Документация

Начало работы

Создание учётной записи

Чтобы начать работу с UnveilPass, создайте учётную запись. Вот как это сделать:

1. Откройте UnveilPass в браузере и нажмите Создать учётную запись.
2. Введите свой адрес электронной почты. Он используется для входа и для того, чтобы другие пользователи могли делиться с вами паролями.
3. Выберите мастер-пароль. Это единственный пароль, которым вы будете разблокировать хранилище. Сделайте его надёжным и запоминающимся.
4. Подтвердите мастер-пароль, введя его повторно.
5. Нажмите Зарегистрироваться. Ключи шифрования генерируются прямо в браузере, и хранилище готово к использованию.

Ваш мастер-пароль

Мастер-пароль — самый важный элемент вашей учётной записи UnveilPass. Что нужно знать:

• Он никогда не покидает браузер. Мастер-пароль используется локально для получения ключей шифрования. Сам пароль никогда не отправляется на наш сервер.
• Мы не можем его увидеть. Благодаря архитектуре zero-knowledge никто в UnveilPass (и тем более тот, кто получит доступ к серверу) не сможет увидеть ваш мастер-пароль.
• Выберите надёжный. Используйте длинную парольную фразу или комбинацию случайных слов. Избегайте распространённых паролей, словарных слов и личной информации, такой как даты рождения.
• Запомните его. Запишите и храните в безопасном месте (например, в физическом сейфе), пока не запомните.

Первый вход и доверие устройств

При первом входе с нового устройства или браузера UnveilPass проверит, что это действительно вы:

1. Введите электронную почту и мастер-пароль как обычно.
2. Если доверие устройств включено, вам предложат подтвердить новое устройство.
3. На вашу почту отправляется 6-значный код подтверждения. Код действителен 10 минут.
4. Введите код в окне подтверждения.
5. После подтверждения устройство считается доверенным в течение 7 дней. В этот период подтверждение не запрашивается.

Запоминание электронной почты при входе

После первого успешного входа адрес электронной почты сохраняется локально на устройстве. При следующем посещении страницы входа поле уже заполнено, а фокус сразу переходит к полю мастер-пароля — одной операцией меньше. Мастер-пароль никогда нигде не сохраняется; в кэше на устройстве хранится только email.

Хранилище

Хранилище — это место, где безопасно хранятся все ваши пароли и учётные данные. Всё содержимое зашифровано вашим личным ключом, разблокировать который можете только вы своим мастер-паролем.

Добавление нового пароля

Форма записи имеет 3 вкладки: Учётные данные, Параметры и Поля.

1. Нажмите кнопку Новая запись вверху страницы хранилища.
2. Заполните данные: метку (необязательное отображаемое имя), название сайта, URL, имя пользователя и пароль.
3. Поле URL предлагает автозаполнение из 5000 самых посещаемых сайтов. Начните вводить и выберите подсказку, чтобы автоматически заполнить URL и сайт.
4. Поле Папка подсказывает существующие папки хранилища во время ввода.
5. При желании выберите пользовательский значок для визуального распознавания записи.
6. Включите Профессиональный, чтобы пометить категорию (Личный или Профессиональный).
7. Нажмите Сохранить. Запись зашифровывается в браузере и отправляется на сервер.

Параметры записи (вторая вкладка)

• TTL (срок действия) — Устанавливает автоматический срок жизни. По окончании запись удаляется.
• Комментарии — Добавьте личные заметки к записи.
• TOTP — Добавьте секрет 2FA для встроенного аутентификатора (см. ниже).
• Избранное — Закрепляет запись в разделе «Избранное».
• Автозаполнение — Если включено, расширение автоматически заполняет эту запись на соответствующих сайтах.
• Автоматический вход — Если включено, расширение также отправляет форму входа после заполнения.

Пользовательские поля (третья вкладка — Pro)

Некоторые сайты требуют дополнительные данные при входе: PIN, дату рождения, секретный вопрос, номер клиента и т. д. Пользовательские поля позволяют сохранить эти значения и автоматически подставлять их через расширение.

1. Откройте вкладку Поля в форме.
2. Нажмите + Новое поле.
3. Имя — Идентификатор поля на сайте. Чтобы найти: щёлкните правой кнопкой по полю, «Исследовать» и найдите атрибут name или id в HTML.
4. Тип — Должен соответствовать типу поля: Текст, Пароль, Скрытый, Флажок или Тел.
5. Значение — То, что расширение подставит.

Редактирование и удаление записей

Щёлкните любую строку таблицы хранилища, чтобы увидеть детали записи (с кнопками «Копировать» для имени пользователя и пароля). Нажмите Редактировать, чтобы изменить любые поля. Удалённые записи попадают в Корзину, где их можно восстановить в течение 30 дней.

Папки и категории

Папки помогают организовать записи по логическим группам (например, «Работа», «Банк», «Соцсети»). Категории отделяют личные записи от профессиональных.

• При создании или редактировании введите имя папки или выберите существующее.
• Записи с одинаковым именем папки группируются в сворачиваемые секции.
• Используйте вкладки Личный | Профессиональный | Все для фильтра по категории.
• Используйте бейджи папок для фильтра по папке в рамках активной категории.

Избранное

Отмечайте записи как избранные нажатием на значок звезды (★) в таблице. Избранные записи отображаются в отдельной секции наверху. Нажмите звезду повторно, чтобы убрать из избранного.

Поиск

Используйте строку поиска вверху, чтобы быстро находить записи. Поиск идёт по именам записей, пользователям, URL и именам папок. Результаты обновляются по мере ввода.

