Как стать автором
Обновить

Комментарии 168

Какие гарантии того, что сервис вообще проработает какое-то продолжительное время? Достаточное для того, чтобы выполнить своё предназначение.

Если по каким-то причинам сервис придётся выключить (например появится более удобный и надёжный аналог) — разошлю все зарегистрированным соответствующее предупреждение

А как же bus factor?

пароли от сервера и исходники отправятся другу, а он или продолжит дело, или оповестит всех зарегистрированных что сервис закрывается
Надо по принципу 3-2-1, трем друзьям, двух полов, и один должен быть географически удален. )
Мне кажется, такой сервис как раз идеальный вариант для реализации на блокчейне с помощью смартконтракта, с использованием оракулов или чем-то подобным.

А если его придется выключить, потому что вы за него не заплатили? Есть запасной сервис, который отправит вам письмо и если вы не отреагируете, вышлет доступы к проекту?

А вы сами планируете жить вечно?

Есть у гугла сервис «на всякий случай», но тоже доверия ему не особо.
Я бы хотел иметь нечто подобное у себя на машине, доверять такую информацию сторонним сервисам — нет, спасибо.

сервис проверяет жив ли владелец паролей, если вам такая проверка не нужна — то можно хранить пароли и дома (на флешке или в конверте или на компьютере)

А зачем сервис нужен, если всю информацию можно на флешке и сохранить? Любой интернет ресурс, особенно коммерческий с большой вероятностью когда-то перестанет существовать, риски потери информации тоже существуют.


Если флеш-память деградирует из-за отсутствия питания пока её не нашли — накопитель станет бесполезным бесполезной. В том числе и пароли для доступа к сервису не получится сохранить в таком случае.


Разумнее на dvd/blu-ray хранить, у них сроки жизни более приемлемые.

Нотариусы плачут от несправедливости. Распечатайте на струйнике и отдайте им.
Не нужно автоматизировать и диджитализировать то, что в автоматизации не нуждается.
Нотариусы плачут от несправедливости.

В теории все прекрасно. Но почитайте судебные дела — ужастнетесь. Нотариус в России не обязан разыскивать наследников адрес который им не известен.Да даже известен -наказания нет… Сужу по себе- бабушка прописала в квартиру меня (квартира умершего сына, мне дядька)-обещала что сделает завещание… то до се умерла.Отец (родители в разводе) страдал алкоголизмом, нашел сожительницу-принелся все имущество проматывать.Дошли и до дятькиной квартиры спустя 2 года после смерти бабушки-не вступая в наследство, дарит сожительнице, та продает, покупатели выселяют меня по суду.
Дело оформляли по разным причинам 3 нотариуса, когда был суд на выселение всплыло у одного нотариуса запрос на завещание бабушки (нотариус уходила в отпуск передало дело другому нотариусу).Вызванные по суду последний из нотариусов «посоветовал подтереться завещанием»,3 года прошло, отец основной наследник по закону.А на вопрос я же обращался к нотариусу- они тогда завещания не нашли ( а его у меня на руках не было):«Это ваши проблемы, обращались бы с письменным запросом на розыск завещания к Областному нотариусу, мы разыскивать завещания у не известного нотариуса не обязаны».Суд меня выселил по статье бывший член собственника, прокурор не возражала.В общем дошли до надзора, суд сказал что в моем случае нотариусы не правы-есть фактическое принятие наследства, сделки признаны были недествительными. Но не кто из нотариусов ответственности не понес, даже за халатность, вот так то.
Нотариусы — это вообще отдельная планета. Кто сталкивался с нотариусами, начинают любить гаишников…
Кто сталкивался с нотариусами, начинают любить гаишников…

Это точно.Самое грустное-если человек сам продал единственное жилье, из-за алкоголизма стал инвалидом (очень село зрение), закон этого человека защищает.По суду была истребована назначенным адвокатам обязательная доля ???! А не достойным наследником признать-что вы, человек мог не знать про завещание.(хотя пот делана справка с бухгалтерии для суда по востановлению срока для принятия наследства, как и справка с паспортного стола что в квартире не кто не прописан, из-за этого меня на этот суд 3-м лицом не вызывали)
В общем доля осталось не оформленная, только решение суда.Отец умер.
Так Ставропольские нотариусы- 2 года мозги сношали, пока не сделали отказ.Я этим нехорошим людям 6 кг всяких справок спецпочтой отправил, считай только на почту зарплату угробил. Осталась повисшая дача (в теории можно по 234 статью применить) -прикол в том что они говорят что отец не наследовал эту дачу-я описательную часть решения суда привел->принял часть наследства-принял все наследство где бы оно не находилось и в чем бы не выражалось.Натариусы->В решении суда насчет дачи не чего не сказано, факта принятие дачи в наследство мы не видим.Хорошо а оформить долю в квартире… у вас пропущен срок ???? Какой в попе срок, я в этой квартире живу, меня не кто не извещал о смерти, долги я оплатил в течении 9-11 месяцев после смерти. (сейчас разрешили до истечения 1 года при наличии оправдательных документов нотариусам самим продливать срок принятие наследства если другие наследники согласны или есть доказательство фактического принятия наследства).Жду теперь суда, с этим короновирусом не знаю когда состоится.
И заметьте: это творилось еще в эпоху, когда нотариусам особо не разрешали деньги зарабатывать…
И хорошо бы продублировать распечаткой на обычной хорошей бумаге. Причем струйным принтером.
Хотя, строго говоря, речь идет не о кладе на десятки лет. Информация должна храниться без присмотра пару месяцев. Предполагается, что все остальное время ДО хозяин контролирует состояние носителей, что-то добавляет, меняет.

