Комментарии 168
Какие гарантии того, что сервис вообще проработает какое-то продолжительное время? Достаточное для того, чтобы выполнить своё предназначение.
А как же bus factor?
А если его придется выключить, потому что вы за него не заплатили? Есть запасной сервис, который отправит вам письмо и если вы не отреагируете, вышлет доступы к проекту?
Есть у гугла сервис «на всякий случай», но тоже доверия ему не особо.
Я бы хотел иметь нечто подобное у себя на машине, доверять такую информацию сторонним сервисам — нет, спасибо.
А зачем сервис нужен, если всю информацию можно на флешке и сохранить? Любой интернет ресурс, особенно коммерческий с большой вероятностью когда-то перестанет существовать, риски потери информации тоже существуют.
Если флеш-память деградирует из-за отсутствия питания пока её не нашли — накопитель станет бесполезным бесполезной. В том числе и пароли для доступа к сервису не получится сохранить в таком случае.
Разумнее на dvd/blu-ray хранить, у них сроки жизни более приемлемые.
Не нужно автоматизировать и диджитализировать то, что в автоматизации не нуждается.
Это конечно делалось ради стеба, но тоже имеет место быть:
https://github.com/AdmAlexus/paperbackuper
Нотариусы плачут от несправедливости.
В теории все прекрасно. Но почитайте судебные дела — ужастнетесь. Нотариус в России не обязан разыскивать наследников адрес который им не известен.Да даже известен -наказания нет… Сужу по себе- бабушка прописала в квартиру меня (квартира умершего сына, мне дядька)-обещала что сделает завещание… то до се умерла.Отец (родители в разводе) страдал алкоголизмом, нашел сожительницу-принелся все имущество проматывать.Дошли и до дятькиной квартиры спустя 2 года после смерти бабушки-не вступая в наследство, дарит сожительнице, та продает, покупатели выселяют меня по суду.
Дело оформляли по разным причинам 3 нотариуса, когда был суд на выселение всплыло у одного нотариуса запрос на завещание бабушки (нотариус уходила в отпуск передало дело другому нотариусу).Вызванные по суду последний из нотариусов «посоветовал подтереться завещанием»,3 года прошло, отец основной наследник по закону.А на вопрос я же обращался к нотариусу- они тогда завещания не нашли ( а его у меня на руках не было):«Это ваши проблемы, обращались бы с письменным запросом на розыск завещания к Областному нотариусу, мы разыскивать завещания у не известного нотариуса не обязаны».Суд меня выселил по статье бывший член собственника, прокурор не возражала.В общем дошли до надзора, суд сказал что в моем случае нотариусы не правы-есть фактическое принятие наследства, сделки признаны были недествительными. Но не кто из нотариусов ответственности не понес, даже за халатность, вот так то.
Кто сталкивался с нотариусами, начинают любить гаишников…
Это точно.Самое грустное-если человек сам продал единственное жилье, из-за алкоголизма стал инвалидом (очень село зрение), закон этого человека защищает.По суду была истребована назначенным адвокатам обязательная доля ???! А не достойным наследником признать-что вы, человек мог не знать про завещание.(хотя пот делана справка с бухгалтерии для суда по востановлению срока для принятия наследства, как и справка с паспортного стола что в квартире не кто не прописан, из-за этого меня на этот суд 3-м лицом не вызывали)
В общем доля осталось не оформленная, только решение суда.Отец умер.
Так Ставропольские нотариусы- 2 года мозги сношали, пока не сделали отказ.Я этим нехорошим людям 6 кг всяких справок спецпочтой отправил, считай только на почту зарплату угробил. Осталась повисшая дача (в теории можно по 234 статью применить) -прикол в том что они говорят что отец не наследовал эту дачу-я описательную часть решения суда привел->принял часть наследства-принял все наследство где бы оно не находилось и в чем бы не выражалось.Натариусы->В решении суда насчет дачи не чего не сказано, факта принятие дачи в наследство мы не видим.Хорошо а оформить долю в квартире… у вас пропущен срок ???? Какой в попе срок, я в этой квартире живу, меня не кто не извещал о смерти, долги я оплатил в течении 9-11 месяцев после смерти. (сейчас разрешили до истечения 1 года при наличии оправдательных документов нотариусам самим продливать срок принятие наследства если другие наследники согласны или есть доказательство фактического принятия наследства).Жду теперь суда, с этим короновирусом не знаю когда состоится.
