Все записи

6 мин чтения

Публичные профили и адреса получателя в CardanoWall

Публичный профиль CardanoWall даёт одной идентичности отдельную страницу с её адресами получателя, которой можно делиться, но отправителю всё равно стоит проверить профиль через доверенный канал, прежде чем запечатывать в него файл.

Публичный профиль — это необязательная страница, которой можно делиться, привязанная к одной идентичности CardanoWall. На ней можно показать отображаемое имя, публичные ключи идентичности, её адреса получателя и короткое описание, которое вы решите опубликовать, — чтобы люди могли запечатывать вам зашифрованные записи, не запрашивая ключ каждый раз.

Это удобство для поиска, а не точка доверия. Кто угодно может поставить любое имя рядом с любым ключом, поэтому отправителю всё равно стоит убедиться, что профиль принадлежит нужному человеку или организации, прежде чем посылать что-либо чувствительное. Поиск и доверие — два разных шага.

Что такое публичный профиль?

Это страница для каждой идентичности, которую вы включаете по своему выбору.

Учётная запись CardanoWall может хранить несколько идентичностей. Публичный профиль включается для каждой идентичности отдельно, а не для всей учётной записи, — так что вы можете вести одну публичную идентичность-получателя для входящих файлов, оставляя остальные полностью приватными. Когда вы включаете профиль, идентичность получает короткую ссылку, которой можно делиться, вида cardanowall.com/p/<short-id>. Выключите профиль — и эта ссылка перестанет открываться; включите снова — и идентичность получит свежую ссылку, а не прежнюю.

Профиль может показывать те публичные данные, которые вы решите опубликовать:

  • публичное отображаемое имя;
  • публичный ключ подписи Ed25519 идентичности (по нему проверяют её подписи);
  • классический адрес получателя age1...;
  • гибридный адрес получателя age1pqc1...;
  • короткое описание или набор инструкций.

Профиль намеренно не раскрывает email вашей учётной записи, платёжные данные, приватные метки, которые вы даёте идентичностям, другие идентичности в вашей учётной записи и что-либо внутри вашего зашифрованного хранилища. Всё это не входит в страницу и никогда не публикуется.

Зачем вообще публиковать адрес получателя?

Чтобы люди могли запечатывать вам записи без лишней переписки.

Чтобы получить зашифрованную (запечатанную) запись-подтверждение, отправителю нужен ваш адрес получателя — публичный ключ, которым он шифрует ключ содержимого. Этот адрес можно получить из личного сообщения, DNS-записи, страницы .well-known на вашем домене или из публичного профиля. (Более подробное объяснение того, что это за адрес и как его использует запечатывание, см. в статье что такое адрес получателя.)

Публичный профиль особенно полезен, когда многим людям нужно отправлять записи одной и той же идентичности:

  • наводки для редакции;
  • сообщения об уязвимостях;
  • приём юридических обращений;
  • материалы от авторов;
  • передача доказательств партнёрами;
  • корпоративный почтовый ящик для комплаенса.

Профиль делает адрес лёгким для поиска. Шифрование сохраняет содержимое приватным от всех, кроме держателей ключей, — публичность адреса не делает файлы публичными.

Что стоит размещать в публичном профиле?

Только публичную информацию, которой вы готовы делиться навсегда.

Хорошее содержимое профиля:

  • публичное отображаемое имя идентичности;
  • короткая заметка о том, что получает эта идентичность;
  • адреса получателя;
  • как проверить, что страница действительно ваша (ваш домен, DNS-запись);
  • чёткое указание, что сюда присылать не нужно.

Не размещайте на странице:

  • приватные метки, которыми вы пользуетесь для идентичностей внутри команды;
  • личный email, который вы не собирались публиковать;
  • конфиденциальные детали рабочих процессов;
  • что-либо секретное. Ваш Identity Seed (сид идентичности) и приватные ключи никуда не уходят — ни в профиль, ни в описание, ни куда-либо за пределы вашего устройства.

Считайте страницу постоянно публичной, потому что на практике она такой и является.

Как отправителю проверить профиль, прежде чем ему довериться?

Дойдите до профиля по пути, которому отправитель уже доверяет.

Профиль CardanoWall значит больше, когда отправитель попадает на него с вашего официального сайта, через DNS-запись на вашем домене, страницу .well-known, подтверждённый аккаунт в соцсети или код, который вы передали лично. Незнакомая ссылка на профиль, пришедшая в непрошеном сообщении, по умолчанию не проверена — сама ссылка ничего не доказывает о том, кто за ней стоит.

