UPD: Наше сотрудничество с Giza Device LTD приостановлено.
UPD2: Подробности истории в пересказе CNBC (англ.) www.cnbc.com/2018/03/09/cryptocurrency-scammers-of-giza-make-off-with-2-million-after-ico.html
Если коротко — мы расторгли договор с Giza Device LTD когда не получили оплаты за первый этап работы. К этому моменту у нас накопилось немало вопросов к её основателю, Марко Файку, отвечать на которые он не торопился. Последней каплей стал отказ раскрыть конечных бенефициаров Гизы, что требовалось для получения документации на защищённые микросхемы.
Будьте осторожны, проверяйте своих потенциальных заказчиков.
исходный текст статьи
Защита данных – это всегда компромисс безопасности и удобства. «Если один человек построил – другой завсегда разобрать может».
Можно записать пароль от банковского счёта в маленький чёрный блокнотик, положить в сундук и зарыть его на лысой горе в полночь. Можно арендовать для хранения своих биткоинов подземный военный бункер в Швейцарских Альпах — относительно безопасно, но не слишком удобно для ежедневного пользования.
Можно (и нужно) использовать шифрование и программные инструменты, но полностью доверять им не стоит: данные могут быть украдены троянской программой при помощи какого-нибудь нового хитроумного трюка с предсказанием ветвлений.
Разумное сочетание надёжности и дружелюбности к пользователю, на наш взгляд, присуще микроконтроллерным устройствам — аппаратным кошелькам, менеджерам паролей и шифрованным дискам. Ограниченная доступность средствами ОС, отсутствие прямого подключение к интернету, аппаратная реализация криптографии и сложность внедрения зловредного кода делают такие устройства весьма стойкими к большинству атак.
Имеющиеся на рынке массовые продукты (1 ,2, 3, 4, 5, 6, ...) обладают рядом недостатков и не могут в полной мере обеспечить растущие потребности. Среди потенциальных проблем отдельных устройств можно выделить:
— отсутствие универсальности, необходимость иметь разные устройства для работы с паролями, криптовалютами и файлами
— «зоопарк» приложений, отдельный софт для каждого устройства и даже для каждой функции
— неудобный интерфейс, маленький экран, сложность ввода паролей и кодовых фраз
— частичная аппаратная реализация, работа с онлайн-сервисами, которые могут быть скомпрометированы («не бывает облаков, бывают чужие компьютеры»)
— использование незащищённых микроконтроллеров общего назначения
— невысокое качество материалов
— сохранение работоспособности и всех данных после вскрытия корпуса
— необходимость в USB-кабеле для работы
В этом году Третий пин в качестве инженерного подразделения присоединяется к Гиза Девайс — международной команде, проводящей ICO для разработки и выпуска устройства Гиза.
Гиза — это менеджер паролей, аппаратный крипто-кошелек и шифрованное файловое хранилище в одном компактном устройстве. Структурная схема выглядит вот так:
Гиза имеет OLED-дисплей увеличенного размера, и джойстик с виброоткликом. Работа с внешними устройствами происходит через USB и Bluetooth, со сквозным шифрованием всех данных и аппаратным подтверждением действий. Хранение приватных ключей, паролей, шифрование файлов и подпись транзакций для каждой из поддерживаемых криптовалют — также полностью аппаратные.
В части работы с паролями Гиза является преемницей Пастильды, за исключением криптографических операций, которые вынесены на отдельный специализированный микроконтроллер, с высоким уровнем безопасности. Гиза имеет 16Gb флеш-памяти, для безопасного хранения не только паролей, но и любых других важных данных: файлов, документов, сертификатов и прочего.
Шифрование и дешифрование файловой системы происходит «на лету», без необходимости установки на компьютер дополнительного программного обеспечения. Гиза поддерживает FIDO U2F и может служить токеном для подтверждения доступа в другие системы, благодаря открытому API. Проект предусматривает единое внешнее приложение для работы с девайсом, которое будет доступно для iOS, Android и Chrome.
Корпус Гизы выполнен из алюминия и закалённого стекла, его конструкция не предполагает разборки. Специальная подсистема, включающая датчик освещённости, газового состава атмосферы и ещё кое-какие секреты, отвечает за контроль целостности корпуса. Благодаря встроенному аккумулятору Гиза успеет стереть все данные в случае проникновения или критического уровня разряда батареи. Эта опция может быть отключена пользователем при активации устройства.
Кроме того, пользователь может настроить автоматическое стирание данных при превышении попыток ввода пин-кода или при вводе особого, «аварийного» пин-кода. Гиза поддерживает восстановление данных в случае утери, с использованием протокола BIP39. Для удобства ввода seed-фразы к USB-разъёму подключается любая HID-клавиатура.
Мы понимаем, что абсолютная защищённость недостижима, даже гораздо более изощрёнными методами. Гиза сама по себе не гарантирует 100% безопасности, однако в сочетании с общими правилами информационной гигиены она сможет серьёзно усложнить задачу мошенникам, покушающимся на ваши данные.
