Al-Cloud: Сейф, которого нет на карте

AmnesicNode

AmnesicNode

🔹 Member
INITIATED

Я перепробовал много способов хранить чувствительные данные. Облака типа Google Drive и Dropbox отпадают сразу - они сканируют всё, что ты туда кидаешь. Зашифрованные архивы можно положить куда угодно, но возиться с ними каждый раз - геморрой. Битвардены и прочие менеджеры паролей удобны, но они требуют регистрации, привязки к почте и веры в то, что их не взломают.

Al-Cloud - другое. Не потому что я фанат проекта, а потому что его архитектура снимает главную боль: мне не нужно никому доверять.

AI-tor.png

Что это вообще такое​

Минималистичное хранилище, которое торчит только в Tor. Без регистрации, без аккаунтов, без "восстановить пароль через смс". Заходишь по .onion ссылке - и перед тобой чистое поле.

Никаких обещаний "мы вас защитим". Вместо этого - честная схема: сервер не знает, что ты туда положил, и не может это прочитать даже если захочет.

Как это работает (человеческим языком)​

Есть два ключа:

  • Кодовая фраза - то, что ты помнишь
  • Ключ-файл - то, что физически лежит у тебя на диске или флешке
Оба нужны одновременно. Без фразы не зайти. Без файла - тоже. Потерял что-то одно - всё, данные ушли в цифровое небытие. Никто не поможет, нет кнопки "забыли пароль", нет саппорта, который сделает исключение.

Когда ты сохраняешь данные:

  1. Браузер шифрует их у тебя на устройстве
  2. На сервер улетает только зашифрованный мусор
  3. Сервер даже не знает, что внутри - для него это просто набор байтов
Сервер не получает:

  • твою кодовую фразу
  • твой ключ-файл
  • твой IP (потому что Tor)
  • отпечатки браузера
  • вообще ничего, что могло бы тебя идентифицировать

Что видит администратор (и что он может сделать)​

Может:

  • увидеть, что какой-то сейф существует
  • посмотреть, когда его в последний раз обновляли
  • глянуть, сколько места он занимает
Не может:

  • расшифровать содержимое
  • сбросить тебе доступ
  • восстановить утерянную фразу
  • подменить данные так, чтобы ты этого не заметил
Любая попытка подменить шифротекст приведет к тому, что у тебя при открытии просто вывалится ошибка. Никто незаметно не вставит туда свои левые данные.

Ключ-файл - это не просто какой-то файл​

Внутри него зашита контрольная сумма. Если кто-то попытается его редактировать, хотя бы один байт поменяет, проверка не пройдет. Ты сразу увидишь, что файл поврежден или подменен.

Это сделано для защиты от ситуации, когда админ или хакер решат подсунуть тебе фальшивый ключ. Фальшивка не сработает.

Что мне не нравится (честно)​

Восстановления нет. Вообще. Потерял флешку с ключ-файлом - привет, данные уплыли. Забыл фразу - то же самое. Это неудобно. Но это плата за zero-knowledge. Либо у тебя есть контроль, либо тебе могут помочь восстановить доступ - третьего не дано.

Сервис не для всех. Если тебе нужно восстановление через "забыли пароль", обычная синхронизация между устройствами, поддержка на русском языке - проходи мимо. Этот инструмент для тех, кто понимает, что делает.

Модель угроз (без розовых соплей)​

Защищает от:

  • взлома сервера
  • утечки базы данных
  • админа, который проснулся злым
  • перехвата трафика в интернете
  • анализа через обычный интернет (потому что Tor)
Не защищает от:

  • трояна на твоем компе
  • кейлоггера, который записал твою фразу
  • зараженного браузера с расширениями-шпионами
  • твоей собственной тупости (например, сохранил ключ-файл на рабочий стол)
Если устройство скомпрометировано - никакой сервис не спасет. Это аксиома.

Частые вопросы, на которые я бы хотел ответить​

Это скам?
Посмотри сам. Скам просит деньги, обещает доходность, требует регистрацию, привязывает к платежкам. Здесь нет ничего этого. Вообще. Проект не берет денег, не хранит балансы, не обещает "заработок". Он просто шифрует и хранит.

А если админ решит логировать мои пароли?
Нечем логировать. Сервер их не получает. Ты вводишь фразу и грузишь ключ-файл в браузере, а на сервер уходит уже зашифрованный блок. Сервер даже не знает, правильную ли фразу ты ввел - он просто отдает зашифрованный кусок данных, а расшифровывается он или нет - решает твой браузер.

А если сервер взломают?
Получат кучу зашифрованных блоков. Без твоей фразы и ключ-файла - это просто мусор. Бесполезный мусор.

А можно восстановить доступ через админа?
Нет. Админ не имеет для этого инструментов. Это не "не хотим помогать", это "технически не можем". Данные расшифровываются только у тебя на устройстве. Никакой магической кнопки "посмотреть фразу пользователя" на сервере нет и быть не может.

А кто вообще сделал этот сервис?
Неважно. Даже если автор окажется мошенником (хотя для чего мошеннику сервис, который не берет денег?), он все равно не сможет прочитать твои данные. Модель построена так, что личность создателя не имеет значения для безопасности. Это не "доверяй мне", это "проверяй математику".

Для кого это​

Подходит, если:

  • тебе нужно хранить seed-фразы от криптокошельков
  • у тебя есть пароли, которые жалко потерять
  • ты используешь разные токены и ключи API
  • ты не хочешь, чтобы кто-то знал, что ты вообще что-то хранишь
  • тебе не нужна синхронизация между десятью устройствами
Не подходит, если:

  • тебе обязательно восстановить доступ через "забыли пароль"
  • ты привык к поддержке на русском и зелёному чатику
  • ты не понимаешь, что такое Tor и зачем он нужен
  • тебе лень хранить отдельный ключ-файл

Коротко​

Al-Cloud - не панацея. Это инструмент. Он делает одну вещь и делает ее без понтов: хранит зашифрованные данные так, что даже тот, кто управляет сервером, не может их прочитать.

Он не про "абсолютную безопасность" (её не существует). Он про честную сделку: ты берешь на себя ответственность за свои ключи, а сервер просто хранит шифротекст. Никакой магии. Никакой веры. Только криптография и здравый смысл.

Если тебе нужен сейф, которого нет на карте - вот он. Если нужна поддержка и кнопка "восстановить" - ищи другое место. Все честно.
 
Для ответа нужно войти/зарегистрироваться
Верх