Хотя, строго говоря, речь идет не о кладе на десятки лет. Информация должна храниться без присмотра пару месяцев. Предполагается, что все остальное время ДО хозяин контролирует состояние носителей, что-то добавляет, меняет.
Почему именно струйным?
Лазерник припекает полимерный порошок к бумаге. Всё, вроде бы ничего, но несколько раз встречал ситуацию, когда тонер «осыпался» с листа в некоторых местах. Чаще всего такое встречалось, когда лист был плотно прижат к пластиковой поверхности папки — буквы за несколько лет просто прилипли.
Матричник (в целом ударная технология печати) в плане долговечности оттисков лучшее решение для компьютерной печати, и единственная, чья долговечность проверена на практике по технологической аналогии с пишущими машинками с более чем вековой практикой применения.
Например, в архивное хранение только матричные распечатки.
Краситель может полностью обесцветится, но деформация носителя никуда не денется.
Тогда буквы не осыпаются и не прилипают.
Да, вынесено из своего опыта, сейчас только так храню реально важные документы.
Кем предполагается? Зачем мне что-то добавлять или менять в пароле от биткоин-кошелька?
Мне кажется вполне разумным вариант, когда активы множатся, причем самые разные в самых разных местах. И все их добавлять к уже имеющимся.
вдруг Вы умрёте именно от сердечного приступа
Если я буду постоянно контролировать состояние носителей, это как-то поможет? Продлит жизнь?
Раз в два месяца менять приватный ключ (именно он в случае чего нужен родственникам для доступа к средствам)? Более странной идеи в жизни не слышал.
С прочими приватными ключами (TLS для HTTPS, SSH, GPG), например, это вполне распространённая практика — в соответствующих контейнерах даже присутствует поле для хранения срока годности ключа.
Я, конечно, не злоумышленник, но совершенно не верю в вашу гипотезу, будто он, украв мой ключ, не будет красть мои монеты пару месяцев. Зачем ему столько ждать?
В сотню раз выгоднее не дать возможность украсть ключ, то есть вообще не держать ключ в доступном месте. Т.е. разделение на холодное и горячее хранилища. Так делают все биржи — никто из них не перемещает все деньги на другой кошелек раз в пару месяцев в наивной надежде, что злоумышленник будет ждать, "пока там будет побольше монет".
Конечно же выгоднее не давать возможности украсть ключ, но стопроцентной защиты не существует. Например, очень сложно защитить систему от её администратора. Так почему бы не сделать жизнь злоумышленника сложнее? Люди же пароли периодически меняют (и это порой даже требуется явным образом парольным политиками). Чем замена ключа принципиально отличается от замены пароля, что его вдруг не нужно менять? Чем приватный ключ от криптовалютного кошелька принципиально отличается от, например, GPG-ключа, у которого ограничен срок действия?
все биржи достаточно быстро ротируют горячие кошельки
Потому что это оперативные средства. Холодный кошелек ротировать по календарю нет пользы.
Так почему бы не сделать жизнь злоумышленника сложнее?
Это хорошее желание. Но если вы меняете приватный ключ раз в два месяца в надежде, что жизнь злоумышленника станет сложнее, потому что он не украдёт деньги сразу, а подождёт, пока вы смените ключ — вы занимаетесь самообманом.
это порой даже требуется явным образом парольным политиками
Это работает только от долгосрочных корпоративных воров. Которые регулярно заходят и воруют текущие финансовые данные (а не деньги). Последнее время чаще считается, что смена паролей не приносит пользы и требовать этого корпоративными политиками от обычных сотрудников нет смысла.
Чем приватный ключ от криптовалютного кошелька принципиально отличается от, например, GPG-ключа
- Ненаблюдаемостью атаки. Если у вас украли биткоины, вы это заметите. Если прочитали переписку — далеко не факт.
- Возможностью повторного использования. После первого использования приватного ключа он злоумышленнику уже нафиг не нужен. А продолжать воровать переписку есть смысл.
