Мысли по итогам недели 17 года 2026

Блоги Eugene Romanenko (блоги)
1

мысли по итогам недели 17
мысли по итогам недели 171920×1047 424 KB

  1. С инженерной точки зрения, браузер - это насос, который постоянно перекачивает данные из внешней среды на жёсткий диск моего устройства. Это не просто программа для просмотра сайтов, это сложная среда исполнения кода, локальная база данных и шлюз маршрутизации трафика. Протокол HTTP по умолчанию не сохраняет состояние, поэтому иллюзия непрерывной сессии (когда я залогинен на сайте) и высокой скорости загрузки создаётся исключительно за счёт того, что браузер принудительно сохраняет артефакты на локальный диск моего вычислителя:
  • куки и хранилища сессий. Нужны для того, чтобы сервер “помнил” меня и отдавал файлы по запросу браузера без пароля. Утечка куки (угон сессии) эквивалентна утечке пароля. Если база куки попала злоумышленнику, он сможет войти в мои аккаунты в обход паролей и двухфакторки, так как сервер посчитает, что это продолжение моей сессии;
  • кэш. Локально сохраняемый браузером мусор с сайтов, чтобы каждый раз не загружать его по сети, а загружать из локального диска, что ускоряет отрисовку сайта для пользователя. Он содержит точные слепки всего, что я видел на устройстве в браузере. По извлечённому кэшу криминалист может точно восстановить интерфейсы, которые я просматривал, даже если это была зашифрованная переписка. Именно поэтому используется private browsing, чтобы кэш хранился только в энергонезависимой памяти и аннигилировался при закрытии;
  • история посещений. Это мой хронологический цифровой след, который браузер создаёт сам для себя. Его анализ позволяет сформировать поведенческий граф, режимы работы, профессиональные интересы, проекты в работе и личные связи. В рабочем контуре - это полезный инструмент (поиск старой ссылки). В транзитных контурах - это токсичный актик, подлежащий регулярному удалению.
    Поэтому у меня в экзокортексе применяется жёсткая контейнеризация (разделение браузеров и профилей по ролям), аннигиляция состояний (автоматическое удаление истории и кэша при закрытии браузера, не позволяющее формировать транзитный долг на диске), аудит локальных хранилищ.

  1. Разобрался с единой структурой папок экзокортекса, соответствующей 10 моим макроконтекстам и единой для “облака” Proton (виртуальная папка на макбуке, приложение на андроид, веб-версия в браузере на макбуке), Bitwarden (макбук, смартфон, облако), Obsidian (открывается на макбуке, при острой необходимости можно прочитать файл со смартфона), Dropbox, частично папки повторены в файловой структуре Андроид и в Google Drive. Теперь становится понятно, куда какой файл отправлять. Когнитивная нагрузка должна снизиться за счёт привязки к контексту, а за ним уже методы и роли. Осознана разница между “облаками” Протона, Гугла и Дропбокса в моей архитектуре деятеля, которую поддерживает архитектура экзокортекса. На единую структуру папок экзокортекста, соответствующую 10 макроконтекстам, я смотрю через разные линзы - софт установленный, веб-версии, с двух устройств.

  2. Вижу, что по-прежнему пытаюсь “бегать” по контекстам, переключая роли неосознанно - и каждый раз упираюсь в увеличение когнитивной стоимости входа/рост трения, так как надо открыть соответствующий браузер, задействовать менеджер паролей и двухфакторку. Но сейчас это хотя бы видно за счёт увеличения трения, раньше же оно искусственно снижалось под эгидой “лёкгости” переключения, что приводило к неспособности удержать контекст и роль вообще, и нещадному переключению десятки, если не сотни раз, за сутки. Даже трекер Помодоро и разделение пространств контекстов на уровне экзокортекса не в силах побороть эту привычку.

  3. Увидел лёгкость переключения на контекст чтения за счёт быстрого открытия файла книги из библиотеки. Надо придумать искусственное увеличение когнитивной нагрузки. Возможно, после переноса библиотеки на флешку и отключения гугл драйва оно появится. Вообще лёгкость вхождения в какой-то контекст указывает на возможность неосознанного вхождения в него, и надо задуматься.

