Tether запускает PearPass
Это одноранговый менеджер паролей, чтобы исключить риски облачных утечек
Новое приложение устраняет зависимость от облачных серверов и посредников, даёт пользователям полный контроль над своими учётными данными
Все учётные данные хранятся исключительно на устройствах пользователей и никогда не попадают в облако.
За последнее десятилетие в крупных взломах утекло B учётных записей, а небезопасные публичные Wi-Fi-сети добавляют ещё один вектор атаки.
Облачные менеджеры паролей давно стали привлекательной целью для злоумышленников.
PearPass решает эту проблему кардинально — он полностью исключает серверы, посредников и централизованное хранение, при этом позволяя напрямую синхронизировать данные между выбранными устройствами пользователя по одноранговой схеме.
Учётные данные никогда не хранятся вне устройств пользователей, что минимизирует риски, связанные с традиционной облачной инфраструктурой, и возвращает контроль над безопасностью человеку.
Такой подход вписывается в более широкую стратегию Tether по созданию технологий, устойчивых к давлению централизации. По мере того как государства, корпорации или промежуточные звенья пытаются усилить контроль над данными, PearPass предлагает модель систем, которые остаются приватными, независимыми и работоспособными.
«Каждый серьёзный взлом подтверждает простую вещь: если ваши секреты живут в облаке, они вам не принадлежат», — сказал Паоло Ардойно, гендиректор Tether. «PearPass удаляет единую точку отказа.
Восстановление и синхронизация между устройствами происходит напрямую, под контролем ваших ключей, без шлюзов.
PearPass сочетает удобство и высокий уровень защиты: одноранговая синхронизация между устройствами, встроенный генератор паролей и сквозное шифрование, реализованное на базе открытых криптографических библиотек.
Учётные данные хранятся локально и передаются между устройствами без привлечения сторонней инфраструктуры, а безопасное восстановление основано на собственных ключах пользователя, а не на внешних системах.
Приложение полностью с открытым исходным кодом и проходит аудит сообществом. PearPass спроектирован так, чтобы оставаться работоспособным даже при отключениях или в условиях повышенной угрозы.
Независимый аудит по безопасности провела компания Secfault Security, специализирующаяся на offensive security и криптоанализе, подтвердив устойчивость решения к реальным атакам.