Подробнее об отдельных частях устройства и о ходе разработки мы расскажем в следующих публикациях. Задавайте вопросы, делитесь вашим опытом и мнениями в комментариях. Лучший способ поддержать проект —купить токены присоединиться к нашей команде. Пишите в личку или на info@thirdpin.ru с темой «Работа в проекте GIZA», в письме расскажите о вашем опыте.
Можно записать пароль от банковского счёта в маленький чёрный блокнотик, положить в сундук и зарыть его на лысой горе в полночь. Можно арендовать для хранения своих биткоинов подземный военный бункер в Швейцарских Альпах — относительно безопасно, но не слишком удобно для ежедневного пользования.
Можно (и нужно) использовать шифрование и программные инструменты, но полностью доверять им не стоит: данные могут быть украдены троянской программой при помощи какого-нибудь нового хитроумного трюка с предсказанием ветвлений.
Разумное сочетание надёжности и дружелюбности к пользователю, на наш взгляд, присуще микроконтроллерным устройствам — аппаратным кошелькам, менеджерам паролей и шифрованным дискам. Ограниченная доступность средствами ОС, отсутствие прямого подключение к интернету, аппаратная реализация криптографии и сложность внедрения зловредного кода делают такие устройства весьма стойкими к большинству атак.
Имеющиеся на рынке массовые продукты (1 ,2, 3, 4, 5, 6, ...) обладают рядом недостатков и не могут в полной мере обеспечить растущие потребности. Среди потенциальных проблем отдельных устройств можно выделить:
— отсутствие универсальности, необходимость иметь разные устройства для работы с паролями, криптовалютами и файлами
— «зоопарк» приложений, отдельный софт для каждого устройства и даже для каждой функции
— неудобный интерфейс, маленький экран, сложность ввода паролей и кодовых фраз
— частичная аппаратная реализация, работа с онлайн-сервисами, которые могут быть скомпрометированы («не бывает облаков, бывают чужие компьютеры»)
— использование незащищённых микроконтроллеров общего назначения
— невысокое качество материалов
— сохранение работоспособности и всех данных после вскрытия корпуса
— необходимость в USB-кабеле для работы
В этом году Третий пин в качестве инженерного подразделения присоединяется к Гиза Девайс — международной команде, проводящей ICO для разработки и выпуска устройства Гиза.
Гиза — это менеджер паролей, аппаратный крипто-кошелек и шифрованное файловое хранилище в одном компактном устройстве. Структурная схема выглядит вот так:
Гиза имеет OLED-дисплей увеличенного размера, и джойстик с виброоткликом. Работа с внешними устройствами происходит через USB и Bluetooth, со сквозным шифрованием всех данных и аппаратным подтверждением действий. Хранение приватных ключей, паролей, шифрование файлов и подпись транзакций для каждой из поддерживаемых криптовалют — также полностью аппаратные.
В части работы с паролями Гиза является преемницей Пастильды, за исключением криптографических операций, которые вынесены на отдельный специализированный микроконтроллер, с высоким уровнем безопасности. Гиза имеет 16Gb флеш-памяти, для безопасного хранения не только паролей, но и любых других важных данных: файлов, документов, сертификатов и прочего.
Шифрование и дешифрование файловой системы происходит «на лету», без необходимости установки на компьютер дополнительного программного обеспечения. Гиза поддерживает FIDO U2F и может служить токеном для подтверждения доступа в другие системы, благодаря открытому API. Проект предусматривает единое внешнее приложение для работы с девайсом, которое будет доступно для iOS, Android и Chrome.
Корпус Гизы выполнен из алюминия и закалённого стекла, его конструкция не предполагает разборки. Специальная подсистема, включающая датчик освещённости, газового состава атмосферы и ещё кое-какие секреты, отвечает за контроль целостности корпуса. Благодаря встроенному аккумулятору Гиза успеет стереть все данные в случае проникновения или критического уровня разряда батареи. Эта опция может быть отключена пользователем при активации устройства.
Кроме того, пользователь может настроить автоматическое стирание данных при превышении попыток ввода пин-кода или при вводе особого, «аварийного» пин-кода. Гиза поддерживает восстановление данных в случае утери, с использованием протокола BIP39. Для удобства ввода seed-фразы к USB-разъёму подключается любая HID-клавиатура.
Мы понимаем, что абсолютная защищённость недостижима, даже гораздо более изощрёнными методами. Гиза сама по себе не гарантирует 100% безопасности, однако в сочетании с общими правилами информационной гигиены она сможет серьёзно усложнить задачу мошенникам, покушающимся на ваши данные.
Подробнее об отдельных частях устройства и о ходе разработки мы расскажем в следующих публикациях. Задавайте вопросы, делитесь вашим опытом и мнениями в комментариях. Лучший способ поддержать проект —
Берегите себя, используйте сложные пароли.