Paperback — бэкап на бумаге
Это может звучать странно, но есть мнение, что бумажные носители информации считаются безопаснее электронных. Особенно сильно оно прослеживается среди создателей криптовалютных кошельков, которые часто даже создают “защиту от дурака”, не давая пользователю скопировать парольную фразу, чтобы лентяй никуда её не скопипастил. Эту точку зрения разделяет и создатель Paperback.
Консольная утилита умеет создавать PDF-документы с 1) зашифрованными конфиденциальными данными и 2) ключами к нему. Схема такая: изначальный файл шифруется сильными алгоритмами, затем кодируется в base64. Следом он и ключ к его расшифровке, разбитый на части, кодируются в QR-коды.
Документы с QR-кодами частей ключа (и, опционально, бэкапа) по одному даются “полудоверенным” сторонам. Полудоверенные здесь те, кто: а) вернет свою часть в нужный момент и б) не станет сотрудничать с остальными держателями в корыстных целях (в идеале они друг друга вообще не знают).
Разработка находится на экспериментальной стадии, формат выходных документов еще не устаканен и будет меняться без предупреждения. Потому крайне важно зафиксировать версию используемого Paperback. В релизных версиях формат будет унифицирован, но пока, чтобы гарантированно восстановить бэкап, нужно делать на той версии Paperback, которой он создан.
📌 Детали
- открытый исходный код на Rust
- разработка австралийского энтузиаста FOSS, без рекламы и отслеживания
- доступно на Linux, Windows и macOS + любые системы, где работает Cargo
- создает бэкап из ввода с клавиатуры или указанного файла
- части ключа как мультиподпись: при создании бэкапа указываются 2 значения — пороговое и минимально необходимое для восстановления (не меньше порогового) количество
- восстановление утраченных частей ключа по их ID (8 символов, начинаются «h»)
- расширение порогового количества частей ключа к уже созданному бэкапу
- может использоваться как криптографическое завещание, т.к. для расшифровки бэкапа присутствие его создателя не нужно
- интерактивный режим: показывает, данные скольких QR-кодов осталось ввести (планируется добавить автоматический режим) ~ рекомендации по выбору бумаги и ламинации
ИМХО: Качественный подход к и без того хорошему методу бэкапа. Можно использовать для хранения парольных фраз холодных криптокошельков, раз в вечность синхронизируемых с блокчейном.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода