Здравствуйте. Последнее время стала популярнее функция зашифрованных memo. В данном посте рассмотрим недостатки её использования, а также что предлагаю.
О недостатках
1: использование главного ключа
Мы все знаем, что он должен храниться в надёжном месте и не отсвечивать: разве что при смене ключей.
В случае же использования зашифрованных memo приходится авторизовываться с его помощью, что небезопасно:
- Пользователь может засветить его где-то ещё, вставив не туда или отправив ключ позже.
- На устройстве может быть вирус, который получит ключ из буфера обмена или путём перехвата набора.
Соответственно лучше обойтись без него, если это возможно.
2: шифрование memo ключом, а не постинг ключом
При сбросе ключей меняется и memo ключ, а отдельно мало кто их меняет.
Соответственно использование его сомнительно.
Плюс, не все знают memo ключ. А если забыт главный ключ или нет желания его вводить, и не получить.
Что предлагаю
Вариантов тут несколько:
- Отказаться от шифрования memo ключом в пользу постинг ключа или активного.
- Сделать возможность получения приватного memo ключа через ввод активного, а не пароля или главного ключа (не уверен, что возможно, т.к. не разбираюсь в этом, но надеюсь, что такое сделать можно).
На случай, если непонятно, поясню: метод в api, который позволит путём ввода ключа высшего порядка получать ключи нисшего (вводите owner - получаете все, active - только постинг и memo).
Недостаток обоих вариантов в том, что требуется разработка, а значит, расходы из фонда воркеров. Если сообщество будет за него, думаю @lex передаст соответствующее пожелание воркеру на оценку.
Всё
Интересно мнение каждого участника сообщества Golos.
Благодарю за внимание. С вами был незрячий автор, разработчик и делегат @denis-skripnik. До встречи в следующих постах.
@denis-skripnik, я не понимаю из-за чего весь этот сыр-бор? все работали года 4 без каких-либо шифрованных сообщений и все было спокойно. тут я предложил шифровать, только затем, чтобы не было видно соответствия вашего аккаунта и вашего же счета в Юмани (экс-Яндекс.Деньги). Причем в анонсе было написано, что "примечание лучше использовать в шифрованном виде". Т.е. если будет не в шифрованном, то оно также сработает. Те. кто хочет соблюсти свою приватность - тот шифрует, кто не хочет - не шифрует, ну или использует другие способы вывода. Едем дальше. Насколько я представляю, вывод в фиат это не та операция, которую будут производить по нескольку раз в день, хотя ... ;) И вот для такого случая можно зайти в "официальную морду" ввести там главный пароль, отправить перевод с шифрованным примечанием и дальше использовать Голос так, как использовали его раньше. Соответственно ничего никому переделывать не нужно. И наконец последнее. Это шифрованное примечание "работает" всего пару минут - отправили, мой скрипт прочитал, обработал и все. Дальше это примечание никому не нужно (при условии, что нет косяков) и если вы не потеряете-смените- ... свои ключи в этот период то и проблем не будет никаких.
Я то писал не только про ваш случай, а в целом. А также про реализацию возможности шифрования на других сайтах, где нет запросов главного пароля и/или memo ключа.
Пока не понятно насколько это шифрование будет пользоваться спросом, но если будет, то нынешняя схема очень неудобна, согласен.
Сейчас мемо ключ, как я понимаю, практически не используется, так что его можно было бы пустить на шифрование.
Насколько понимаю, им всё и шифруется / дешифруется. Вот только получать его можно лишь из пароля или главного ключа, что небезопасно и неудобно.
@denis-skripnik никто не мешает импортировать отдельно мемо ключ
@denis-skripnik
достаточно разрешить браузеру сохранять логины-пароли
тогда не придется пользоваться методом скопировал-вставил - а раз не пользуешься то и ошибок нет
Тоже верно. Но и про браузерное сохранение паролей слышал, что не очень надёжно... Но можно пользоваться локальными менеджерами паролей - это да.
@denis-skripnik "про браузерное сохранение паролей слышал, что не очень надёжно" - а в чем ненадежность? утечь куда-то могут?