Встроенный TOTP-аутентификатор

UnveilPass включает встроенный аутентификатор для одноразовых паролей на основе времени (TOTP). Можно хранить коды 2FA рядом с паролями без отдельного приложения-аутентификатора.

1. Откройте запись и найдите секцию TOTP.
2. Отсканируйте QR-код или вручную введите секрет TOTP, предоставленный сайтом.
3. После настройки рядом с записью автоматически генерируется 6-значный код. Код обновляется каждые 30 секунд.

История паролей

При каждом обновлении пароля записи предыдущий сохраняется в её истории. Это позволяет:

• Просматривать все предыдущие пароли записи.
• Скопировать старый пароль, если нужно откатить.
• Видеть, когда производилось каждое изменение.

Настройка колонок

Можно выбрать, какие колонки отображаются в таблице хранилища:

• Нажмите кнопку Колонки, чтобы показать или скрыть отдельные колонки (Последнее использование, Безопасность, Утечка, Использования и т. д.).
• Нажмите По умолчанию, чтобы вернуть стандартный макет.
• Настройки колонок сохраняются и восстанавливаются автоматически.

Та же функция доступна на страницах Защищённые элементы и Личные данные.

Редактирование в строке

Дважды щёлкните по ячейке Сайт, Пользователь или Папка в таблице, чтобы изменить значение напрямую, не открывая полную форму. Нажмите Enter для сохранения или Escape для отмены. Эта функция также доступна на страницах «Заметки» и «Личные данные».

Синхронизация хранилища

Ваше хранилище всегда актуально на всех устройствах:

• Автоматическая синхронизация: хранилище обновляется в фоне каждые 30 минут.
• Ручная синхронизация: нажмите Синхронизировать в верхней панели в любой момент, чтобы получить последние изменения немедленно.

Синхронизация также обновляет общие записи, полученные от других пользователей (см. раздел «Общий доступ» ниже).

Генератор паролей

Генератор паролей помогает создавать надёжные случайные пароли — вам никогда не придётся придумывать их самим.

Как пользоваться

1. Перейдите на страницу Генератор в боковой панели.
2. Задайте нужную длину ползунком или полем ввода.
3. Выберите, какие типы символов включить:
   • Строчные буквы (a-z)
   • Прописные буквы (A-Z)
   • Цифры (0-9)
   • Спецсимволы (#, $, и т. д.)
4. Случайный пароль генерируется и отображается мгновенно.
5. Нажмите Копировать, чтобы скопировать его в буфер обмена.

Индикатор надёжности

Генератор показывает индикатор, оценивающий пароль:

Уровень	Значение
Слабый	Слишком короткий или простой. Легко угадывается или взламывается.
Средний	Лучше, но недостаточно надёжен для важных учётных записей.
Хороший	Приемлемая надёжность. Подходит для большинства случаев.
Сильный	Очень надёжный. Подходит для всех учётных записей.

Защищённые элементы

Защищённые элементы — это единое пространство для хранения заметок, финансовых данных, документов, транспорта, недвижимости, подписок, бытовой техники и многого другого. Всё шифруется на стороне клиента перед сохранением.

Типы элементов

Нажмите + Новый элемент и выберите тип из выпадающего списка (в алфавитном порядке):

• Бытовая техника: ТВ, холодильник, стиральная машина, компьютер, телефон и другая домашняя техника. Хранит марку, модель, серийный номер, дату покупки, конец гарантии и продавца.
• Банковский счёт: Владелец, название банка, IBAN и BIC.
• Бронирование: Авиабилет, отель, аренда авто, поезд или круиз. Хранит провайдера, номер подтверждения, даты и специфические данные (номер рейса, вылет/прилёт для рейсов, адрес отеля, точки получения/возврата для аренды авто).
• Кредитная карта: Тип (Visa, Mastercard, Amex, Gold, Platinum, Black…), держатель, номер, срок, CVV, банк, адрес выставления счёта и номер экстренной связи при утере/краже.
• Документ: Паспорт, удостоверение личности, водительские права, ВНЖ, свидетельство о рождении, страховка, Wi-Fi-сеть, лицензия ПО, карта лояльности и др.
• Страховка: Полисы авто, дом, здоровье, жизнь, путешествие и животные с провайдером, номером, датами, премией и контактом.
• Карта лояльности: Карты лояльности и бонусов. Название магазина, номер карты, штрих-код и баланс баллов.
• Медицинская запись: Обследования, прививки, рецепты, аллергии, операции и хронические заболевания с врачом, учреждением и датой. Поле «Человек» для членов семьи или питомцев.
• Заметка: Заметки с форматированием (жирный, курсив, подчёркнутый, зачёркнутый, маркированный список, нумерованный список, вставка ссылки). URL автоматически преобразуются в кликабельные ссылки. Можно вставлять изображения из буфера обмена (автоматически загружаются как зашифрованные вложения). Заметки можно привязывать к сайтам и автоматически показывать при их посещении.
• Недвижимость: Дом, квартира, студия, земля, коммерческое помещение или гараж. Хранит адрес, площадь, комнаты, статус владения, детали покупки, налоговый идентификатор и информацию об арендаторах.
• Подписка: Netflix, Spotify, интернет, мобильная связь, облако, ПО, игры и другие повторяющиеся услуги. Отслеживает провайдера, тариф, цену, цикл оплаты, дату продления и автопродление.
• Дорожная карта: Программы лояльности авиалиний (Flying Blue, Miles & More), железнодорожные карты и другие членства. Хранит оператора, номер участника, уровень (Standard — Diamond), мили/баллы и альянс (SkyTeam, Star Alliance, Oneworld).
• Транспорт: Автомобиль, мотоцикл, велосипед, грузовик, фургон, скутер, кемпер или лодка. Хранит марку, модель, год, первую регистрацию, тип топлива, выбросы CO2, мощность, номер, VIN, пробег, финансирование и техосмотр.

Фильтрация и группировка

Страница «Элементы» предлагает несколько способов организации данных:

• Вкладки категорий (Личный / Профессиональный / Все) — фильтр по категории. Каждая вкладка показывает количество.
• Панель фильтра по типу — фильтр по типу элемента (Заметка, Карта, Транспорт и т. д.). При выборе Все элементы группируются по типу в сворачиваемые секции. При конкретном типе отображается плоская таблица с пагинацией.
• Поиск — ищет по всем полям (название, содержимое, имя карты, провайдер и т. д.).

Колонка предпросмотра

Колонка предпросмотра в таблице показывает сводку каждого элемента. У каждого типа есть свой предпросмотр по умолчанию (например, замаскированный IBAN для банковских счетов, марка и номер для транспорта). Можно настроить, какие поля отображать:

1. Откройте элемент и перейдите на вкладку Параметры.
2. Прокрутите до Предпросмотр в таблице.
3. Отметьте до 2 полей. Отметка третьего автоматически снимет самое старое.
4. Нажмите По умолчанию, чтобы восстановить исходные поля.

Пользовательские шаблоны

Можно создавать собственные типы элементов с пользовательскими полями. Нажмите + Новый шаблон внизу меню, дайте имя и определите нужные поля (текст, число, дата, текстовая область или выбор). Затем можно создавать несколько элементов на основе шаблона. Шаблоны редактируются и удаляются значками рядом с ними.

Привязка заметок к сайтам

Заметки можно привязать к одному или нескольким сайтам через вкладку Сайты в редакторе. При привязке к сайту:

• Если на заметке включено Автопоказ, содержимое автоматически отображается как тост-уведомление при посещении соответствующего сайта.
• В расширении в баннере паролей появляется кнопка [Заметка] для просмотра содержимого прямо на странице.

Общий доступ к элементам

Можно делиться элементами с контактами или командами. При совместном использовании элемент шифруется общим ключом, полученным из ваших ключей и ключей получателя, поэтому сервер никогда не видит содержимое. Вложения включаются автоматически.

Клонировать

Используйте кнопку Клонировать в столбце действий для дублирования существующего элемента. Клон откроется как новый элемент, предварительно заполненный всеми данными оригинала, с «(копия)» в названии. Удобно для быстрого создания похожих элементов.

Личные данные

Личные данные хранят ваши профили: имя, контактные сведения, адрес и номера официальных документов. Все данные шифруются на стороне клиента перед сохранением.

Что можно хранить

Каждая личность организована в 4 вкладки:

• Личное: Метка, обращение (Г-н, Г-жа, Мисс, Другое), имя, фамилия, дата рождения, email (с автоподстановкой из контактов) и телефон.
• Адрес: Улица, город, регион, индекс и страна (выпадающий список с автоматическим определением по геолокации).
• Документы: Номер социального страхования, номер медстраховки, номер паспорта, номер удостоверения личности и номер водительских прав.
• Параметры: Переключатель «Профессиональный» для категоризации и выбор пользовательского значка.

Как добавить личность

1. Перейдите в Личные данные в боковой панели.
2. Нажмите Новая личность.
3. Заполните нужные поля. Не обязательно заполнять всё, только то, что вам полезно.
4. Нажмите Создать.

Клонировать

Используйте кнопку Клонировать в столбце действий для дублирования личности. Удобно для создания профилей членов семьи с тем же адресом.

Автозаполнение

Расширение браузера может обнаруживать поля личных данных на веб-страницах (имя, email, телефон, адрес) и автоматически их заполнять. Используйте опцию Заполнить личность в меню значка замка, чтобы выбрать, какую личность использовать.

Команды

Команды позволяют группам людей безопасно совместно использовать пароли и заметки. У каждой команды собственное зашифрованное хранилище и собственные заметки, доступные только участникам.

Создание команды

1. Перейдите в Команды в боковой панели.
2. Нажмите Новая команда и дайте ей название.
3. Генерируется уникальный ключ команды, зашифрованный вашими личными ключами. Этот ключ будет безопасно передан каждому приглашённому участнику.

Приглашение участников

1. Откройте команду и нажмите Пригласить.
2. Введите email человека, которого хотите пригласить. У него уже должна быть учётная запись UnveilPass.
3. Отправляется приглашение по электронной почте. В фоне ключ команды шифруется через безопасный обмен (ECDH) между вашими ключами и открытым ключом приглашённого.
4. Когда приглашённый принимает приглашение, он может расшифровать ключ команды и получить доступ к её хранилищу и заметкам.

Хранилище и заметки команды

У каждой команды есть собственное хранилище общих паролей и собственный набор защищённых заметок. Работают так же, как ваши личные хранилище и заметки, но являются общими для всех участников (согласно их правам). Страница «Команды» показывает количество Хранилища и Заметок для каждой команды.

Совместное использование с командой

Можно делиться как записями хранилища, так и заметками (с вложениями) со своими командами. При совместном использовании можно настроить:

• Режим синхронизации — Односторонний или двусторонний, как и для личного.
• Истекает после — Необязательный срок действия для общего элемента.
• Блокировка — Запрещает участникам команды удалять общий элемент.

Каждый общий элемент показывает счётчик подтверждений прочтения (например, «3/5 прочитано»), чтобы видеть, сколько участников его просмотрели.

Роли

Роль	Возможности
Владелец	Полный контроль. Может управлять участниками, менять роли, добавлять/редактировать/удалять любые записи и удалять команду.
Админ	Может управлять участниками и записями. Не может удалить команду или сменить владельца.
Участник	Может просматривать и использовать записи, к которым предоставлен доступ.

Права на запись

У каждой записи в командном хранилище могут быть индивидуальные права:

Право	Что разрешает
Чтение	Просмотр и копирование записи, без редактирования.
Чтение + Запись	Просмотр, копирование и редактирование записи.

Мои контакты

Контакты — это другие пользователи UnveilPass, с которыми вы связаны. Чтобы делиться паролями или заметками, человека сначала нужно добавить в контакты.

Добавление контакта

1. Перейдите в Мои контакты в боковой панели.
2. Нажмите Новый контакт.
3. Введите email человека, которого хотите добавить. У него должна быть учётная запись UnveilPass.
4. Отправляется приглашение по email. Контакт отображается со статусом Ожидает, пока он не примет.

Статусы контактов

Статус	Значение
Ожидает	Приглашение отправлено, ожидается подтверждение от собеседника.
Принято	Обе стороны связаны. Теперь можно делиться паролями и заметками с этим контактом.

Общий доступ

UnveilPass позволяет безопасно делиться записями хранилища и защищёнными заметками с контактами. Совместное использование использует сквозное шифрование, поэтому сервер никогда не видит общие данные в открытом виде.

Как поделиться

1. Откройте запись хранилища или защищённую заметку и нажмите Поделиться.
2. Появится диалог со списком ваших контактов. Выберите, с кем поделиться.
3. Выберите режим синхронизации, срок действия и опцию Блокировка (см. ниже).
4. Нажмите Поделиться. Элемент шифруется общим ключом, полученным из вашего закрытого ключа и открытого ключа получателя. При совместном использовании заметок вложения включаются автоматически.

Режимы синхронизации

Режим	Как работает
Односторонний	Только владелец (вы) может обновлять общий элемент. Получатель видит изменения, но не может их редактировать.
Двусторонний	И вы, и получатель можете обновлять элемент. Изменения синхронизируются в обе стороны. Действует для записей и заметок.

Опция Блокировка

При включении опции Блокировка получатель не может удалить или отозвать совместный доступ. Полезно, когда нужно гарантировать постоянный доступ, например при совместном использовании командных учётных данных.

Срок действия (TTL)

Можно задать длительность совместного доступа:

• Без ограничения — Доступ остаётся активным, пока вы не отзовёте его вручную.
• От 5 минут до 30 дней — Доступ автоматически истекает по истечении выбранного времени. Удобно для временного доступа, например, поделиться паролем Wi-Fi с гостем.

Страница «Общий доступ»

Страница Общий доступ отображает все элементы, которые вам предоставили, и те, которыми вы поделились. В каждой строке указаны Тип (Запись или Заметка), Название и столбцы От/Кому, чтобы видеть, кто чем поделился. Колокольчик уведомлений появляется в боковой панели при получении новых совместных доступов.

Сохранить в хранилище

Когда кто-то делится с вами записью, она появляется на странице Общий доступ. Нажмите Сохранить в хранилище, чтобы добавить связанную копию в личное хранилище. Эта копия остаётся синхронизированной с оригиналом согласно режиму, выбранному владельцем.

Здоровье паролей

Страница «Здоровье паролей» даёт обзор безопасности сохранённых паролей и помогает выявить проблемы.

Оценка безопасности

Общая оценка рассчитывается на основе качества всех паролей в вашем хранилище. Высокая оценка означает, что пароли в хорошем состоянии.

Что отмечается

Проблема	Почему это важно
Слабые пароли	Короткие или простые пароли, легко угадываемые или взламываемые автоматизированными инструментами.
Повторно используемые пароли	Использование одного пароля на нескольких сайтах опасно. Если один сайт скомпрометирован, злоумышленники получат доступ и к другим вашим аккаунтам.
Старые пароли	Пароли, которые давно не менялись. Регулярная ротация снижает риск.

Как улучшить оценку

1. Просмотрите отмеченные записи на странице «Здоровье паролей».
2. Щёлкните запись, чтобы открыть её.
3. Используйте Генератор паролей, чтобы создать надёжную замену.
4. Обновите пароль на самом сайте и сохраните новый пароль в хранилище.
5. Повторите для всех отмеченных записей.

Сканер утечек

Сканер утечек проверяет, не появлялись ли ваши пароли или адреса электронной почты в известных утечках данных. Для проверки используется сервис Have I Been Pwned (HIBP).

Как работает проверка паролей

Сканер использует технику k-анонимности для безопасной проверки паролей:

1. Пароль локально хешируется в браузере (превращается в отпечаток).
2. В базу отправляются только первые 5 символов этого хеша.
3. База возвращает все хеши, начинающиеся с этих 5 символов.
4. Браузер локально проверяет, есть ли в результатах ваш полный хеш.

Бейджи утечек

Если пароль из хранилища найден в известной утечке, на соответствующей строке таблицы появляется красный бейдж. Это визуальное предупреждение — пароль следует немедленно сменить.

Мониторинг утечек email

Сканер также проверяет, не появлялись ли ваши email-адреса в известных утечках. Вы увидите список утечек, связанных с вашим email, с датой и тем, какие данные были раскрыты.

Экстренный доступ

Экстренный доступ позволяет назначить доверенное лицо, которое сможет запросить доступ к вашему хранилищу в экстренной ситуации, например, если вы потеряете дееспособность или умрёте.

Как это работает

В экстренном доступе есть две роли:

Роль	Описание
Предоставляющий	Вы. Тот, кто предоставляет экстренный доступ доверенному лицу.
Получатель	Ваше доверенное лицо. Тот, кто при необходимости сможет запросить доступ.

Настройка

1. Перейдите в Экстренный доступ в боковой панели.
2. Нажмите Новый экстренный контакт и введите email доверенного лица.
3. У него должна быть учётная запись UnveilPass.

Процесс запроса

1. Доверенное лицо инициирует Запрос на экстренный доступ.
2. Вы получаете уведомление и можете Одобрить или Отклонить запрос.
3. В случае одобрения получатель получает доступ к данным хранилища.
4. Экстренный доступ можно отозвать в любой момент, удалив контакт.

SecureSend

SecureSend позволяет безопасно делиться файлами с кем угодно благодаря сквозному шифрованию. Файлы шифруются в браузере с помощью AES-256-GCM перед загрузкой — сервер никогда не видит исходный контент и не может его расшифровать.

Как это работает

1. Перейдите в SecureSend в боковой панели.
2. Нажмите + Новый SecureSend.
3. Выберите один или несколько файлов (перетащите или нажмите для выбора). Free: 1 МБ на ссылку. Pro: 10 МБ на ссылку.
4. Включите при необходимости Сжать (ZIP), чтобы сжать файлы перед шифрованием.
5. Добавьте необязательное сообщение для получателя (также шифруется).
6. Выберите срок действия: длительность (15 минут — 7 дней) или нажмите Выбрать дату, чтобы задать точные дату и время.
7. Задайте Макс. загрузок, чтобы ограничить количество использований ссылки (0 = без ограничения, по умолчанию: 1). При значении 1 можно включить Удалить после загрузки, чтобы окончательно удалить зашифрованные данные после первого просмотра.
8. Нажмите Зашифровать и отправить. Файлы шифруются в браузере и загружаются.
9. Скопируйте сгенерированную ссылку и поделитесь с получателем по email, мессенджеру или любым каналом.

Получение файла

Получатель открывает ссылку в любом браузере — учётная запись не требуется. Он видит брендинг UnveilPass с вашим необязательным сообщением, затем нажимает Расшифровать сейчас ! для загрузки и расшифровки файла прямо в браузере. Если отправлено несколько файлов, получатель получает ZIP-архив. Страница автоматически отображается на языке получателя.

Безопасность

1. Файлы шифруются в вашем браузере с помощью AES-256-GCM и случайно сгенерированного ключа.
2. На сервер загружаются только зашифрованные данные — ключ никогда не покидает браузер.
3. Ключ дешифрования встроен во фрагмент URL (#), который никогда не отправляется на сервер.
4. Получатель открывает ссылку — ключ расшифровывает файл полностью в его браузере.
5. По истечении TTL или достижении лимита загрузок зашифрованные данные окончательно удаляются с сервера.

История

Таблица SecureSend показывает все отправленные файлы со статусом:

• Ожидает (оранжевый) — ожидается открытие ссылки получателем.
• Загружено (зелёный) — получатель просмотрел/загрузил файл.
• Истекло (красный) — ссылка истекла или достигнут лимит загрузок.

Колонка Просмотры показывает, сколько раз использовалась ссылка (например, «3 / 5» — 3 просмотра из максимум 5). Щёлкните строку, чтобы увидеть список включённых файлов. Истёкшие записи остаются видимыми 30 дней.

Поделиться по ссылке

Также можно делиться записями хранилища, защищёнными элементами и личностями через зашифрованную ссылку. Щёлкните значок ссылки рядом с записью, чтобы создать SecureSend с теми же опциями (сообщение, срок действия, макс. загрузок). Получатель видит общие данные с кнопками копирования по каждому полю — учётная запись не требуется.

Импорт / Экспорт

UnveilPass упрощает миграцию с другого менеджера паролей и экспорт данных для резервного копирования.

Импорт паролей

Можно импортировать пароли из следующих менеджеров:

Источник	Как экспортировать
LastPass	В LastPass перейдите: Дополнительные опции > Экспорт. Получите файл CSV.
Bitwarden	В Bitwarden: Инструменты > Экспорт хранилища > формат CSV.
StickyPassword	В StickyPassword: Меню > Экспорт > сохранить как CSV.
Chrome	Настройки Chrome > Пароли > меню из трёх точек > Экспорт паролей.
Firefox	Настройки Firefox > Логины > меню из трёх точек > Экспорт логинов.

1. Перейдите в Импорт / Экспорт в боковой панели.
2. Нажмите Импорт и выберите CSV-файл.
3. UnveilPass автоматически определяет формат (LastPass, Bitwarden, StickyPassword, Chrome или Firefox) по структуре CSV.
4. Проверьте записи перед импортом.
5. Нажмите Подтвердить. Каждая запись шифруется в браузере и сохраняется в хранилище.

Экспорт хранилища

Можно экспортировать все записи как CSV для резервного копирования или миграции.

1. Перейдите в Импорт / Экспорт в боковой панели.
2. Нажмите Экспорт.
3. Ваши записи расшифровываются локально и загружаются в виде CSV на компьютер.

