
• تُظهر نافذة إضافة المتصفح شريطاً برتقالياً فوق شريط التبويبات.
• يُخفى زر «إدارة العناصر» في الإعدادات عند تفعيل وضع السفر — يجب تعطيله أولاً لتغيير العناصر الآمنة. هذا متعمَّد: تستعد قبل السفر، لا عند نقطة التفتيش.

ما يُصفَّى وما لا يُصفَّى

• المُصفَّى: عناصر خزنتك الشخصية وملاحظاتك الآمنة وهوياتك — كل ما علَّمته صراحةً بأنه غير آمن للسفر.
• غير المُصفَّى: عناصر الفريق المشتركة (قد يحتاجها حاسوب العمل عند الحدود بصورة مشروعة)، العناصر التي شاركها معك مستخدمون آخرون، مشاركاتك أنت إلى آخرين (يحتفظ المستلمون بوصولهم).

نموذج الأمان وحدوده

يحمي وضع السفر من فك قفل قسري عند نقطة تفتيش — الجهاز ببساطة لم يعد يحوي البيانات المخفية. لا يحمي من:

• أمر قضائي يُسلَّم إلى UnveilPass مباشرةً — مع ذلك، فإن بنيتنا القائمة على «صفر معرفة» تعني أننا لا نستطيع فك تشفير بياناتك حتى لو أُجبرنا على ذلك.
• تعطيل قسري — إذا أجبرك مهاجم على إدخال كلمة المرور الرئيسية تحديداً لتعطيل وضع السفر، ستظهر العناصر المخفية مجدداً. كلمة المرور الرئيسية هي الحاجز الوحيد على هذا المسار. هذا هو نفس افتراض الثقة لأي عملية فك قفل أخرى.