特別なソフトウェアなしで、より良いプライバシー。
ポータブルシークレットは、次のことを可能にする小さなハックです。
これらのシークレットの復号化には特別なソフトウェアが必要ないため、移植性があります。必要なのはブラウザだけです。
Portable Secretは、PGPや年齢などを学ぶことが期待できない母親と電子メールで安全にドキュメントを交換するために作成されました。
また、ポータブルシークレットを使用して、最も機密性の高いシークレット(秘密鍵、2FAリカバリコードなど)を保存します。
最後に、重要な書類のコピー(パスポートの写真など)を保存するために使用します。これらのドキュメントは、信頼できるデバイスがすべて盗まれたり紛失したりした場合でも、どこからでもアクセスできます。
あまりにも良さそうに聞こえますか?読み続けます。これはあなたにです。
ポータブルシークレットは製品ではなく、ほとんどプロジェクトではありません。それはただの巧妙なトリック、ハックです。
ソースコードとクリエーターツールはデモンストレーションとして提供されています。
「ポータブルシークレット」は、次のものも含む単なるHTMLファイルです。
インターネットに接続していなくても、(合理的に最新の)Webブラウザーでファイルを開くことができます。 パスワードがわかっている場合は、その中の秘密を回復できます。
次に例を示します (パスワードは
banana)
ファイルは自己完結型であり、外部依存関係がないことに注意してください。 USBドライブで持ち運び、インターネットに接続せずに、Webブラウザを備えた任意のデバイスで復号化できます。
それがどのように機能するかを理解するために、先に進んで自分自身に秘密を作成してください。生成されたポータブルシークレットをダウンロードして検査します。
埋め込まれたコードは簡単です。
あなたは人々と個人的にコミュニケーションを取りたいのですが、彼らがPGPの使い方を学ぶことを期待することはできませんか?
ポータブル シークレットを送信します。たとえば、電子メールの添付ファイルとして。
ねえ___、このメールに添付されているのはあなたが要求したPDFとデータですが、暗号化されています。添付ファイルをダブルクリックしないでください、それは危険です!あなたがこれを手に入れたら私に電話をしてください、そして私はそれを読む方法をあなたに示します。
彼らが私に電話するたびに、私は彼らに言います:
添付ファイルを右クリックし、「プログラムから開く...」任意のブラウザ。 パスワードは 'banana_split' です。 これで、復号化されたPDFを保存できます。
一部のシークレットはパスワードマネージャーに属していません。バックアップ秘密鍵、2FSリカバリキー、ウォレットキー、安全な組み合わせ、宝の地図など。
ポータブルシークレットを使用すると、これらの重要なキーのコピーをいたるところ(クラウドドライブ、USBドライブ、すべてのデバイスなど)に保持できます。
これらのコピーのいくつかが盗まれてしまったとしても(たとえば、USBスティックを紛失した)、誰もが内部の秘密を回復できることを心配していません。
パスワードは、私が覚えるのは簡単な単語の長いシーケンスですが(提供されたヒントのおかげで)、他の誰かが推測したり解読したりすることは不可能です。
デバイスやドキュメントなしで外国で立ち往生したことがありますか?面白くない。
私はパスポートのコピーをインターネット上に暗号化して保管しています。これは単なるHTMLファイルであり、ホストするのは簡単です。再び立ち往生していることに気付いた場合は、任意のコンピューター/デバイスを使用してそれを取得できます。
これは、一目で安全に暗号化されたIDドキュメントの例を次に示します。
これはおそらく安全ではないと思いますか?素晴らしい、それを証明してください。
このシークレットには、ビットコインウォレットの回復キーが含まれています。それを割って私のお金を取りなさい!
十分に強力なパスワードを選択することが重要です(しゃれを意図しています)。
最終的には、この段落を記入します。今のところ、あなたが得るのは義務的なXKCD:正しい馬のバッテリーステープルだけです
ポータブルシークレットはツールです。そのため、間違った使用(弱いパスワードなど)や、悪いこと(知的財産の盗み出しなど)に使用される可能性があります。
ハンマーメーカーが私の親指を叩いたり、ハンマーを使って誰かを攻撃したりする責任を負える以上に、私はそのような誤用の責任を負うことはできません。
私は自分でポータブルシークレットを思いつきましたが、それ以来、似たようなことをするプロジェクトをいくつか見つけました。
あなたが他の同様の/関連するプロジェクトを知っているなら、私に知らせてください、そして私はそれらをここにリンクします。
このプロジェクトについて、良い、悪い、または醜いことについてどう思うか聞いてみたいです。
GHの問題を使用して問題を報告し、提案をしてください。それ以外の場合は、GHディスカッションを開始してください。
私のホームページ(私のGHプロフィールからリンクされている)でも私のメールを見つけることができます。
またはハッカーニュースで議論する