Расширения браузера

UnveilPass предлагает расширения для Chrome и Firefox, позволяющие автоматически заполнять формы входа и сохранять новые учётные данные без покидания сайта.

Расширение Chrome

1. Скачайте расширение Chrome из приложения UnveilPass или установите из Chrome Web Store.
2. Щёлкните значок UnveilPass на панели браузера.
3. Войдите с email и мастер-паролем. Значок глаза на экране разблокировки позволяет проверить вводимое. Ключи шифрования вычисляются во всплывающем окне, как и в веб-приложении.
4. После входа расширение автоматически обнаруживает формы входа на посещаемых сайтах.

Расширение Firefox

1. Установите расширение Firefox с addons.mozilla.org.
2. Щёлкните значок UnveilPass на панели браузера и войдите.
3. Расширение работает так же, как версия для Chrome.

Вкладки всплывающего окна

Во всплывающем окне 6 вкладок: Хранилище, Заметки, ID, Генератор, Фильтры и Настройки.

• Хранилище — Просмотр, поиск и заполнение записей. Записи, соответствующие текущему сайту, показываются вверху. Кнопки действий: Заполнить, Копировать, Показать, Перепроверить, Редактировать и Удалить. Щелчок по записи открывает сайт и запоминает ваш выбор, чтобы автозаполнение на этой вкладке использовало именно эту запись (без выбора учётной записи).
• Заметки — Просмотр, поиск, создание, редактирование и удаление защищённых заметок прямо из расширения. Кнопка «Показать на странице» отображает содержимое как баннер на текущей странице. Фильтр по категориям Личный | Профессиональный | Все.
• ID — Просмотр и поиск личных данных с кнопками Заполнить и Копировать по каждому полю. Бейджи типов (Адрес, Банк, Карта и т. д.) помогают распознавать записи.
• Генератор — Генерация паролей или парольных фраз с теми же опциями, что и в веб-консоли.
• Фильтры — Статистика в реальном времени по заблокированным фишингу/вредоносам и рекламе/трекерам за последние 24 часа, общий счётчик и 5 последних заблокированных доменов.
• Настройки — Настройка таймаута автоблокировки, защиты от фишинга и вредоносов, блокировщика рекламы, автозакрытия cookie-баннеров и эквивалентных доменов.

Режимы отображения

Переключайтесь между Обычным и Компактным представлениями через значок списка рядом со вкладками. Компактное представление показывает только имена в более узком окне. Переключатель доступен на всех вкладках, настройка синхронизируется с веб-консолью.

Кнопка «Открепить»

Нажмите Открепить в заголовке всплывающего окна, чтобы открыть расширение в отдельном окне. Удобно при заполнении форм, когда нужно видеть страницу и расширение одновременно, не теряя курсор на странице.

Как работает автозаполнение

При посещении сайта, чей URL соответствует сохранённому в хранилище:

• В полях паролей появляется маленький значок замка.
• Щелчок по замку показывает соответствующие записи и позволяет заполнить учётные данные одним кликом.
• Расширение использует интеллектуальное обнаружение полей, чтобы найти поля логина и пароля даже на сложных страницах.
• Если у записи включено Автозаполнение, учётные данные подставляются при загрузке страницы.
• Если также включён Автоматический вход, форма автоматически отправляется (отображается «Вход…»).
• Сопоставление работает и для эквивалентных доменов (запись для google.com подходит и для youtube.com).

Несколько совпадений: выбор учётной записи

Если для одного сайта есть несколько записей (например, два аккаунта в одном SaaS), расширение не выбирает за вас. Под полем пароля появится маленькое меню «Выберите аккаунт» со списком подходящих записей. Щёлкните нужную — данные подставятся, и (если у этой записи включён автоматический вход) форма отправится.

Два сочетания пропускают этот выбор:

• Поле URL — Если у ваших записей задан конкретный URL (а не только сайт), расширение сужает совпадения по пути URL. С одной записью на URL меню не появится: подставится правильная запись.
• Кнопка «Запустить» — Когда вы щёлкаете имя сайта в таблице хранилища, кнопку Запустить в окне записи или строку в popup, расширение запоминает выбранную запись на 30 секунд. На вкладке назначения сразу используется именно эта запись — без меню, автоматический вход срабатывает как при единственном совпадении.

Автозаполнение пользовательских полей

Если у записи есть пользовательские поля (см. выше), расширение автоматически заполнит их на странице, сопоставив имя поля с атрибутами name, id, placeholder или aria-label в HTML.

Обнаружение обновления пароля

При смене пароля на сайте расширение это распознаёт:

• Если тот же сайт и пользователь уже есть в хранилище, но с другим паролем, всплывающее окно спросит «Обновить пароль?».
• Нажмите Обновить, чтобы сохранить новый. Старый автоматически сохраняется в истории записи.

Автосохранение при отправке формы

При входе на сайт, которого ещё нет в хранилище:

• Расширение обнаруживает отправку и захватывает учётные данные.
• Всплывающее окно спрашивает, хотите ли вы сохранить новые данные.
• Выберите Сохранить (постоянно) или TTL (5 минут, 1 час, 24 часа, 7 дней).
• Щёлкните «Никогда для этого сайта», чтобы навсегда пропускать его.

Тестовая страница расширения

UnveilPass предоставляет тестовую страницу /static/test.html, где можно опробовать автозаполнение и автосохранение на разных шаблонах форм без риска.