Для чувствительных файлов внимательный отправитель сверяет несколько признаков, а не один:

  • URL профиля и отображаемое имя;
  • отпечаток ключа подписи Ed25519;
  • сам адрес получателя;
  • независимый канал — ваш официальный домен или страницу .well-known;
  • любую запись, которую он уже сохранил о вас в своей адресной книге.

Стоит повторить главное: профилем легко поделиться — именно поэтому его легко и подделать. Это отправная точка для проверки, а не её замена. Подробно мы разбираем эту проверку в статье проверьте получателя, прежде чем запечатывать файл.

Стоит ли указывать в профиле оба адреса получателя?

Обычно да — публикуйте оба и дайте отправителю выбрать.

Классический адрес age1... короче и совместим повсеместно. Гибридный адрес age1pqc1... гораздо длиннее и рассчитан на долгоживущие чувствительные материалы, где он добавляет постквантовый слой поверх классического ключа. Оба выводятся из одной идентичности, так что указать оба ничего не стоит и даёт отправителю подходящий вариант для конкретной задачи.

Если инструменты отправителя сегодня поддерживают только один из двух, публикуйте именно его и поясните, какой это, — чтобы никому не пришлось гадать.

Как профиль работает вместе с адресной книгой?

Профиль пополняет адресную книгу, а адресная книга сохраняет доверие.

Типичный цикл:

  1. вы публикуете профиль для своей идентичности-получателя;
  2. отправитель открывает его и проверяет через независимый канал;
  3. отправитель сохраняет вас как контакт, фиксируя ваши ключи и то, как он вас проверил;
  4. дальше отправитель выбирает вас по имени в композере;
  5. при будущих отправках не нужны ни копирование-вставка, ни повторная проверка.

Профиль нужен для поиска; именно сохранённый контакт переносит доверие дальше. О том, как хранятся эти сохранённые контакты и что содержит каждая запись, см. как работает адресная книга и создайте свою адресную книгу.

Что происходит, когда профиль меняется?

Считайте изменившийся ключ новым утверждением, а не автоматическим обновлением.

Профиль может измениться, потому что адрес получателя сменился, идентичность вывели из использования или команда передаёт владение. Отправителю не стоит доверять новому ключу только потому, что он появился по знакомой ссылке, — та же ссылка может отдавать другой ключ.

Для входящих каналов с повышенным риском объявляйте о смене ключа более чем одним путём:

  • в публичном профиле;
  • на вашем официальном сайте;
  • через DNS TXT или запись .well-known;
  • подписанным объявлением;
  • личным сообщением известным партнёрам.

На стороне получателя отправителям стоит обновлять сохранённый контакт только после повторной проверки — с той же тщательностью, что и в первый раз.

Каковы пределы приватности при публикации профиля?

Публикуя профиль, вы намеренно связываете публичные данные между собой.

Включая профиль, вы решаете связать отображаемое имя и набор ключей получателя с одной идентичностью. Люди смогут использовать это, чтобы отправлять вам записи или узнавать подписи этой идентичности. Страница не раскрывает приватную структуру вашей учётной записи, но ключи на ней публичны по замыслу и остаются публичными.

Запечатанная запись защищает содержимое для держателей ключей; она не делает анонимными ни отправителя, ни получателя, и любой, кто расшифрует запись, может затем поделиться открытым текстом. Если вам нужно разделять контексты — публичную идентичность для приёма и тихую личную, — используйте разные идентичности, а не один профиль, связывающий всё воедино. Если ваш входящий канал притягивает шум, режим белого списка CardanoWall позволяет конкретной идентичности видеть только тех отправителей, которых вы уже проверили.

Коротко

Публичный профиль делает адреса получателя одной идентичности лёгкими для поиска, и это по-настоящему полезно командам, авторам, редакциям, контактам по безопасности и всем, кто хочет получать зашифрованные записи от множества людей. Это страница для каждой идентичности, которую вы включаете по своему выбору, она никогда не раскрывает секретов, и её можно выключить.

Но найти адрес — не то же самое, что довериться ему. Отправителю всё равно стоит дойти до профиля через доверенный канал и подтвердить ключи, прежде чем запечатывать чувствительный файл. Хороший профиль не заменяет эту проверку — он лишь делает её проще.

Что почитать дальше

cardanowall-guidesreceive-addressespublic-profile