Почему именно струйным?

Нет, если есть матричный — тоже можно. Видел отлично читаемые распечатки ещё 80-х годов.
Лазерник припекает полимерный порошок к бумаге. Всё, вроде бы ничего, но несколько раз встречал ситуацию, когда тонер «осыпался» с листа в некоторых местах. Чаще всего такое встречалось, когда лист был плотно прижат к пластиковой поверхности папки — буквы за несколько лет просто прилипли.

Матричник (в целом ударная технология печати) в плане долговечности оттисков лучшее решение для компьютерной печати, и единственная, чья долговечность проверена на практике по технологической аналогии с пишущими машинками с более чем вековой практикой применения.
Например, в архивное хранение только матричные распечатки.
Краситель может полностью обесцветится, но деформация носителя никуда не денется.

Каждый документ стоит прокладывать каждую страницу чистым листом бумаги :)
Тогда буквы не осыпаются и не прилипают.
Да, вынесено из своего опыта, сейчас только так храню реально важные документы.
Не помогает. У меня таким образом академическая справка через всего 10 лет превратилась в чистый бланк с печатью и подписью.
Либо струйник, либо матричник. Лазерная печать может оказаться реально недолговечной. И имея на руках распечатку крайне сложно сказать, сколько она проживёт.

Особенно ужасно получается, когда лазерником печатают на мелованной бумаге официальных бланков, буковки не держатся совсем и сразу начинают осыпаться. Хорошо, что это хоть поздно, но заметили и перешли на матричник.

Кем предполагается? Зачем мне что-то добавлять или менять в пароле от биткоин-кошелька?

Диверсифицировать не будете? Только биткоин? А вдруг Вы умрёте именно от сердечного приступа вызванного новостями о лопнувшем криптопузыре? И флешка эта с паролем от биткоин-кошелька станет поводом для лишних слёз любящей семьи.
Мне кажется вполне разумным вариант, когда активы множатся, причем самые разные в самых разных местах. И все их добавлять к уже имеющимся.
Если нету человеческого фактора то ломаться как бы нечему, диверсифицировать нет смысла. С большей вероятностью у вас аннулируют паспорт чем «криптопузырь» «лопнет» — и тогда вся диверсификация станет коту под хвост, потому что ни к каким другим активам кроме криптоналичности доступа больше не будет.
Эм, цену биткоину назначает рынок, а он состоит из людей. Как бы его цена уже падала в десятки раз.
Цена криптовалюты падала не только в десятки раз, а в отдельных случаях (в пределах одной биржи) — и в сотни, и тысячи раз. Назвать это хлопком пузыря примерно то же самое, что назвать избрание нового президента США концом существования США.
Не в этой стране.
вдруг Вы умрёте именно от сердечного приступа

Если я буду постоянно контролировать состояние носителей, это как-то поможет? Продлит жизнь?

Чтобы периодически менять пароли.

Раз в два месяца менять приватный ключ (именно он в случае чего нужен родственникам для доступа к средствам)? Более странной идеи в жизни не слышал.

Как ещё тогда защитить себя от ситуации, когда злоумышленник, оставшись незамеченным, украл ключ, и ждёт подходящего момента (когда на кошельке будет побольше монет, или просто хочет разнести по времени события копироваия ключа с угоном монет, чтобы их было сложнее сопоставить)?
С прочими приватными ключами (TLS для HTTPS, SSH, GPG), например, это вполне распространённая практика — в соответствующих контейнерах даже присутствует поле для хранения срока годности ключа.

Я, конечно, не злоумышленник, но совершенно не верю в вашу гипотезу, будто он, украв мой ключ, не будет красть мои монеты пару месяцев. Зачем ему столько ждать?


В сотню раз выгоднее не дать возможность украсть ключ, то есть вообще не держать ключ в доступном месте. Т.е. разделение на холодное и горячее хранилища. Так делают все биржи — никто из них не перемещает все деньги на другой кошелек раз в пару месяцев в наивной надежде, что злоумышленник будет ждать, "пока там будет побольше монет".

Я почти уверен, что все биржи достаточно быстро ротируют горячие кошельки. Биржа может заводить по новому совершенно независимому кошельку хоть на каждую входящую транзакцию, всё равно эти монеты очень скоро будут потрачены исходящими транзакциями, после чего этот ключ можно будет удалить, так как кошелёк стал пустым, что и приведёт со временем к замене всех старых ключей на новые.

Конечно же выгоднее не давать возможности украсть ключ, но стопроцентной защиты не существует. Например, очень сложно защитить систему от её администратора. Так почему бы не сделать жизнь злоумышленника сложнее? Люди же пароли периодически меняют (и это порой даже требуется явным образом парольным политиками). Чем замена ключа принципиально отличается от замены пароля, что его вдруг не нужно менять? Чем приватный ключ от криптовалютного кошелька принципиально отличается от, например, GPG-ключа, у которого ограничен срок действия?
все биржи достаточно быстро ротируют горячие кошельки

Потому что это оперативные средства. Холодный кошелек ротировать по календарю нет пользы.


Так почему бы не сделать жизнь злоумышленника сложнее?

Это хорошее желание. Но если вы меняете приватный ключ раз в два месяца в надежде, что жизнь злоумышленника станет сложнее, потому что он не украдёт деньги сразу, а подождёт, пока вы смените ключ — вы занимаетесь самообманом.