Phishing AI Protection (бета)

Phishing AI — это дополнительный уровень защиты в реальном времени, помогающий выявлять совсем новые фишинговые и вредоносные страницы, которых ещё нет ни в одном списке блокировки. Он работает вместе со стандартной Phishing & Malware Protection.

Страница предупреждения: когда страница выглядит опасной, расширение останавливает переход и показывает полноэкранное предупреждение вместо сайта. Вы можете вернуться в безопасное место или, если уверены, что сайт надёжен, продолжить на свой страх и риск.

Сообщить о ложном срабатывании: если законный сайт помечен по ошибке, воспользуйтесь ссылкой «Report this as a false positive» на странице предупреждения. Ваше сообщение помогает нам улучшать защиту.

Настройки (Settings → Extension, а также во всплывающем окне расширения):

• Phishing AI (BETA) — включает или отключает дополнительный уровень обнаружения.
• Check Shorteners — если включено, сокращатели ссылок (bit.ly, t.co…) разворачиваются для проверки реального адреса назначения. Результат применяется при вашем следующем переходе по ссылке.

Отключение встроенных менеджеров паролей

Чтобы избежать конфликтов с UnveilPass, лучше отключить встроенный менеджер паролей вашего браузера. Это предотвращает дублирующие предложения сохранить пароль, конфликты автозаполнения и гарантирует, что UnveilPass — единственный инструмент, управляющий вашими учётными данными.

Google Chrome

1. Откройте Chrome и перейдите по адресу chrome://settings/passwords
2. Отключите «Предлагать сохранение паролей»
3. Отключите «Автоматический вход»
4. При желании удалите сохранённые пароли из списка ниже

Microsoft Edge

1. Откройте Edge и перейдите по адресу edge://settings/passwords
2. Отключите «Предлагать сохранение паролей»
3. Отключите «Автоматический вход»
4. Отключите «Монитор паролей» (встроенное обнаружение утечек Edge)
5. При желании удалите сохранённые пароли

Mozilla Firefox

1. Откройте Firefox и перейдите по адресу about:preferences#privacy
2. Прокрутите до раздела «Логины и пароли»
3. Снимите флажок «Спрашивать о сохранении логинов и паролей для сайтов»
4. Снимите флажок «Автозаполнение логинов и паролей»
5. Снимите флажок «Предлагать и генерировать надёжные пароли»
6. Снимите флажок «Показывать предупреждения о паролях со взломанных сайтов»
7. Чтобы удалить сохранённые логины: щёлкните «Сохранённые логины…» и удалите их

Brave

1. Откройте Brave и перейдите по адресу brave://settings/passwords
2. Отключите «Предлагать сохранение паролей»
3. Отключите «Автоматический вход»
4. При желании удалите сохранённые пароли

Safari (macOS)

1. Откройте Safari → Настройки (или Параметры)
2. Перейдите на вкладку «Автозаполнение»
3. Снимите флажок «Имена пользователей и пароли»
4. Перейдите на вкладку «Пароли», чтобы удалить сохранённые пароли

Opera

1. Откройте Opera и перейдите по адресу opera://settings/passwords
2. Отключите «Предлагать сохранение паролей»
3. Отключите «Автоматический вход»
4. При желании удалите сохранённые пароли

Браузеры (Подключённые устройства)

Страница «Браузеры» показывает все сессии расширений браузера, подключённые к вашей учётной записи.

Что вы можете увидеть

• Каждую активную сессию расширения с именем браузера и временем последнего подключения.
• Расширения идентифицируются специальным заголовком (X-Client: extension), благодаря чему сервер отслеживает их отдельно от обычных веб-сессий.

Управление сессиями

Можно просмотреть подключённые расширения и отозвать доступ к любой непризнанной сессии. Полезно при потере устройства или подозрении на несанкционированный доступ.

Настройки

На странице «Настройки» расположены параметры безопасности. Управление учётной записью (пароль, email, ключи API, удаление) доступно через щелчок по email в верхней панели.

Двухфакторная аутентификация (2FA / TOTP)

Добавьте к входу TOTP-аутентификацию (одноразовые пароли на основе времени):

1. В «Настройках» нажмите Включить 2FA.
2. Отсканируйте QR-код приложением-аутентификатором (например, Google Authenticator, Authy).
3. Введите 6-значный код для подтверждения настройки.
4. С этого момента код потребуется при каждом входе.

Доверие устройств

Включайте или отключайте доверие устройств. При включении новые устройства должны быть подтверждены 6-значным кодом по email. Доверенные устройства запоминаются на 7 дней.

Passkey и аппаратные ключи безопасности

UnveilPass поддерживает passkey для быстрого входа без пароля. Работает с:

• Face ID / Touch ID (iPhone, iPad, Mac)
• Windows Hello (отпечаток пальца, распознавание лица)
• Аппаратные ключи безопасности (YubiKey, Google Titan, Feitian, SoloKeys) через USB, NFC или Bluetooth
• Облачные passkey (iCloud Keychain, Google Password Manager)

Настройка passkey:

1. На мобильном устройстве перейдите в Настройки и нажмите Добавить Passkey / Face ID.
2. Браузер попросит подтвердить личность биометрией или вставить ключ безопасности.
3. После настройки на странице входа появится кнопка «Войти с Passkey».

Оповещения об изменениях хранилища

При включении вы получаете уведомление по email при каждом изменении хранилища (добавление, обновление или удаление записей). В письме нет паролей — только действие и временная метка.

