Hallo zusammen.
Vielen Dank für die Rückmeldung zu crypto-legacy.
Die Hauptkritikpunkte waren:
-mangelnde Transparenz
-Gefahr von Datenverlust
-Kein Vertrauen in Zip-Verschlüsselung
-Gefahr von social engineering
Um diese Kritikpunkte zu lösen, wurde folgendes umgesetzt:
-die Quellcode der Website (das Frontend) ist nun open source.
Jeder mit Programmierkenntnissen kann sich vergewissern, dass die Website das tut, was behauptet wird.
-Daten können wahlweise im interplanetary file system oder einem google cloud storage abgelegt werden.
Dies ermöglicht eine Datenredundanz in zwei unabhängige Systeme. ipfs ist auch dann noch erreichbar,
wenn die website selbst down ist.
-alle Daten werden lokal im browser mit der Standard Web Cryptography API verschlüsselt. Es werden nur verschlüsselte
Daten hochgeladen. Das Passwort zur Verschlüsselung wird nirgends gespeichert (nachprüfbar im Quellcode).
-Um social engineering zu unterbinden, werden die email Adressen der Erben nicht mehr hinterlegt.
Der Dead man switch wird durch die Erben mittels eines access codes ausgelöst.
Die Website eignet nun sowohl zum Vererben privater Daten als auch zum Speichern / Verwalten privater Daten.
Die Seite ist hier: https://my-legacy.rocks zu erreichen und ist in der Test- / beta-phase.
@..::. o.Z.o.n.e .::..: Danke für deine hilfreichen Vorschläge. Das Hosten der Website selbst im ipfs wäre möglich, der Server
kann dort jedoch nicht betrieben werden, da im ipfs nur Daten abgelegt, aber keine Anwendungen betrieben werden können.
Der Servercode ist derzeit nicht open source. Es dürfte auch schwierig sein, den server selbst zum
laufen zu bekommen, aufgrund der Abhängigkeiten (gmail api, userfront account, pinata account, google cloud storage, datenbank).