это порой даже требуется явным образом парольным политиками

Это работает только от долгосрочных корпоративных воров. Которые регулярно заходят и воруют текущие финансовые данные (а не деньги). Последнее время чаще считается, что смена паролей не приносит пользы и требовать этого корпоративными политиками от обычных сотрудников нет смысла.


Чем приватный ключ от криптовалютного кошелька принципиально отличается от, например, GPG-ключа

  1. Ненаблюдаемостью атаки. Если у вас украли биткоины, вы это заметите. Если прочитали переписку — далеко не факт.
  2. Возможностью повторного использования. После первого использования приватного ключа он злоумышленнику уже нафиг не нужен. А продолжать воровать переписку есть смысл.

В целом вы и сами понимаете, что польза от смены пароля может быть только тогда, когда пароль уже украден — что бы злоумышленник не смог им продолжать пользоваться. Только в случае биткоинов вы делаете крайне наивное предположение, будто злоумышленник надолго отложит первое использование вашего ключа.

Вот я как раз ставлю под сомнение п.1. Если у меня украли ключ от кошелька, то я могу этого не заметить.
Если у меня на кошельке (почти) нет монет, но по истории хорошо видно, что я получаю какие-то периодические выплаты (зарплату), то злоумышленнику будет очень выгодно подождать.
А ещё злоумышленник, похитивший мой приватный ключ и злоумышленник, создающий с его помощью транзакцию от моего имени могут быть двумя разными людьми. Примерно то же самое происходит с воровством данных пластиковых карт — одни злоумышленники хорошо умеют воровать данные, а другие конвертировать их в неотслеживаемую прибыль. Хотя им и так понятно, что как только у меня украдут деньги с карты, я тут же побегу в банк и заменю все свои карты, и второй возможности использовать данные карты у них уже не будет.

Вы перепутали "заметить кражу ключа" и "кражу биткоинов". Тем не менее, есть у вас действительно такой необычный кейс, что вам переводят зарплату на ваш холодный кошелек, а вы их не тратите (т.е. копится), а злоумышленник имеет надежду, что вы и дальше будете их копить, в этом случае смена кошелька по календарю вам может помочь.


Вот только сам по себе перевод крупных сумм на компе с интернетом — это некоторый риск (надёжнее когда он без интернета, не временно, а совсем). Так что дважды подумайте — у вас на самом деле такой кейс? У меня — нет.


могут быть двумя разными людьми

Конечно могут. Считаете, что в случае биткоинов реально пройдет месяц или два от кражи ключа до кражи монет? Ваше право.

НЛО прилетело и опубликовало эту надпись здесь
А если почерк не позволяет? Мой не позволяет.
А если пароль на 48 знаков? Те же банковские реквизиты пока заполняешь вручную — по несколько раз нули пересчитываешь.
Лучше даже на HDD, у него надёжность сохранения холодных данных будет чуточку лучше классических оптических накопителей.
Сейчас уже DVD-привод проблемно найти, а через пару лет дети будут смотреть на DVD как на перфокарты
Как защищаете данные?
Все пароли зашифрованы, но основной расчёт что вы храните свой запароленный архив в недоступном для хакеров месте.
Можно упаковать под двумя паролями — один знают родственники, второй спрятать на подобном сервисе
Я не заходил на свою почту уже пять дней. Я (нужное выбрать):
— умер
— лег в больницу
— ушел в загул
— в командировке на Таймыре
— отдыхаю на необитаемом острове
— отдыхаю на нарах
— отдыхаю в СИЗО
Прошу голосовать…
можно поставить больше пяти дней (до 365)
если и этого мало — может вам и не нужен подобный сервис? :)
Отдыхать на нарах можно гораздо дольше, а так как у нас зарекаться от сумы и от тюрьмы не принято, то фраза
если и этого мало — может вам и не нужен подобный сервис? :)
говорит о ненужности сервиса никому у нас.
до 365

Как насчет ссылки в армию?
неужели не получится в армии проверить почту?
могу расширить диапазон, если действительно актуально :)
неужели не получится в армии проверить почту?

Гуглить: «Руслан Шаведдинов». Понимаю, что случай уникальный из-за личности и биографии человека, но призвать и сослать могут куда угодно.
перечитал все комменты, отмотал снова вверх, сюда.
а как быть со спамом?
пришло ваше письмо (ну ок, будет не прототип на http, а сервис отправки за дэньги) и попало в спам.
ну я настолько жив и бодр, что тупо забыл, что часы тикают.
прихожу домой, а там жена в ванне с моими биткоинами, шампанским и постановлением на выселение :)
сделай пробную отправку тебе емэйла — ну хотя бы нажми кнопку «забыл пароль»
Если оно попадёт в спам — сразу же настрой почтовый сервис, укажи что «это не спам»

Так то так…
Но у меня порой даже почта с гугла от контактов попадет в спам.
Тут получается, что ты этого счетчика должен бояться и ждать больше чем самой смерти. Но это уже лирика.


Я вот думаю скорее о нескольких каналах подтверждения. Почта/смс/телега например и человек тыкает в первый, от куда пришло. Вот к чему я.

да, добавить СМС было бы прекрасно, и кто-нибудь это сделает (но это будет скорее всего платно)
Есть множество смс хабов. Цены за 1 смс примерно 3 руб. Подключить не сложно очень простой и понятный api у большинства
так это сначала надо деньги собрать с людей… не хочу связываться со сбором денег (да и не умею :) пусть кто-то другой развивает тему
Надеяться на сторонние сервисы в принципе нельзя. Сегодня не спам, завтра спам, а вчера даже гугл лёг.
Почтовые фильтры же. Правила обработки почты. «Никогда не отправлять в спам письма с домена ...» и т. п.
Увы, они тоже не дают гарантии. SPF запись не прошла, DKIM старым сертификатом подписан… Мало ли что может сбойнуть. До фильтров дело может и не дойти.
Ну, тогда только хардкор.
На Таймыре, конечно.

