Цифровое завещание для гиков и не только

3

Уже сейчас понятно, что при жизни мы накапливаем в разы больше цифровых данных, чем физических. Но наше поколение ещё слишком молодо, чтобы задуматься о судьбе всего этого добра после смерти. А зря. Ваши планы дожить до 100 лет судьбу злодейку мало волнуют.

Вы уязвимы

Вы знаете как работает автоматическая оплата коммунальных услуг, интернета, хостинга и мобильных телефонов. Какой пароль у домашнего роутера, какая карта привязана к Apple ID, какой PIN у карточки телефона, пароль к ноутбуку и т.д. Для вас это очевидно, но для близких — нет.

Если вы попадаете под категорию «digital nomad», то ваша повседневная жизнь и работа ещё сильнее завязаны на интернет: партнерские программы, биткоины, электронные кошельки и даже состояние заработанное на интернет-покере. Случись что, и родственники никогда не получат доступ к этому цифровому богатству. Они даже не будут знать где и что искать.

Что делать

Решение очевидно: собрать и хранить пароли вместе и автоматически передать их доверенным лицам в случае вашей смерти. Итак, нам нужно:

  1. Надёжное хранилище паролей;
  2. Глобальный доступ к базе паролей (если с вами в небытие уйдёт ещё и техника);
  3. Возможность в понятном виде передать пароли родственникам.

Менеджер паролей 1Password

Как вы уже наверно догадались, центром нашего цифрового завещания станет 1Password — популярный сервиса хранения паролей для OS X, iOS и Windows и Android.

1Password
Developer: От AgileBits Inc.
Price: 4 990 р.

ЧИТАЙТЕ ТАКЖЕ: Что такое 1Password и как с ним работать

В моем хранилище 500 записей и найти нужную информацию постороннему человеку, тем более незнающему что искать — очень тяжело. По этому базу паролей нужно ещё и правильно организовать. После пары недель экспериментов я пришел к следующей структуре:

  1. Добавил тег «Завещание» ко всем записям, которые могут пригодится близким. Параллельно разбавил их второстепенными тегами «Деньги», «Сайт», «Документы» и т.п., чтобы было легче ориентироваться что к чему;
  2. К каждой записи добавил сопроводительный комментарий. Если это карта MasterCard, то писал какие автоматические платежи или входящие переводы на неё завязаны. Для сертификата Webmoney — что он требует обновления раз в пару лет. В общем, сюда стоит добавить важные и не очевидные мелочи, которые известны только вам;
  3. Добавил в 1P одноразовые пароли. Часть перенес из Authy, для других сервисов наконец-то включит двухуровневую авторизацию. Это безопаснее чем пароли по SMS, плюс не нужно брать за границу ещё один телефон с «домашней» симкой. Тут же я прописал секретные коды для отключения двухуровневой авторизации, либо секретные коды для её обхода.
  4. Добавил послание. Это заметка с нюансами работы разных сервисов и самого 1Password (например, что одноразовые пароли не видно из web-версии). А ещё указал контактные данные друзей, которые могут помочь разобраться в случае сложностей.

ЧИТАЙТЕ ТАКЖЕ: Как правильно настроить 1Password — 5 трюков, о которых вы не знали

Процесс оказался трудоемким. Чтобы вдумчиво оформить базу 1Password и сопроводить записи информативными комментариями пришлось потратить две недели. Зато теперь пароли отсортированы и документированы. Всего под тегом Завещание оказалось 44 записи.

Отвязка от системы

Для резервного копирования 1Password мы конечно же будем использовать Dropbox. Но если пароль на него случайный, да ещё и с двухуровневой авторизацией, то достучаться туда нереально даже вам, в случае потере доступа ко всей технике (украли, сгорела, утонула). По этому для надёжности я открыл доступ к папке с базой 1P для доверенных лиц. Если эти люде не живут с вами под одной крышей, а тем более городе или даже стране — отлично.

Включить синхронизацию с Dropbox можно в Настройки → Синхронизация .рекомендую делать синхронизацию не с корнем Dropbox, а с папкой. В моем случае это одноименная папка 1Password.

Чтобы поделится этой папкой с родственниками, достаточно кликнуть на ней правой кнопкой мыши, выбрать пункт Доступ к папке и указать их имейлы.

Но есть один нюанс. В бесплатном аккаунте Dropbox нельзя настраивать права доступа. По этому если кто-то удалит вашу базу у себя, то она пропадёт и с вашего компьютера. А значит «шарить» в лоб вашу базу 1Password не безопасно.

Я выкрутился так — создал правило в Hazel, которое при изменении базы дублирует её в другую папку. И уже эту папку я раскидал по дружественным Dropbox. Если хотите, то так же можно закидывать базу 1P в iCloud Drive или Google Drive. Лично я выбрал Dropbox и iCloud Drive.

Мое правило в Hazel перемещает содержимое папки Dropbox/Backups/1Password в Dropbox/Vlad_1Password/Vlad. Детали видно на скриншоте.