В целом вы и сами понимаете, что польза от смены пароля может быть только тогда, когда пароль уже украден — что бы злоумышленник не смог им продолжать пользоваться. Только в случае биткоинов вы делаете крайне наивное предположение, будто злоумышленник надолго отложит первое использование вашего ключа.
Если у меня на кошельке (почти) нет монет, но по истории хорошо видно, что я получаю какие-то периодические выплаты (зарплату), то злоумышленнику будет очень выгодно подождать.
А ещё злоумышленник, похитивший мой приватный ключ и злоумышленник, создающий с его помощью транзакцию от моего имени могут быть двумя разными людьми. Примерно то же самое происходит с воровством данных пластиковых карт — одни злоумышленники хорошо умеют воровать данные, а другие конвертировать их в неотслеживаемую прибыль. Хотя им и так понятно, что как только у меня украдут деньги с карты, я тут же побегу в банк и заменю все свои карты, и второй возможности использовать данные карты у них уже не будет.
Вы перепутали "заметить кражу ключа" и "кражу биткоинов". Тем не менее, есть у вас действительно такой необычный кейс, что вам переводят зарплату на ваш холодный кошелек, а вы их не тратите (т.е. копится), а злоумышленник имеет надежду, что вы и дальше будете их копить, в этом случае смена кошелька по календарю вам может помочь.
Вот только сам по себе перевод крупных сумм на компе с интернетом — это некоторый риск (надёжнее когда он без интернета, не временно, а совсем). Так что дважды подумайте — у вас на самом деле такой кейс? У меня — нет.
могут быть двумя разными людьми
Конечно могут. Считаете, что в случае биткоинов реально пройдет месяц или два от кражи ключа до кражи монет? Ваше право.
— умер
— лег в больницу
— ушел в загул
— в командировке на Таймыре
— отдыхаю на необитаемом острове
— отдыхаю на нарах
— отдыхаю в СИЗО
Прошу голосовать…
если и этого мало — может вам и не нужен подобный сервис? :)
если и этого мало — может вам и не нужен подобный сервис? :)говорит о ненужности сервиса никому у нас.
до 365
Как насчет ссылки в армию?
могу расширить диапазон, если действительно актуально :)
неужели не получится в армии проверить почту?
Гуглить: «Руслан Шаведдинов». Понимаю, что случай уникальный из-за личности и биографии человека, но призвать и сослать могут куда угодно.
а как быть со спамом?
пришло ваше письмо (ну ок, будет не прототип на http, а сервис отправки за дэньги) и попало в спам.
ну я настолько жив и бодр, что тупо забыл, что часы тикают.
прихожу домой, а там жена в ванне с моими биткоинами, шампанским и постановлением на выселение :)
Если оно попадёт в спам — сразу же настрой почтовый сервис, укажи что «это не спам»
Так то так…
Но у меня порой даже почта с гугла от контактов попадет в спам.
Тут получается, что ты этого счетчика должен бояться и ждать больше чем самой смерти. Но это уже лирика.
Я вот думаю скорее о нескольких каналах подтверждения. Почта/смс/телега например и человек тыкает в первый, от куда пришло. Вот к чему я.
Не только потому, что на Таймыре красиво и очень интересно (бывал), но, просто, остальное жестковато…
Если есть возможность захостить дома хоть что-то, то лучше было бы иметь на домашнем сервере некий watchdog, который пинать раз в какое-то время. Если не пнул — по заранее подготовленному списку email-адресов рассылается письмо вида "если вы это читаете, то я, видимо, таки всё", где расписано, кому где что брать.
Это если охота "автоматизировать то, что в автоматизации не нуждается". А так — 100500-значный пароль создать, им "запечатать" любой password manager по выбору, потом этот пароль распечатать на листе бумаги, вложить в конверт и отнести нотариусу с велением выдать родне после смерти.
2) Хранение ключа фактически в открытом виде (конверт в деле нотариуса) в той же юрисдикции, где находятся вероятные интересанты (я про родину в отдельных кейсах) — так себе идея.
1) не знаю, но, IMHO, строка "гражданке Х оставляю вот этот конверт" вполне подойдёт.