  4. Обнаружил, что использую смартфон, как и предполагалось в архитектуре экзокортекса, для следующих функций (из чего следует, что ярлыки для наиболее часто используемых должны быть выведены на главный экран):

  • двухфакторная авторизация (Aegis);
  • трекер учёта времени и выполнения ритуала входа в роль (Focus To-Do);
  • менеджер паролей (Bitwarden);
  • “облако” Proton Drive;
  • Proton Mail;
  • калькулятор;
  • переводчик;
  • часы;
  • файловый менеджер на смартфоне;
  • галерея снимков и видео камеры;
  • фото- и видео-камера;
  • телефон;
  • Телеграм-мессенджер;
  • календарь.
    Из служебного, но загнанного в одну папку ярлыков: смс-сообщения на приём, криптокошельки и Зерион, диктофон, контакты, такси, приложение мобильного оператора, Viber, WhatsApp, Zoom, qr-кодов сканер, приложение для накопления баллов в локальном магазине, Proton VPN.
    Уверен, что четверть приложений точно можно снести. Уже хорошо, что не использую смартфон в контуре информационного метаболизма.
  1. Как выглядит в случае моей архитектуры алгоритм аварийного восстановления в случае физического уничтожения смартфона и ноутбука. Это расчётное событие, которое заложено при проектировании экзокортекса как отказоустойчивой системы. Моё владение аналоговым бэкапом/бумажным носителем переводит данное событие из категории катастрофического отказа в категорию штатной пересборки инфраструктуры.
    Фраза восстановления Протона (12 слов) выполняет двойную функцию, включая восстановление мастер-пароля. Если я забыл пароль от протона, введение сид-фразы позволит его сбросить и сохранить доступ к архиву данных. Тут асимметричная криптография. Таким образом, мастер-пароль от Протона я записываю и запоминаю; сид-фразу от Протона я записываю и запоминаю. Резервные коды двухфакторки от протона записаны.
    Архитектура менеджера паролей базируется на принципе zero knowledge. Мастер-пароль тут - единственный математический ключ, способный расшифровать базу данных. У менеджера паролей не существует сид-фразы для восстановления забытого мастер-пароля. Если мастер-пароль утерян, база превращается в нерасшифровываемый цифровой мусор. Таким образом, мастер-пароль от менеджера я записываю и запоминаю; плюс записываю и запоминаю пароль от бэкапа базы менеджера паролей .json. Плюс записываю резервные коды восстановления от двухфакторки (которые потом надо распечатать).
    Для восстановления мне потребуется новый смартфон как физическое устройство; использование эмуляторов смартфона на десктопе или интеграция 2FA-генератора напрямую в браузер на десктопе нарушает принцип физического разделения (air-gap). Восстановление экзокортекса на одном физическом устройстве временно переведёт систему в состояние критической уязвимости. Поэтому сначала приобретается новые ноутбук и смартфон, и только потом начинается сборка экзокортекса. Последовательность процесса:
  • декодирование корневого узла (Протон). На новом ноутбуке открывается браузер, идём на сайт Протона, вводим емайл и мастер-пароль. Запрашивает двухфакторку, используем коды восстановления записанные. Вводим сид-фразу записанную, в результате доступ к корневой почте восстановлен (потому что записаны мастер-пароль, сид-фраза и коды восстановления двухфакторки). Переходим в веб-интерфейс Протон Драйв и качаем на ноутбук зашифрованный файл бэкапа Aegis (который для этого ежедневно ручками заливали в протон);
  • устанавливаем на ноутбук десктопное приложение Bitwarden, вводим логин (емайл Протона) и мастер-пароль от Bitwarden (из головы или бумажки). Запрашивает двухфакторку, используем 32-значный резервный код восстановления из бумажки. Результат: пароли расшифрованы и загружены в память ноутбука;
  • передаём скачанный из Протон Драйва файл бэкапа Aegis на новый смартфон (через юсб или протон драйв), устанавливаем Aegis на смартфон, восстанавливаем токены из базы при запуске. Вводим пароль от Aegis (из головы или бумажки). Результат: все токены двухфакторки (включая для Протона и Битвардена) восстановлены и синхронизированы по времени;
  • поскольку резервные коды восстановления Протона и Битвардена были скомпрометированы/использованы, они подлежат аннигиляции и ротации. В настройках обоих сервисов генерируются новые коды восстановления/сидфраза. Старые уничтожаются физически, новые записываются на бумагу;
  • на обоих устройствах устанавливается Proton VPN, разворачивается структура браузеров и профилей согласно текущей спецификации, в них устанавливаются браузерные расширения bitwarden (кроме веб3).