Не только потому, что на Таймыре красиво и очень интересно (бывал), но, просто, остальное жестковато…

Если есть возможность захостить дома хоть что-то, то лучше было бы иметь на домашнем сервере некий watchdog, который пинать раз в какое-то время. Если не пнул — по заранее подготовленному списку email-адресов рассылается письмо вида "если вы это читаете, то я, видимо, таки всё", где расписано, кому где что брать.
Это если охота "автоматизировать то, что в автоматизации не нуждается". А так — 100500-значный пароль создать, им "запечатать" любой password manager по выбору, потом этот пароль распечатать на листе бумаги, вложить в конверт и отнести нотариусу с велением выдать родне после смерти.

1) Сейчас есть условие выдачи документа кому-то отдельному, а не в составе оглашения общего завещания?
2) Хранение ключа фактически в открытом виде (конверт в деле нотариуса) в той же юрисдикции, где находятся вероятные интересанты (я про родину в отдельных кейсах) — так себе идея.

1) не знаю, но, IMHO, строка "гражданке Х оставляю вот этот конверт" вполне подойдёт.
2) Это от юрисдикции зависит. В РФ, если что, много других способов получить интересующую информацию, помимо нормальной расшифровки паролем. К тому же даже в Европе не у многих есть возможность хранить ключ в другой юрисдикции, нежели та, где находятся вероятные интересанты.

А сервис в статье — не в той же юрисдикции?
К сервису вообще организационных вопросов много :)
А в варианте с нотариусом, наверное, ключ делить нужно: часть доверенному лицу отдать при жизни, а остаток пускай в завещании прочитает наравне с остальными.
Как пинать watchdog в одной из таких ситуаций?

Во всех ситуациях, кроме "умер" и "лёг в больницу" есть некий период, когда человек ещё дома, но уже известно, что скоро он надолго покинет дом. Так что можно поручить пинать watchdog доверенному лицу (не оглашая подробностей). С СИЗО ещё могут быть нюансы, но то такое.
А вообще — если есть сомнения в жизнеспособности такого решения, то, может, оно Вам и не нужно, а нужно что-то другое.

Отсутствие https, нестандартный порт и дизайн из девяностых — сразу три жирных минуса к доверию сервису.


Ну и да, такой подход плохо сочетается с возможным попаданием в больницу/армию/тюрьму, да и просто с пребыванием в локации с плохим интернетом

дизайн из девяностых
Я бы это назвал плюсом, особенно по сравнению с невозможностью работы без JS.

Ну, я не против дизайна из девяностых как такового (и люблю классический интерфейс из Windows 95), но от его реализации и расцветки конкретно на этом сайте у меня глаза кровью истекают

Это рабочий прототип, чтоб заинтересовать серьёзные конторы сделать такой же функционал. Я бы даже платно воспользовался подобным сервисом, но не нашёл и сделал сам
Нагуглил с первого же запроса: after.me
там неудобно — надо подтверждать что ты жив раз в месяц, а в моей версии подтверждать надо только если любопытные родственники нарушат инструкции и запросят пароль при вашей жизни
т.е. Lazarus и Pascal вас не смутили? )

Думал о таком сервисе. В контексте того, что это такой сервис может запустить солидная международная организация с безупречной репутацией.
Цифровой банк с гарантиями, процедурами и сопровождением юристов.
Наколенному сервису конечно ни один адекватный человек свои пароли не оставит.
А вообще, проще в конверт положить блокнотик со всеми нужным. Спрятать там, где найдут только свои/передать юристу.

Я бы и сам с радостью воспользовался хорошим надёжным сервисом, даже платным, но я такого не нашёл и сделал сам (для себя и для всех желающих).
Кстати, на то и расчёт, что после появления данного прототипа, «такой сервис может запустить солидная международная организация с безупречной репутацией».

К сожалению, частный сервер не подпадает под критерий надёжности.
На блокчейне можно реализовать. Но есть нюансы :)

отложенная отправка писем есть и в гугле и на mail.ru и на других почтовых сервисах (забесплатно, а не за 50$),
Но с ними есть проблемка — забудешь передвинуть дату и пароли уйдут адресатам.
В предлагаемом сервисе нет такого страха — родственники не нажмут кнопку «показать пароли» пока не найдут посмертного конверта с флешкой. Вероятность этого события весьма низка, плюс вы защищены тем, что увидите в почте сообщение от сервиса и нажмёте «отменить запрос».
Вот тоже не думаю что идея 100% правильная. Про больничку/сизо/отсутсвие интернета в вашем текущем локейшене — как гооврится не зарекайся — может с любым статься. Что к примеру позволит и правохранительным/(или =)криминальным структурам поиметь все ваши пароли (с несколько разными степенями усилий, но без особых сложностей).