2) Это от юрисдикции зависит. В РФ, если что, много других способов получить интересующую информацию, помимо нормальной расшифровки паролем. К тому же даже в Европе не у многих есть возможность хранить ключ в другой юрисдикции, нежели та, где находятся вероятные интересанты.
Во всех ситуациях, кроме "умер" и "лёг в больницу" есть некий период, когда человек ещё дома, но уже известно, что скоро он надолго покинет дом. Так что можно поручить пинать watchdog доверенному лицу (не оглашая подробностей). С СИЗО ещё могут быть нюансы, но то такое.
А вообще — если есть сомнения в жизнеспособности такого решения, то, может, оно Вам и не нужно, а нужно что-то другое.
Отсутствие https, нестандартный порт и дизайн из девяностых — сразу три жирных минуса к доверию сервису.
Ну и да, такой подход плохо сочетается с возможным попаданием в больницу/армию/тюрьму, да и просто с пребыванием в локации с плохим интернетом
дизайн из девяностыхЯ бы это назвал плюсом, особенно по сравнению с невозможностью работы без JS.
Кстати, на то и расчёт, что после появления данного прототипа, «такой сервис может запустить солидная международная организация с безупречной репутацией».
Но с ними есть проблемка — забудешь передвинуть дату и пароли уйдут адресатам.
В предлагаемом сервисе нет такого страха — родственники не нажмут кнопку «показать пароли» пока не найдут посмертного конверта с флешкой. Вероятность этого события весьма низка, плюс вы защищены тем, что увидите в почте сообщение от сервиса и нажмёте «отменить запрос».
Тут не могу не согласится с мнением, что есть же юридические услуги на этот счет (завещание и все такое), которые конечно могут немного разнится в рамках локального законодательства. Там то все более менее защищено справками и свидетельствами о смерти — которые почти со 100% вероятностью гарантируют именно ваше все, а не больничку/сизо/без связи.
Только ты знаешь, кому ты сообщил, они не знают, у кого вторая половина. Но каждый знает, что в час Х появится еще кто-то, у кого есть вторая часть. Каждому искать-перебирать всех твоих знакомых и интересоваться: не у тебя ли пароль? — неэтично, скорее всего так делать ни один из носителей ключа не будет, а если будет, то тот, у кого он спрашивает, может вам об этом сообщить. Если что нехорошее с носителем произойдет — можно передать половину пароля другому человеку. Для надежности можно копии половинок паролей передать «дублерам».
Это все красиво в теории, но на практике упирается в то, что надо просить об очень деликатном деле живых людей, причем близких тебе людей. А это тяжело и вызовет массу вопросов.
Поэтому да, такой сервис, который не требует участия других людей, будет востребован. Но в надежной системе, которой доверяешь. Думаю, первым он должен появится в фейсбуке, а потом и другие соцсети подтянутся. Пользователи соцсетей, как это не удивительно, тоже люди) И вот когда большая масса перейдет в категорию 50+, появится массовый запрос на такие услуги, который соцсеть с удовольствием удовлетворит.
Как вариант, не исключаю что государство что-то подобное реализует в Госуслугах. Как бы их не ругали, цифровые Госуслуги быстро развиваются. Будет запрос или какой-то громкий прецедент — могут и сделать. Конечно, саму важную информацию на госсерверах хранить не обязательно, но пароль от того хранилища, где она содержится и о котором знает, например, только супруга — вполне. Госуслуги — дарю идею!
Упакуйте всё в архив и храните архив дома, а пароль от архива скормите сервису.
(Я, лично, так и сделал)
Nmap scan report for savepass.ru (193.124.59.178)
Host is up (0.018s latency).
rDNS record for 193.124.59.178: unspecified.mtw.ru
Not shown: 992 filtered ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
445/tcp open microsoft-ds
3389/tcp open ms-wbt-server
8080/tcp open http-proxy
8081/tcp open blackice-icecap
49155/tcp open unknown
49156/tcp open unknown
Запуск nmap без ключей дает вышеуказанное.
На 3389 реально живет rdp.