    Итоговый результат: на новых устройствах развёрнута прежняя архитектура экзокортекса, потери данных равны нулю. Ключевыми для восстановления являются мастер-пароли от Proton, Bitwarden, Aegis, сид-фраза Протона, резервные коды восстановления двуфакторки, бэкап токенов двухфакторки из Протон Драйва, создаваемый после каждого изменения и вручную переносимый мной в облако Протона.
  1. Алгоритм действий в случае кражи смартфона при моей архитектуре экзокортекса. Задача - дистанционная аннигиляция узла и отзыв полномочий.
    При условии, что макбук имеется в доступе, надо делать следующее:
  • через сервис Гугла (закладка в Хроме) сделать удалённый factory reset устройства при первом же выходе его в сеть. Даже если вор вскроет экран, данные моих секретов ему станут недоступны;
  • через мобильного оператора (звонок в поддержку) заблокировать симкарту и сообщить imei аппарата по возможности для блокировки;
  • зайти через браузер в Гугл аккаунт и Протон, и завершить сессии на смартфоне. Это закроет доступ к сервисам Гугла для вора, если он сможет обойти блокировку экрана;
  • скачать из Протон Драйва бэкап паролей Aegis и импортировать его в новый смартфон. До этого момента не пытаться менять пароли на сервисах, где установлена двухфакторка, чтобы не попасть в дедлок (при смене пароля сервис просит пройти двухфакторку, а доступа к ней у меня нет, пока не перенесена база totp на новый смартфон).
    Если доступа к макбуку нет, то в этом режиме я действую через доверенного человека:
  • звоню ему с любого доступного телефона и говорю кодовое слово;
  • даю данные для звонка мобильному оператору и прошу позвонить в поддержку оператора для блокировки симкарты, а также написать в основной рабочий чат или близким, что телефон украден;
  • далее нужно восстановить симкарту личным походом к оператору с документом, так как может потребоваться смс верификация;
  • установить Aegis и заменить все TOTP и коды восстановления на всех сервисах, где стоит двухфакторка, считая прежние теоретически скомпрометированными;
  • проверить в веб-версии менеджера паролей историю сессий. Если там нет входов с подозрительных устройств, значит, система выстояла.
    Поскольку у меня в архитектуре предусмотрен Юбикей, который физически у меня на руках, вор не сможет войти в мою почту или облако, даже если узнает пароль и перехватит смс. Это моя главная страховка. Сменил пин-код в текущую симкарту. При перезагрузке биометрия отключена. Андроид - это сенсор, поэтому в папках экзокортекса ничего чувствительного не хранится, только в протон драйве. Итоговый чеклист за 60 секунд: блокировка сим, удалённое стирание смартфона, логаут всех сессий со смартфона в облаках.
  1. Алгоритм действий в случае кражи ноутбука при наличии доступа к смартфону. Главным риском тут является доступ к активным сессиям в браузерах и монтированный виртуальный диск Протона, который может быть доступен, если ноутбук разблокирован. Действия со смартфона:
  • на сервисе find icloud (закладка) потребуется вход через эппл айди, перевести макбук в режим пропажи, что заблокирует экран паролем, который невозможно обойти переустановкой системы;
  • там же выбрать “стереть этот мак”. При первом же подключени к вайфай ноутбук получит команду на уничтожение ключей шифрования filevault, превращая данные на жёстком диске в нечитаемый шум;
  • войти в веб-версию Протона и завершить все сессии, связанные с макбуком, что заблокирует вору доступ к файлам в облаке;
  • в веб-приложении Bitwarden отозвать все сессии на макбуке;
  • в Телеграме завершить принудительно сессию на макбуке, если таковая была (проверить);
  • через браузер изменить пароль Apple ID. Это выбросит макбук из экосистемы эппла, вор не сможет отключить слежку find my;
  • войти в аккаунт Гугла и прекратить все сессии с макбука.
    Отдельно про работу с аппаратными ключами: если Юбикей был украден вместе с ноутбуком, нужно зайти во все критические сервисы (Протон, Гугл, Битварден) через смартфон, используя резервный Юбикей, и удалить украденный ключ из списка доверенных устройств.
    При покупке нового ноутбука на нём восстанавливается структура папок из Протона. В неё же доступ через Обсидиан. Резервный Юбикей привязывается вместо утраченного.

  1. Прочитал короткие книжки Стретерна про Аристотеля и Аквинского. Завершил Софокла. Список Усанова по экономике (недочитанные) соединил с основным, теперь список только один. Посмотрел экранизацию “Белой гвардии” Булгакова, наконец-то.

  2. Удалил со смартфона один из криптокошельков.

  3. На восемнадцатой неделе продолжаю расчистку wip в экзокортексе. Перечитываю две короткие книги Пелипенко с запретом на составление заметок, так как по ним заметки уже есть.