Тут не могу не согласится с мнением, что есть же юридические услуги на этот счет (завещание и все такое), которые конечно могут немного разнится в рамках локального законодательства. Там то все более менее защищено справками и свидетельствами о смерти — которые почти со 100% вероятностью гарантируют именно ваше все, а не больничку/сизо/без связи.
по идее факт смерти человека можно проверить онлайн
не уверен что в России есть такие публично доступные API. В других странах — может быть все сильно по-разному. Т.е, как минимум придется под каждую страну свою специфику вписывать.
У LastPass есть подобная вешь: Emergency Access. Добавляешь майл человека, ему уходит нотификация и он может попросить доступ у LastPass ко всем вашим паролям. LastPass после этого спросит разрешение у вас и, если в течении определённого времени (можно настроить) не дождётся от вас ответа, разрешит доступ.
Как я понял, это достигается тем, что LastPass имеет доступ ко всем паролям. Ну такое себе.
Я не агитирую за LP, просто если человек уже пользуется им, то возможно эта информация ему пригодится. К тому же ничто не мешает хранить там только посмертный пароль :)
На бесплатном плане это работает, интересно? а то три евро в месяц — дороговато…
посмотрел — это Premium features, почти три евро в месяц, слишком дорого за один пароль
Да нет, речь не о том. Если мастер пароль знаете только вы — ничего не мешает LP не иметь вообще доступа к вашим паролям и не рисковать возможностью взлома, утечки и тд. А вот с включенным Emergency Password такое уже не провернешь — им просто придется шифровать пароли пользователя своим ключем, который могут украсть и тд
Тоже размышлял на эту тему. На мой взгляд, более-менее надежная идея, это сообщить по половинке пароля двум своим знакомым или родственникам. Желательно моложе тебя и женского пола.

Только ты знаешь, кому ты сообщил, они не знают, у кого вторая половина. Но каждый знает, что в час Х появится еще кто-то, у кого есть вторая часть. Каждому искать-перебирать всех твоих знакомых и интересоваться: не у тебя ли пароль? — неэтично, скорее всего так делать ни один из носителей ключа не будет, а если будет, то тот, у кого он спрашивает, может вам об этом сообщить. Если что нехорошее с носителем произойдет — можно передать половину пароля другому человеку. Для надежности можно копии половинок паролей передать «дублерам».

Это все красиво в теории, но на практике упирается в то, что надо просить об очень деликатном деле живых людей, причем близких тебе людей. А это тяжело и вызовет массу вопросов.

Поэтому да, такой сервис, который не требует участия других людей, будет востребован. Но в надежной системе, которой доверяешь. Думаю, первым он должен появится в фейсбуке, а потом и другие соцсети подтянутся. Пользователи соцсетей, как это не удивительно, тоже люди) И вот когда большая масса перейдет в категорию 50+, появится массовый запрос на такие услуги, который соцсеть с удовольствием удовлетворит.

Как вариант, не исключаю что государство что-то подобное реализует в Госуслугах. Как бы их не ругали, цифровые Госуслуги быстро развиваются. Будет запрос или какой-то громкий прецедент — могут и сделать. Конечно, саму важную информацию на госсерверах хранить не обязательно, но пароль от того хранилища, где она содержится и о котором знает, например, только супруга — вполне. Госуслуги — дарю идею!
говорят, в фэйсбуке есть приложение «If I die» на эту тему, не проверял, т.к. ФБ не пользуюсь
Желательно моложе тебя и женского пола.
Это самый ненадёжный способ хранения тайны.
Человеческий фактор — вообще штука ненадёжная.
«Сегодня друг, а завтра враг» — думаю, у каждого найдутся такие примеры.
Насчет долговечности сервиса уже высказались, насчет долговечности бумажного конверта с цифровой информацией внутри тоже. Но допустим, я отправлю в сервис 256-битный ключ от Биткойн-адреса с непотраченными монетками чтобы после смерти отдать их родственникам. Где гарантии что владелец сервиса не пробивает все поступающие ему пароли на предмет того, являются ли они ключами от кошельков с криптовалютами?
Это не по инструкции.
Упакуйте всё в архив и храните архив дома, а пароль от архива скормите сервису.
Зачем упаковывать 256 бит данных в архив? А если у меня нет дома, или он сгорел, или сотрудники провели дома обыск и забрали каждый девайс в котором есть память? Давайте без полумер, мне нужно передать ключ от моих криптомонеток родственникам строго не раньше моей смерти, но по факту такого сервиса нет.
Разделите на два куска по 128 бит и отдайте двум разным сервисам.
Не совсем понимаю, что мешает на ту же самую флешку записать незапароленные инструкции родственникам и все свои пароли и всю информацию, которая нужна родственника после смерти и просто поставить в известность своих ближайших родственников где она лежит и что на ней?
(Я, лично, так и сделал)
Бывают вещи, пароли и инструкции, которые не хочется говорить другим при жизни.
Да, поэтому они и сохраняются на каком-то носителе и недоступны при вашей жизни для других людей.
Вроде бы есть математические алгоритмы, которые позволяют разделить ключ на N частей так, чтобы требовалось минимум K частей для его восстановления. Тут подобный алгоритм был бы как нельзя кстати.
Называется избыточное кодирование. Наиболее известный — код Хемминга.
А завещание у нотариуса составить уже не работает?
Вот только пароли рекомендуется менять периодически… Та еще морока с обновлением таких сервисов…
Смена пароля может иметь смысл, если эти пароли постоянно используются и есть риск что их могут в процессе ввода подсмотреть/перехватить.
Но зачем менять пароли к архивам?
Уже отозвали такую рекомендацию, больше проблем вышло, чем пользы.
Starting Nmap 7.91 ( nmap.org ) at 2020-12-14 16:31 MSK
Nmap scan report for savepass.ru (193.124.59.178)
Host is up (0.018s latency).
rDNS record for 193.124.59.178: unspecified.mtw.ru
Not shown: 992 filtered ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
445/tcp open microsoft-ds
3389/tcp open ms-wbt-server
8080/tcp open http-proxy
8081/tcp open blackice-icecap
49155/tcp open unknown
49156/tcp open unknown
Запуск nmap без ключей дает вышеуказанное.
На 3389 реально живет rdp.
Certificate details for savepass.ru:3389 (RDP-Server):
Common Name: djsensmailru-u236830
Subject: CN = djsensmailru-u236830
Issuer: CN = djsensmailru-u236830
Ну такой себе сервис даже для прототипа. Тут предполагается хранить очень чувствительную информацию и даже в годы буйной молодости люди смотрят что отдают на сторону а тут по сути предлагают слить всю жизнь.
Ломайте, приз 2000 рублей тому кто вытащит все чужие пароли и расшифрует их. (Бюджет ограничен — у меня ипотека :)
Будучи сам ипотечником, покусился на сыр. И нарыл если не уязвимости, то довольно неприятные недостатки интерфейса:
1) Если я нечаянно поставил, скажем, 365 дней ожидания, сервис не даёт мне уменьшить это значение. Понятно, зачем это сделано. Но нет никакого механизма авторизованного возврата к меньшему значению.
2) Запрет запрашивать пароли чаще 1 раза в день.
Если кто-то имеет пароль (предположим, нечистый на руку нотариус), но не располагает самим секретным архивом, он может подгадить наследникам тремя способами:
а) передвинуть счетчик с 10 дней до года. И пусть чахнут над флешкой с какими-то важными данными, которые за это время могут «прокиснуть», а кто-то другой поимеет гешефт и отблагодарит нотариуса.
б) запрашивать пароли каждый день, опережая наследников.
Подозреваю, что следующий запрос пароля ещё отодвинет счетчик, то есть нотариусу достаточно передвинуть счетчик на 365 дней и раз в несколько месяцев запрашивать пароль снова. Так?
1) Доработаю — уменьшение дней ожидания сделаю с подтвержением через е-мэйл.
2) Такой случай моловероятен, наследники надеюсь догадаются связаться со мной и в ручном режиме разберёмся с проблемой
в ручном режиме? — ой, а вот это уже совсем неправильно.
личную\человеческую заинтересованность никто не отменял.
как и паяльник и прочие криптонические средства и методы из 90х.
Вы же понимаете надеюсь, что там не ваши данные а людей которые вам доверились?