ЧИТАЙТЕ ТАКЖЕ: Мои примеры автоматизации работы с Hazel

Если при создании правила при выборе папки назначения не появится iCloud Drive, то нажмите ShiftCmdG и вставьте путь ~/Library/Mobile Documents.

Время умирать

Итак, базы с 1Password уже синхронизированы с компьютерам наследников, но как же передать им пароль? Мне в голову пришли два варианта.

1. План «А».

Мне кажется, самый надёжный вариант — Google на всякий случай. При активации робот Google получит разрешение передать архив ваших фотографий, почты, содержимого Google Drive и т.п. доверенным лицам. Это происходит только в том случае, если вы не будете заходить в свои Google-сервисы в течение трех месяцев ( период настраивается).

Я активировал Google на всякий случай для секретной почты, на которую завязано восстановление других паролей (я предполагаю, что у вас такая почта тоже есть). Но нас интересует больше не сам доступ к архивам сервисов (содержимое можно скачать, но сервисами пользовать нельзя), а письмо, которое сопровождает это событие.

В этом письме можно:

  1. Указать пароль базы 1Password;
  2. Рассказать, где и у каких людей она находится;
  3. Для подстраховки указать пароль от своего Dropbox и мастер код для отключения двухуровневой авторизации;
  4. Указать пароль Apple ID для доступа к ещё одной копии 1P в iCloud Drive;
  5. Как вариант — поставить ссылку на эту статью, чтобы родственники понимали что к чему.

Для надёжности рекомендую указать для доверенных лиц сразу несколько имейлов и телефонов на тот случай, если Роскомнадзор таки заблокирует Google или случаться другие чудеса. Но перегибать палку не стоит. Рискну предположить, что почта вашей родни не такая уж и пуленепробиваемая, по этому плодить на компьютерах базы 1P и рассылать пароль на все возможные имейлы не логично. По этому в письме лучше указать, что после плана А они должны удалить лишние базы, обязательно сделали её копию на флешку и сменили пароль.

2. План «Б»

План «А» сработает минимум через три месяца отсутствие активности с вашей стороны. Но я не исключены варианты, когда доступ может понадобится раньше.

Можно предположить, что раньше понадобятся доступ не к вашим постам в фейсбуке, а к информации по поддержанию на плаву онлайн бизнесов, оплата счетов, копии паспортов, страховок, или доступ к деньгам. Простой пример — вы в бессознательном состоянии в больнице, умирать не собираетесь, но нужны ресурсы на лечение.

По этому я создал в 1Password ещё одно хранилище (1Password → Новый сейф) под названием Vlads Emergency. И тегом Emergency промаркировал записи из категории «Завещание» исключив из них почтовые аккаунты, социальные сети и Apple ID, что пресечь возможное любопытство (у всех бывает).

Чтобы скопировать в новый Сейф пароли, выберете их через тег Emergency и нажмите Поделится → Хранилища → Скопировать (при совпадении записей, старые обновятся). Делать это нужно в ручную, но учитывая то, что ключевые пароли появляются и изменяются не так часто, то этот процесс можно повторять раз в пару месяцев, для чего я сделал напоминание в OmniFocus.

Эту базу можно уже сразу добавить к 1P своей жены/подружки/родителей и на всякий случай сообщить им пароль (прописать а их аккаунтах 1P). Штука очень удобная как подстраховка в поездках. Даже в таких мелких ситуациях когда, например, вы забыли PIN платежной карты а ваш телефон сел. В этом случае PIN можно посмотреть на телефоне партнера. Но убедитесь, что их устройства как минимум заблокирован паролем (Touch ID).

ЧИТАЙТЕ ТАКЖЕ: Как защитить свой Mac и iPhone 

В завершение

Мне кажется что вся система подучилась крепкой. Пароли находятся в одном месте и хорошо документированы. Копии 1Password есть в Dropbox, iCloud Drive и на компьютерах нескольких доверенных лиц. Если три месяца не будет никакой активности в аккаунтах Google, то пароль для полной базы придёт родственникам на почту при помощи сервиса «Google на всякий случай». При этом критичная финансовая информация и основные документы у родственников и у вас всегда под рукой.

ЧИТАЙТЕ ТАКЖЕ: Подборка моих остальных workflow

Потерять все одновременно можно разве только если теневое правительство с пришельцами таки захватят землю, но в таком случае ваши биткоины уже не понадобятся :)

Поделиться
Сохранить
  • А пароль к 1Password из «Google на всякий случай» прочесть можно, получив доступ к аккаунту гугла?

    • Я знаю, что ты сторонник другой почты :) Но секретный имейл, двухуровневая авторизация, все дела.

      • Не, это просто идея для сервиса, было бы круто сделать невозможным прочесть пароль никому, пока не выйдет срок, только тогда отправлять А активность проверять не по логинам в сервисы гугла, а например по нескольким факторам. Посты в твиттер, скрипт в системе. Если сервис подозревает, что ты «поставил лыжи», отправлять проверчный мейл.