Сам метод шифрования. + если аккаунт почтовый взломают, могут получить пароли (сам смотрел).
@denis-skripnik хм, ну с почтой да есть опасность взлома. Но ведь профиль браузера необязательно с почтовым ящиком связывать.
Это да. Вот только это удобно для синхронизации, поэтому у большинства это будет.
@denis-skripnik в трансферах пароль случайно уже не вставить, а значит и "потерять" его сложнее чем прежде.
По поводу разделения ключей, это было сделано не просто так. Постинг отвечает за свою часть функций, активный за свою, ну а мемо за сохранность "переписки" (ведь захотим развить тему с мессенджером и чатами напр., и отдельный ключ пригодится).
Однако если сообществу нужна работоспособность мемо ключа на веб-клиенте, можно уточнить у воркера (чтобы работал и мемо ключ и главный пароль). Мне кажется что функцией пользуются неск. человек, которые и с паролем легко её освоили...
Несмотря на отсутствие клиентов под более активное использование мемо ключа, не уверен что стоит от него отказываться (делая замену иным ключом или получение мемо от активного). Посмотрим каково мнение остальных.
По порядку:
P. S. Понимаю, что он может быть нужен. Речь лишь про безопасность и упрощение работы с проектом.
@denis-skripnik так а в чём безопасность отказа от мемо ключа и замены его функциональности постинг ключом, или получения мемо из активного, это наоборот шаг назад и очень странное решение.
"Главный пароль" и был выдуман для упрощения, один для всего, поэтому тут либо просто, либо много ключей и безопаснее, и не нужно выдумывать велосипед.
Не хочет приложение запрашивать пароль, так на то и даны разные ключи, которые пользователи могут записать со страницы "Разрешения". Тот же приватный мемо там можно забрать и использовать на внешних сервисах или приложениях...
Безопасность отказа от ввода пароля, а не отказа от memo ключа.
А получение мемо из активного важно, т.к. пользователи могут потерять пароль или не желать его светить вовсе даже для получения memo ключа. Плюс, некоторые сервисы могут запрашивать лишь два ключа (постинг и активный), и лучше будет, если у проектов таких появится возможность получения memo ключа для работы с шифрованием в заметках к переводам и донатам.
@denis-skripnik ладно, мы о разном, для многих безопасность переписки важнее токенов (потери активного ключа). Тем более когда в планах есть мессенджер и чаты на блокчейне.
Я понимаю "твои предложения" от лица создателя сервиса которому так будет удобнее, но для блокчейна - нет. Это сомнительное решение вопроса шифрования, но возможно другие считают иначе...
Кмк всё уже продумано: хочешь простоты - пользуйся паролем, хочешь безопасности - используй ключи разного уровня доступа.
В статье лишь рассмотрел варианты. Понятно, что отказ от memo не очень хорош, но вдруг захотят так. Поэтому упомянул.
Основной же вопрос был в том, чтоб по вводу активного ключа получать posting и memo.
@denis-skripnik проблема высосана из пальца. Если ты не параноик то авторизуешься на официальной странице и пользуешься всем пакетом ключей. Если параноик, то можешь импортировать отдельно мемо ключ. Если совсем параноик - то можешь поставить себе свой UI и там вводить пароль и все ключи. Если юзер совсем идиот - то ему ничего их этого не поможет и твои методы тоже, тогда надо вводить двухфакторную авторизацию и функцию напоминания пароля на EMAIL со всеми вытекающими что это уже совсем не секурно и не про блокчейн. Все графен системы работают по системе разделения ключей. Мемо ключ как раз таки и придуман для этого.
Тоже верно.
@denis-skripnik лучше бы подумать над портированием лёгкого кошелька типо скаттера в голос, где будут храниться все ключи, где будут запрашиваться нужные ключи приложениями которым они нужны. И нынешний клиент и все другие (взять за правило хорошего тона) сделать общение через него, а не вводить ключи на страница, в том числе и на твоих сервисах. Лучше заняться этим чем передрачивать ключи