какого х… акера это остановит? :)
люди пока только тестируют сервис, да и успеют сменить пароль на архиве если что, так что ломайте, и доставайте дизассемблер, пригодится для расшифровки

Пишем шифрованные инструкции на любой носитель. Кладём в конверт с надписью «вскрыть в час Х». Кладём в стол/отдаём другу. Вскрыв конверт душеприказчик узнаёт что пароль вытатуирован у вас… в не самом видном месте. Минус способа — тело пропало или сильно повреждено
А если конверт будет дней через 10 найден?

Назначить душеприказчиком молодого родственника или друга

Храните сепульки в сепулькарии — это спасёт от хмепа.

"потребность в сервисах и способах, позволяющих передавать пароли, секреты и инструкции в случае смерти"
Кому и зачем нужно передавать свои пароли?!
А я всегда думал, что пароли существуют, чтобы никто кроме тебя не мог получить доступ к какой-либо информации.

Началось всё с прочтения истории про владельца биржи криптовалюты QuadrigaCX, из-за смерти которого клиенты биржи утратили доступ к 26 500 своих биткоинов.

Так тут проблема не в том, что кто-то умер и унес пароль с собой, а в том, что вся "биржа" держалась на одном человеке.

У Dashlane (менеджера паролей) есть такая функциональность — еще один приватный ключ регистрируется, файл с паролями отдается, если ты не заходил фиксированное время (3-6-12 месяцев)

Есть еще такой сервис для передачи информации посредством email. Там пользователю периодически приходят уведомления на email. Если не открыть ссылку из уведомления в течении определенного промежутка времени, то происходит отправка заранее составленного сообщения пользователя.
Проблема распоряжения имуществом умершего человека, будь то счет в банке, недвижимость или пароли, лежит исключительно в юридической плоскости, а не технической.
Никакой сервис не заменит завещаний, нотариусов, опекунов и прочей юридической мути, которая, тем не менее, признается официально и имеет полную юридическую силу.

Помимо прозвучавших выше возражений (неизвестный сайт/нет доверия, малый цикл жизни любого онлайн-проекта, даже у больших компаний, требование частой смены паролей и т.п.), передача паролей «родственникам» будет тупо незаконной в очень многих странах. Если речь идет о бложиках(тм), то большинство из них либо давно имеют такую функцию, либо выдадут доступ наследнику по предъявлению свидетельства о смерти и вступившего в силу завещания. Однако счета в банках, правительственных учреждениях и пр. являются личными, и ими нельзя пользоваться только потому, что стал известен пароль!

Понятно, что за помощь в управлении банковским счетом заболевшей бабушки никто никого не будет ловить (принцип «неуловимого Джо» в действии). Но об умершем человеке следует немедленно сообщить, ликвидировать/перевести счет в соответствии с юридической процедурой, а тогда и старый пароль никому будет не нужен.
тут на Хабре уже обсуждали как разные сайты не отдают файлы с аккаунта умершего человека даже при наличии свидетельства о смерти, тот же гугл
Такая проблема действительно существовала, пока «цифровое имущество» не было сколь-нибудь значимым. Но сегодня Гугл не может не дать доступа человеку, официально вступившему в наследование, как не может этого не сделать онлайн-брокер, пенсионный фонд, банк и любая другая частная или государственная контора.