Certificate details for savepass.ru:3389 (RDP-Server):
Common Name: djsensmailru-u236830
Subject: CN = djsensmailru-u236830
Issuer: CN = djsensmailru-u236830
Ну такой себе сервис даже для прототипа. Тут предполагается хранить очень чувствительную информацию и даже в годы буйной молодости люди смотрят что отдают на сторону а тут по сути предлагают слить всю жизнь.
1) Если я нечаянно поставил, скажем, 365 дней ожидания, сервис не даёт мне уменьшить это значение. Понятно, зачем это сделано. Но нет никакого механизма авторизованного возврата к меньшему значению.
2) Запрет запрашивать пароли чаще 1 раза в день.
Если кто-то имеет пароль (предположим, нечистый на руку нотариус), но не располагает самим секретным архивом, он может подгадить наследникам тремя способами:
а) передвинуть счетчик с 10 дней до года. И пусть чахнут над флешкой с какими-то важными данными, которые за это время могут «прокиснуть», а кто-то другой поимеет гешефт и отблагодарит нотариуса.
б) запрашивать пароли каждый день, опережая наследников.
Подозреваю, что следующий запрос пароля ещё отодвинет счетчик, то есть нотариусу достаточно передвинуть счетчик на 365 дней и раз в несколько месяцев запрашивать пароль снова. Так?
"потребность в сервисах и способах, позволяющих передавать пароли, секреты и инструкции в случае смерти"
Кому и зачем нужно передавать свои пароли?!
А я всегда думал, что пароли существуют, чтобы никто кроме тебя не мог получить доступ к какой-либо информации.
У Dashlane (менеджера паролей) есть такая функциональность — еще один приватный ключ регистрируется, файл с паролями отдается, если ты не заходил фиксированное время (3-6-12 месяцев)
Никакой сервис не заменит завещаний, нотариусов, опекунов и прочей юридической мути, которая, тем не менее, признается официально и имеет полную юридическую силу.
Помимо прозвучавших выше возражений (неизвестный сайт/нет доверия, малый цикл жизни любого онлайн-проекта, даже у больших компаний, требование частой смены паролей и т.п.), передача паролей «родственникам» будет тупо незаконной в очень многих странах. Если речь идет о бложиках(тм), то большинство из них либо давно имеют такую функцию, либо выдадут доступ наследнику по предъявлению свидетельства о смерти и вступившего в силу завещания. Однако счета в банках, правительственных учреждениях и пр. являются личными, и ими нельзя пользоваться только потому, что стал известен пароль!
Понятно, что за помощь в управлении банковским счетом заболевшей бабушки никто никого не будет ловить (принцип «неуловимого Джо» в действии). Но об умершем человеке следует немедленно сообщить, ликвидировать/перевести счет в соответствии с юридической процедурой, а тогда и старый пароль никому будет не нужен.
Другое дело — есть грань между имеющим ценность имуществом и личными файлами (например, мэйлами в случае с Гуглом), которые человек может не желать делать доступным после своей смерти для кого-либо еще. Тогда публичная и ценная информация будет передана наследнику, а личная — стерта. И пароль снова будет не нужен. ИМХО, решение проблемы разделения личной/ценной информации — гораздо более прикольная стартаповская идея :-). Там можно многое придумать.
А как чип будет передавать сигнал?
Отправился моряк в рейс — сигнала нет полгода. Это значит что он мёртв? А если судно таки затонуло, то сигнала о смерти тоже нет и не будет.
собственно тут и представленный сервис на этом основывается.
Вообще то моряки и полярники не сидят без связи. Сам факт, что с ними пропала связь является сигналом ЧП и включает определенные протоколы. Информация о верификации (жив/мёртв) весит немного и может быть передана по любым каналам
— бывают операции на сердце (и подключат на это время к аппаратуре искуственного кровообращения)
— бывают (пока в стадии испытаний) кардиопротезы разные которые заменяют сердца или часть
— бывает наконец пересадка сердца
Так что нужен датчик в мозг -:).
Вместо кликания ссылки "Я еще живой" более правильно было бы проверять факт смерти у государства, например, здесь https://notariat.ru/ru-ru/help/probate-cases/ (Естественно, надо оставить завещание, чтобы наследники зашевелились и открыли наследное дело). Но тогда вполне можно обойтись и обычным завещанием которое нотариус открывает после смерти.
В общем, проблема эта не техническая, как сказали выше, а юридическая, и инструменты для ее решения есть. Для бложиков, конечно, это подойдет, но что-то серьезное я бы доверять каким-то левым компаниям не стал.
Действительно жизнеспособность сервиса вызывает массу вопросов. Лет 10 назад был тренд с сервисами позволяющими отправлять себе письмо в будущее. Я отправил себе несколько писем с разных сервисов на период от +5 до +10 лет. Не пришло ни одно.
А вот блокчейн с разделенным ключем Шамира и каким нибудь оракулом подтверждающим смерть — выглядит устойчиво и лишено проблем централизации.
Пришёл сюда написать это слово из восьми букв. Увидел ваш комментарий.
Проблема в таком оракуле. Вместо твоей смерти тебя могут длительно подержать в подвале.
Мы как-то 4 года назад с мужиками за пивом уперлись в задачу, каким образом блокчейн без участия человека может опубликовать секрет через какое-то определенное время, но не раньше. Так и неасилили.
Есть родственники/доверенные лица которые разделяют ключ Шамира между собой, оракул входит в их число.
В случае компрометации оракула нужны все еще остальные части ключа.
Ну а если вас так долго держали в подвале что N доверенных людей сошлись на том что вы мертвы и пора вскрывать блокчейн-завещание, тут уже ничего не поделать. Но не думаю что это проблема сервиса.
Касательно вашей задачи если нет никаких доп условий то она вполне решаема обратным таймером и доверенным хранилищем ключей. Если человек перестал публично продлевать время действия таймера то секрет расшифровывается и публикуется. Чтоб не было компрометации опять же ключ можно разделить.
каким образом блокчейн без участия человека может опубликовать секрет через какое-то определенное время, но не раньше
Например так:
Нужен сторонний сервис, который будет уметь 2 вещи:
— генерировать каждую секунду с помощью ГПСЧ ключи и либо бросать их в /dev/null, либо продавать за небольшие деньги заинтересованным лицам
— такой же ГПСЧ2, но инициализированный состоянием ГПСЧ1 на 1 год назад, генерирует ключи и сразу публикует их в блокчейн.
Таким образом, полученный сейчас секретный ключ станет общеизвестным ровно через год.
Возможно, Госуслуги будут тут полезны — там тоже сводится информация о гражданине, но насчет регистрации факта смерти не уверен (интересно, есть ли смысл отражать факт смерти гражданина в сервисе, куда он может зайти только лично ) ).
Потому времени для предотвращения ложного срабатывания хватит.
Входные параметры для вычислений раздать минимум трем разным людям.
Зашифрованные пароли/явки сохранить в виде нескольких распечаток, хранящихся в разных местах (на случай пожара или стихийного бедствия)
разбить пароль от архива на две половинки — одну сообщить другуТогда уж нескольким друзьями.
посоветую всем кто успеет зарегистрироваться на прототипе
Сервис посмертной передачи паролей
всем кто успеетКак мрачно…
Сложности — это перебор.
Если всё так сложно, что надо шифровать и шифроваться — у вас должно хватить денег на юристов-нотариусов-душеприказчиков.
Но, у большинства секретные данные — это пароль от «танков».
На самом деле проблема серьезная. Наш знакомый погиб в автокатастрофе, а весь архив фоток его семьи был у него на маке и в шифрованных бэкапах и все, привет, с концами.
А вообще больше всего волнует банки типа тинькофф, как с них смогут получить деньги, допустим. И пароли везде это конечно ахтунг.
Все заберешь с собой ведь…
upd. уже был такой комментарий, извините.
Информация, которую нужно опубликовать, кладётся в зашифрованном виде в ipfs, а ethereum-контракт используется в качестве точки синзронизации publisher-узла, watcher-узлов и автора секрета, который владеет своим секретным ключом. Если поток подписей от автора прекратится, то watcher-узлы получат секрет.
Преимущество такого подхода в том, что со смарт-контрактом не получится договориться. А с разработчиком централизованного сервиса это будет сделать проще. В зависимости от целей злоумышленника это может привести либо к преждевременному раскрытию секрета, либо, наоборот, к его уничтожению.
Сервис посмертной передачи паролей