Даже обычным пользователям часто приходится делиться какой-то чувствительной информацией с семьёй и коллегами. Что же говорить про командную работу и безопасный доступ к паролям, ключам шифрования и прочим важным штукам?
Нужно безопасное хранилище
Если вам позволяют ресурсы, конечно, стоит заморочиться над собственным решением этой проблемы. А вот если таких ресурсов нет, можно воспользоваться готовыми штуками. Например, Backbone — сервис, который позволяет безопасно делиться самой различной информацией, проводить созвоны и многое другое с End-to-End шифрованием и соответствием требованиям GDPR DPA, CCPA DPA или HIPAA BAA.
Сервис использует EdDSA с Ed25519 для подписи, ECDH с X25519 для обмена ключами, XSalsa20-Poly1305 для режима блочного шифрования, Argon2id для формирования ключа на основе пароля.
Как всё устроено на практике
Чтобы начать пользоваться сервисом, нужно пройти простую регистрацию, для которой достаточно указать имя пользователя и пароль. При желании можно указать почту для экстренной связи разработчиков с вами. А также создать код восстановления для доступа к данным, если вы забыли пароль.
Последний шаг очень важен. Backbone построен на логике zero knowledge и оконечном шифровании. Поэтому если вы забудете пароль, то это навсегда.
Я на этом шаге случайно закрыл браузер, а при повторной авторизации сервис мне больше не предложил создать коды восстановления. В админке я тоже не нашёл такой опции. В общем, будьте внимательны.
Далее вас ожидает дашборд с хранилищами данных. По умолчанию создано хранилище с примером хранимых данных, чтобы вы сходу смогли понять, что к чему. Также можно переключиться на пошаренные вами и с вами хранилища.
На бесплатном тарифе создать новое личное хранилище нельзя, и придётся пользоваться уже готовым. Но и пошарить личное хранилище тоже нельзя, даже на платном тарифе. Для общего доступа нужно будет создать новое хранилище в соответствующем разделе сервиса.
Что можно хранить
При переходе в хранилище у вас есть строка поиска по данным в нём и кнопка Actions, с помощью которой можно создать документ, файл, данные авторизации, чат-комнату или папку.
Документы
При создании текстового документа открывается простой редактор текста. В нём есть базовые инструменты форматирования, есть поддержка кодовых блоков, изображений.
Файлы
С файлами всё ещё проще. Вы можете просто загрузить любой файл объёмом до 5 Гб на бесплатном тарифе и до 20 Гб на самом дорогом платном.
К файлу можно добавить короткую заметку и лейблы.
Пароли
Аналогично работает хранение паролей. Вы указываете имя пароля, заметку, данные авторизации и лейблы.
Онлайн-созвоны
При создании комнаты вы сможете быстро начать созвон с её участниками. Сама звонилка вполне стандартная: можно чатиться, шарить рабочий стол, есть поддержка аудио и видео.
Каких-то других привычных штук (типа реакций, файлов, записи звонка) не предусмотрено. Что в целом логично, учитывая специфику сервиса.
Папки
Хранить данные можно в отдельных папках. Но тут стоит учесть, что перенести данные из одной папки в другую нельзя.
Что ещё
Любыми созданными данными, даже в личном хранилище, можно поделиться с доступом по ссылке или другими участниками вашего рабочего пространства (не хранилища).
При организации доступа по ссылке можно ограничить срок её жизни днями или количеством просмотров. При доступе для участников можно настроить права: владелец, редактор или только просмотр.
Общественные хранилища по возможностям не отличаются от личных. Но разрешить доступ к ним можно только другим участникам рабочего пространства.
Добавить новых пользователей можно в соответствующем разделе. У пригласительной ссылки также можно указать срок жизни, а у пользователя — права доступа.
Стоимость
По тарифам всё достаточно просто. И даже есть бесплатный тариф. На нём можно работать впятером, созвоны ограничены 45-ью минутами, 1 Гб для файлов, одно общее хранилище, одно личное хранилище, история хранит до 10 изменений, поддержка от сообщества.
Платные тарифы начинаются от $299 в месяц. На минимальном тарифе доступна работа в команде из 100 человек, нет ограничений по созвонам, 100 Гб хранилища для файлов объёмом до 5 Гб, 500 общих хранилищ, одно личное хранилище, версионность до 500 изменений. Получение подтверждения соответствия GDPR DPA, CCPA DPA, HIPAA BAA тоже доступно начиная с этого тарифа. Аптайм 99,99%, поддержка по почте.
Сразу хочу сказать, что я не смог найти, как увидеть более старые версии данных. Оплатить лицензию можно только при отправке email разработчикам.
Также у Backbone есть десктопная версия для macOS, но запустить её просто так не получится.
Конечно, я понимаю, как обойти эту проблему. Но всё же странно получать подобные оповещения от приложения подобного рода.
Насколько я знаю, сервис находится в активной стадии разработки, и многие вещи могут быть улучшены, изменены или добавлены. Например, когда я в первый раз попробовал Backbone, в нём не было созвонов.
Единственный аналог, с которым я могу сравнить сервис, — это общие хранилища в менеджерах паролей. И если говорить именно про пароли, то лучше ими и пользоваться. А насчёт хранения других типов данных — мне сложно что-то оценить, так как я не пользовался подобными сервисами.
Как минимум, хотелось бы иметь нормальную десктопную версию с офлайн-режимом и возможность развернуть решение на собственном сервере.