Другое дело — есть грань между имеющим ценность имуществом и личными файлами (например, мэйлами в случае с Гуглом), которые человек может не желать делать доступным после своей смерти для кого-либо еще. Тогда публичная и ценная информация будет передана наследнику, а личная — стерта. И пароль снова будет не нужен. ИМХО, решение проблемы разделения личной/ценной информации — гораздо более прикольная стартаповская идея :-). Там можно многое придумать.
НЛО прилетело и опубликовало эту надпись здесь
согласен, хорошо бы иметь сервис который напишет не по е-мэйлу, а куда галочку поставишь (ФБ, ВК, ОК, Viber, Whatsapp etc) — и надеюсь он будет не дорогой, разовая оплата при регистрации (не больше 100 р.) было бы самое то
Всё-таки, нужен вживляемый чип для удалённой сигнализации сервиса о том, что сердце остановилось. Остальное всё полумеры :(

А как чип будет передавать сигнал?


Отправился моряк в рейс — сигнала нет полгода. Это значит что он мёртв? А если судно таки затонуло, то сигнала о смерти тоже нет и не будет.

Значит морякам это не подойдёт.
ну отсутствие сигнала — это ведь тоже сигнал ))
собственно тут и представленный сервис на этом основывается.
Так в том то и суть, что моряка или полярника может не быть полгода возле цивилизации. Система сольёт его пароли, а тут он вернётся живой здоровый.

Вообще то моряки и полярники не сидят без связи. Сам факт, что с ними пропала связь является сигналом ЧП и включает определенные протоколы. Информация о верификации (жив/мёртв) весит немного и может быть передана по любым каналам

Вы уверены, что чип под кожей сможет использовать те линии связи, что полярники и моряки? Отправить сигнал на спутник — нужна мощность, вайфай — только открытая точка доступа, GSM — сразу нет. Какие варианты?
Остановка сердца не всегда означает что надо подо активировать код передачи данных наследникам.
— бывают операции на сердце (и подключат на это время к аппаратуре искуственного кровообращения)
— бывают (пока в стадии испытаний) кардиопротезы разные которые заменяют сердца или часть
— бывает наконец пересадка сердца

Так что нужен датчик в мозг -:).
Судя по моему опыту работы с людьми, многие способны выполнять несложные служебные обязанности, проводить досуг, заводить семьи никак не задействуя мозг.

Вместо кликания ссылки "Я еще живой" более правильно было бы проверять факт смерти у государства, например, здесь https://notariat.ru/ru-ru/help/probate-cases/ (Естественно, надо оставить завещание, чтобы наследники зашевелились и открыли наследное дело). Но тогда вполне можно обойтись и обычным завещанием которое нотариус открывает после смерти.
В общем, проблема эта не техническая, как сказали выше, а юридическая, и инструменты для ее решения есть. Для бложиков, конечно, это подойдет, но что-то серьезное я бы доверять каким-то левым компаниям не стал.

хорошая мысль, но её пусть реализует более серьёзная контора, и оно скорее всего будет немного платно
Допустим, сервис реализует известная серьезная контора. Пользователи посмотрят и скажут — «не хотим доверять наши секреты корпорациям». Если сервис создадут независимые разработчики — «не хотим доверять непонятно кому». [/sarcasm]
на любого ловца найдется купец.
вопрос в решении задачи техническим путем. и пока суть идеи лучше, чем предложенные (в том числе в комментах) реализации. ссыкотно как-то ))
ну и явно сервис не должен быть бесплатным.
если запароленный архив лежит на полке дома — чего бояться?
можно и два раза запаролить — один пароль сказать доверенному лицу, второй сервису
Зашить флешку в контейнере в тело. В завещании написать «флешку из меня отдать родне». Флешку можно заменить на золотую пластинку с паролями. Правда будет проблема, если тело отбыло в неизвестном направлении, но тогда и человек не считается официально умершим. Более серьезная проблема — фатальное повреждение флешки вместе с носителем (носитель смотрел на ядерный взрыв в эпицентре).
НЛО прилетело и опубликовало эту надпись здесь

уточните что именно спрятано у вас за 2FA? деньги банк отдаст наследникам, файлы можно забэкапить в другом месте, что ещё ?

НЛО прилетело и опубликовало эту надпись здесь
Странно что еще никто не написал про блокчейн.
Действительно жизнеспособность сервиса вызывает массу вопросов. Лет 10 назад был тренд с сервисами позволяющими отправлять себе письмо в будущее. Я отправил себе несколько писем с разных сервисов на период от +5 до +10 лет. Не пришло ни одно.
А вот блокчейн с разделенным ключем Шамира и каким нибудь оракулом подтверждающим смерть — выглядит устойчиво и лишено проблем централизации.

Пришёл сюда написать это слово из восьми букв. Увидел ваш комментарий.


Проблема в таком оракуле. Вместо твоей смерти тебя могут длительно подержать в подвале.


Мы как-то 4 года назад с мужиками за пивом уперлись в задачу, каким образом блокчейн без участия человека может опубликовать секрет через какое-то определенное время, но не раньше. Так и неасилили.

В данном случае это и не нужно.
Есть родственники/доверенные лица которые разделяют ключ Шамира между собой, оракул входит в их число.
В случае компрометации оракула нужны все еще остальные части ключа.
Ну а если вас так долго держали в подвале что N доверенных людей сошлись на том что вы мертвы и пора вскрывать блокчейн-завещание, тут уже ничего не поделать. Но не думаю что это проблема сервиса.

