Это крипта. Хочется почту, вконтактик, и т.п. Можно, конечно, заморочиться и костыли накодить, если у трезора открыт апи внутренний.
Еще момент по передаче ключа… я бы авторизацию сделал по одноразовой сессии асиметричного шифрования. Сервис подписывает пабликом id сессии, запись поступает в токен, тот подписывает ответ приватником. MITM в таком варианте не страшен вообще. Пусть хоть злоумышленник root имеет на компе.
Токен сам источник риска — потому что является электронным устройством со всеми вытекающими. По мне такая схема лучше:
Все ключи делятся на свои подзадачи. И один мастерключ, единственная задача которого менять другие ключи в случае необходимости. Далее ключи авторизации и других подзадач записываются на U2F.
— U2F токен основной.
— ламинированный листок бумаги в сейфе с приватным 64 символьным мастер-ключом.
К сожалению распространенных стандартов на такую схему нет. Только самодельные решения.
«Ну и наличие ЕГАИС не мешает тому, что лес в Сибири продолжают незаконно вырубать гектарами.»
Это уже вопрос политической воли. Рано или поздно государства либо искоренят подобные ослабляющие факторы, либо проиграют государствам/корпорациям, которые смогли. А доступность и распространенность технологии будет оказывать постоянное наращиваемое давление на тех, кто хочет по старинке. Это слегка оптимистичный взгляд, может и чрезмерно.
После того как украдено что-то, нужно куда-то сбыть. При оптовой покупке если получил зерно с непонятной маркировкой, то «здравствуйте». Продал готовых булочек (предположительно из левого сырья) на определенное кол-во зерна (муки) и не смог отчитаться по его маркировке — «и снова здравствуйте». Все автоматизированно.
Это на самом деле крайне эффективный метод полностью исключить коррупцию подобного рода. Если на каждом этапе движения сырья требовать с каждого агента отчетность по блокчеину. Потери за счет недобросовестного работника, который может «для себя» кусочек откусить решаются простыми камерами и т.п. да и вряд ли являются серьезными на общем фоне.
Ну, можно еще по всей площади жилья камеры расставить, чтобы они следили за курьером. Но тогда еще в туалет придется ставить, а то мало ли? Но в этом ничего страшного — дипленинг определит когда хозяин вошел в туалет и заблюрит запись или опционально вообще выключит ее на премиум тарифе.
На форексе искали? Там гэпы и «сопли» должны быть чуть более сглаженны. Вообще, все эти «сопли» — это манипуляции маркетмейкеров, которые имеют инфу о стоп-лосах клиентов и именно туда и двигают цену. Для оптимального поиска того, что вы ищите, нужны другие наборы данных — те что есть у брокеров, желательно у всех сразу. Там все будет гораздо проще в плане статистики и поиска коинтеграций. Но по понятным причинам эти данные никто не даст.
Идентификаторы пользователя или логи не записываются
А это законно в США? Там вроде был закон принят о запрете сообщать пользователю облачных сервисов, что его данные используются спецслужбами. Но не в курсе точно, как там с прецедентами.
То, что я говорю никак не зависит от исходников клиента. Вы не сможете проверить визуализацию без личной встречи. Если она невозможна? Вы отправите фотку ключа по телеграмму на проверку своему визави? Ева подменит ее)
Мы хотим освободить вас от вас, чтобы вам было проще жить с самим собой)
Еще момент по передаче ключа… я бы авторизацию сделал по одноразовой сессии асиметричного шифрования. Сервис подписывает пабликом id сессии, запись поступает в токен, тот подписывает ответ приватником. MITM в таком варианте не страшен вообще. Пусть хоть злоумышленник root имеет на компе.
UPD
Вижу u2f туда завезли.
Все ключи делятся на свои подзадачи. И один мастерключ, единственная задача которого менять другие ключи в случае необходимости. Далее ключи авторизации и других подзадач записываются на U2F.
— U2F токен основной.
— ламинированный листок бумаги в сейфе с приватным 64 символьным мастер-ключом.
К сожалению распространенных стандартов на такую схему нет. Только самодельные решения.
Это уже вопрос политической воли. Рано или поздно государства либо искоренят подобные ослабляющие факторы, либо проиграют государствам/корпорациям, которые смогли. А доступность и распространенность технологии будет оказывать постоянное наращиваемое давление на тех, кто хочет по старинке. Это слегка оптимистичный взгляд, может и чрезмерно.
Это на самом деле крайне эффективный метод полностью исключить коррупцию подобного рода. Если на каждом этапе движения сырья требовать с каждого агента отчетность по блокчеину. Потери за счет недобросовестного работника, который может «для себя» кусочек откусить решаются простыми камерами и т.п. да и вряд ли являются серьезными на общем фоне.
Ну еще можно в дом/офис установить полную телеметрию во всех помещениях, пожалуй, кроме туалета. Тогда биометрию сложней будет «взломать».
А это законно в США? Там вроде был закон принят о запрете сообщать пользователю облачных сервисов, что его данные используются спецслужбами. Но не в курсе точно, как там с прецедентами.