Отложенный доступ для доверенного человека, если вы перестали выходить на связь.
Emergency Access — консервативный ответ ChromVoid на «цифровое завещание»: передача с задержкой, окном отмены и локальной расшифровкой. Сервер не получает полномочий над открытыми данными.
На главнуюПрактические сценарии
Отложенная передача с задержкой и подтверждением — не магический «мгновенный доступ ко всему».
Инструкции восстановления для доверенного человека
Получатель получит зашифрованный пакет только после заданной задержки — и только если владелец не отменит запрос вручную или через подтверждение активности.
Передача с разделением ключа для общего хранилища
Сервис хранит только одну часть ключа и состояние таймеров. Вторая часть остаётся на стороне владельца.
Инструкции на случай форс-мажора
Запечатанные пакеты восстановления, заметки по передаче ролей или операционные инструкции — всё передаётся только после истечения окна задержки.
Как это работает
Создайте план с задержкой и политикой неактивности
Владелец задаёт политику передачи, токены получателей и зашифрованный материал для выбранной модели.
Подтверждение активности удерживает план
Подтверждение активности сбрасывает таймер и по умолчанию отменяет ожидающие запросы. Неактивность — основной триггер передачи.
Передача выдаёт артефакт, а не доступ к открытым данным
После истечения окна задержки получатель получает зашифрованный артефакт и расшифровывает или восстанавливает данные локально.
Границы безопасности
Никаких открытых данных на сервисе
Сервис хранит состояние таймеров и зашифрованные артефакты или одну часть ключа. Читаемые данные на сервис не попадают.
Задержка и окно отмены — ключевые части модели
Emergency Access намеренно устроен с задержкой, чтобы владелец мог среагировать до того, как передача станет окончательной.
Отказ в передаче важнее театральных обещаний
Если состояние передачи недоступно, система блокирует доступ, а не гадает и не раскрывает данные «на всякий случай».
Ограничения и требования
Emergency Access решает задачу отложенной передачи. Он не решает любую проблему доверия и не делает сервис всемогущим.
- Это не живой доступ к чужому хранилищу. Сервис выдаёт артефакт по политике, а не поддерживает постоянный бэкдор.
- Уведомления — вспомогательный механизм, а не ядро модели доверия.
- Спецификация не обещает защиту от полностью злонамеренного посредника с полным контролем над сервисом.
Чем это не является
Это не функция «разбей стекло и получи всё мгновенно». Это отложенная передача, управляемая политикой и явными ограничениями.
Нужна передача данных восстановления без открытого текста на сервисе?
Emergency Access — консервативная политика передачи. Изучите модель угроз и операционные ограничения, прежде чем полагаться на неё.