Касательно вашей задачи если нет никаких доп условий то она вполне решаема обратным таймером и доверенным хранилищем ключей. Если человек перестал публично продлевать время действия таймера то секрет расшифровывается и публикуется. Чтоб не было компрометации опять же ключ можно разделить.
каким образом блокчейн без участия человека может опубликовать секрет через какое-то определенное время, но не раньше


Например так:
Нужен сторонний сервис, который будет уметь 2 вещи:
— генерировать каждую секунду с помощью ГПСЧ ключи и либо бросать их в /dev/null, либо продавать за небольшие деньги заинтересованным лицам
— такой же ГПСЧ2, но инициализированный состоянием ГПСЧ1 на 1 год назад, генерирует ключи и сразу публикует их в блокчейн.

Таким образом, полученный сейчас секретный ключ станет общеизвестным ровно через год.
В каждый новый блок заносится текущее время (консенсусом), а алгоритм (по типу из задачи про миллионеров) его проверяет.
А чем завещание-то обычное не устраивает? Уже все есть, сделано и опробовано тысячи раз. Все равно ведь если кто-то получит какие-то ценные активы минуя официальных наследников — это будет нарушением закона и будет оспариваться. Если владелец хочет что-то передать другому лицу законно об этом надо позаботиться заранее или написать официальное завещание.
Завещание очень хорошо, но ровно до смены пароля мной. И этот сервис такую проблему тоже не решает. Эти проблемы должны решаться средствами самих сервисов — я указываю какому аккаунту в этом сервисе я передаю управление своей учетной записью. Но вот каким образом определять момент передачи — неясно… Неявка вовремя — не работает.
Смена пароля ничего не решает. Если есть значимый (т.е. стоящий каких-то денег или чего-то еще) актив, то единственный способ его передачи — официально через завещание и последующее обращение к поддержке этого актива (если он онлайн). Оффлайн активы передаются также через завещание или явно. Если вы меняете пароль в оффлайн активе или меняется его ценность — это надо отразить в новой версии завещания, что обычно и делают чтобы не было недоразумений. Иначе будут как минимум юридические коллизии, а уж если юридически все не чисто, то технически это будет точно неразрешимо.
Еще признак — если вы гражданин РФ, вам больше 45 и вы уже получили свой последний паспорт — можно привязаться к его действительности. На сайте ФМС есть сервис проверки — который можно дергать раз в _____ и проверять, действует ли еще паспорт. Ложное срабатывание может быть при замене в случае утери/кражи.

Возможно, Госуслуги будут тут полезны — там тоже сводится информация о гражданине, но насчет регистрации факта смерти не уверен (интересно, есть ли смысл отражать факт смерти гражданина в сервисе, куда он может зайти только лично ) ).
Поменял я как-то просроченный паспорт. Госуслуги мне несколько лет слали сообщения, что срок действия моего паспорта истек. Я из принципа не вводил на сайте данные нового паспорта, интересно было посмотреть, как долго будет идти синхронизация.
Вступление в наследство тоже возможно не ранее чем через 6 месяцев (по крайней мере при отсутствии завещания).
Потому времени для предотвращения ложного срабатывания хватит.
Взять за основу протокол Диффи-Хеллмана.
Входные параметры для вычислений раздать минимум трем разным людям.
Зашифрованные пароли/явки сохранить в виде нескольких распечаток, хранящихся в разных местах (на случай пожара или стихийного бедствия)
разбить пароль от архива на две половинки — одну сообщить другу
Тогда уж нескольким друзьями.

посоветую всем кто успеет зарегистрироваться на прототипе
Сервис посмертной передачи паролей
всем кто успеет
Как мрачно…
Указание, где лежит архив — слегка дальнему родственнику, пароль — двум друзьям из разных сфер интересов.
Сложности — это перебор.
Если всё так сложно, что надо шифровать и шифроваться — у вас должно хватить денег на юристов-нотариусов-душеприказчиков.
Но, у большинства секретные данные — это пароль от «танков».

Как верно сказали — для имущества и прочих юридических вещей есть нотариусы. Для паролей достаточно положить в конверт и запечатать мастер-пароль от менеджера паролей и сообщить где он лежит (можно сделать два в разных местах).

На самом деле проблема серьезная. Наш знакомый погиб в автокатастрофе, а весь архив фоток его семьи был у него на маке и в шифрованных бэкапах и все, привет, с концами.
Некоторые комментаторы предлагают разделять указания и передавать части разным людям. Но ведь эти люди тоже могут внезапно умереть. Т.о., по-хорошему, им тоже нужно пользоваться подобной схемой. Интересно — насколько быстро бумеранг может вернуться к хозяину?
У гугла сервис на всякий случай.
А вообще больше всего волнует банки типа тинькофф, как с них смогут получить деньги, допустим. И пароли везде это конечно ахтунг.
Все заберешь с собой ведь…

upd. уже был такой комментарий, извините.
А вообще больше всего волнует банки типа тинькофф, как с них смогут получить деньги, допустим

Штатно — по документам от нотариуса.
Есть сервис killcord, работа которого не зависит от инфраструктуры разработчика.
Информация, которую нужно опубликовать, кладётся в зашифрованном виде в ipfs, а ethereum-контракт используется в качестве точки синзронизации publisher-узла, watcher-узлов и автора секрета, который владеет своим секретным ключом. Если поток подписей от автора прекратится, то watcher-узлы получат секрет.
Преимущество такого подхода в том, что со смарт-контрактом не получится договориться. А с разработчиком централизованного сервиса это будет сделать проще. В зависимости от целей злоумышленника это может привести либо к преждевременному раскрытию секрета, либо, наоборот, к его уничтожению.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.