Хранилище на телефоне. Десктоп — только экран.
Телефон остаётся единственным источником данных, а десктоп подключается как тонкий клиент через USB, WebRTC или WSS. Ключи не покидают телефон.
На главнуюТри пути. Один контракт шифрования.
USB, WebRTC или WSS relay — выбор зависит от окружения. Noise XX обязателен на каждом пути.
Прямой кабель
Проводное подключение без сетевого стека. При обрыве кабеля система не переключается на сеть без явного действия.
Сетевой канал
Основной сетевой транспорт. Использует DTLS + ICE для установки пути, затем оборачивает данные в Noise.
Детерминированный fallback
Relay пересылает непрозрачные байты. MVP-baseline для мобильной платформы. Relay — транспорт, не доверенная сторона.
Как это работает
Транспорт может меняться, но граница безопасности остаётся явной.
Вход через Remote с экрана блокировки
Сопряжение, подключение и ожидание происходят до открытия хранилища. Remote — это путь входа, а не переключатель режима внутри открытой сессии.
Осознанный выбор: USB или сеть
USB остаётся отдельным проводным семейством. На сетевой стороне архитектура использует WebRTC как основной путь и WSS relay как детерминированный запасной.
Разблокировка на хосте, затем десктоп-сессия
Готового транспорта недостаточно: десктоп ждёт подтверждения разблокировки на хосте, затем открывает удалённую панель и направляет браузерный трафик через Desktop Gateway на localhost.
Границы безопасности
Noise обязателен на всех путях
Удалённые транспорты не работают без шифрования. USB, WebRTC и WSS подчиняются единому требованию защищённого канала.
Remote остаётся за экраном блокировки
Оркестрация транспорта не смешивается с открытым хранилищем. Сопряжение и подключение происходят до аутентификации.
Relay — транспорт, не доверенная сторона
WSS relay пересылает непрозрачные байты. Расширение браузера обращается только к Desktop Gateway на localhost — прямого подключения к телефону нет.
Ограничения и требования
Транспортная архитектура развёртывается поэтапно. Ниже — текущие границы и реальные ограничения.
- Базовый мобильный MVP — WSS Relay + Noise XX. WebRTC и USB развёртываются поэтапно и пока не гарантируют паритет на каждой платформе.
- USB — отдельное семейство транспорта. При обрыве кабеля система не переключается на сеть без явного действия.
- Браузерные сценарии требуют Desktop Gateway на localhost. Расширение не сопрягается с телефоном напрямую.
Нужны секреты на телефоне с десктопным интерфейсом?
Начните с локального хранилища, а затем решите, нужен ли вашему сценарию Remote, монтируемое хранилище или полностью локальная схема.