Длительность сессии

Управляйте, как долго сессия консоли остаётся активной до автоматического выхода. Варианты: 15 минут, 30 минут, 1 час (по умолчанию), 2 часа, 4 часа и 8 часов.

Предупреждение об истечении сессии

Если включено (по умолчанию), за 3 минуты до истечения появляется всплывающее окно с обратным отсчётом и двумя кнопками:

• Продолжить — продлевает сессию на полную длительность.
• Выйти — немедленно выполняет выход.

Без действий сессия истекает автоматически и вас перенаправляет на страницу входа.

Защита от фишинга и вредоносов

При включении расширение проверяет каждый посещаемый сайт по известным базам фишинга и вредоносов. Если сайт помечен как опасный, вместо сайта показывается страница предупреждения.

Блокировщик рекламы

Доступен только при включённой защите от фишинга и вредоносов. При включении расширение блокирует рекламу и трекинг-скрипты на посещаемых сайтах. Рекламные домены определяются через списки блокировок на сервере и DNS-фильтрацию. Заблокированные домены отображаются на странице «Статистика».

Блокировщик рекламы YouTube

Доступен только при включённом блокировщике рекламы. При включении расширение блокирует видеорекламу до и во время видео на YouTube. Переключатель неактивен, когда блокировщик рекламы выключен. Настройки синхронизируются в обе стороны между консолью и расширением.

Задержка автоматического входа

Задаёт минимальную задержку между двумя последовательными автоматическими входами на одном сайте. Ползунок от 5 до 60 секунд (по умолчанию 60 с). Эта задержка предотвращает циклы выход→вход, возникающие, когда сайт выходит из учётной записи, а расширение тут же снова подставляет учётные данные.

• Задержка действует на каждый сайт отдельно и сбрасывается через настроенное время.
• При явном нажатии Запустить на записи (из таблицы, окна записи или popup расширения) задержка сбрасывается для этого сайта. Ваше явное намерение имеет приоритет над защитой от циклов.
• Малые значения (5–15 с) полезны, если вы часто тестируете входы или работаете с потоками Single Sign-On.

Автозакрытие cookie-баннеров

При включении расширение автоматически нажимает «Отклонить всё» или «Продолжить без согласия» на cookie-баннерах. Поддерживает основные платформы (Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint) и общие баннеры на 7 языках (английский, французский, немецкий, испанский, итальянский, португальский, нидерландский). По умолчанию выключено.

Экспорт / Импорт настроек

На вкладке Настройки можно экспортировать и импортировать настройки консоли (макет колонок, сортировка, параметры генератора, язык и настройки расширения):

• Экспорт — Скачивает настройки в виде зашифрованного файла .uvpass. Файл зашифрован вашим ключом хранилища и не может быть прочитан вне вашей учётной записи.
• Импорт — Восстанавливает настройки из ранее экспортированного файла .uvpass. Принимаются только файлы .uvpass меньше 50 КБ. Перезаписывает текущие настройки.

Email-алиасы

Email-алиасы позволяют регистрироваться на сайтах, не раскрывая настоящий адрес. Вместо ivan@gmail.com вы используете уникальный алиас вида shop_x7k@simplelogin.io, который пересылает письма в ваш реальный ящик. Если алиас начнут спамить или произойдёт утечка, его можно просто отключить.

UnveilPass интегрируется с двумя бесплатными сервисами алиасов. Можно подключить один или оба, чтобы получить до 20 бесплатных алиасов (10 на сервис):

Настройка SimpleLogin (10 бесплатных алиасов)

1. Создайте бесплатную учётную запись на simplelogin.io
2. В панели SimpleLogin перейдите в API Keys и создайте новый ключ
3. В UnveilPass перейдите в Настройки → Конфигурация → Email-алиасы
4. Вставьте ключ API в поле SimpleLogin и нажмите Сохранить

Настройка Addy.io (ещё 10 бесплатных алиасов)

1. Создайте бесплатную учётную запись на addy.io
2. Перейдите в Settings → API и создайте Personal Access Token
3. В UnveilPass вставьте токен в поле Addy.io и нажмите Сохранить

Использование алиасов

После подключения рядом с полем «Пользователь» при создании или редактировании записи появляется кнопка @. Нажмите её, чтобы увидеть меню с двумя опциями:

• Создать новый алиас — создаёт новый алиас через SimpleLogin (или Addy.io как запасной, если SimpleLogin исчерпан). Алиас автоматически подставляется в поле «Пользователь».
• Выбрать существующий алиас — повторно использует уже созданный алиас. В меню — все активные алиасы обоих сервисов.

Счётчик рядом с именем каждого сервиса (например, «3 / 10») показывает, сколько алиасов использовано. Нажмите Показать, чтобы увидеть полный список со статусом (активный или отключённый).

Эквивалентные домены

Эквивалентные домены сообщают расширению, что несколько сайтов используют одни и те же учётные данные. Например, google.com, youtube.com и gmail.com используют ваш аккаунт Google.

• Глобальные эквивалентные домены — Встроенный список из 92 групп связанных сайтов (Google, Microsoft, Amazon, Facebook и др.). Включён по умолчанию. Отключите, если у вас разные аккаунты на связанных сайтах.
• Пользовательские эквивалентные домены — Добавляйте свои группы. Например, если ваша компания использует company.com и company-sso.com для одного входа, создайте свою группу с обоими доменами. Отключены по умолчанию — включите и нажмите + Новая группа, чтобы начать.

Управление учётной записью (нажмите email в верхней панели)

Щелчок по email в верхней панели открывает панель «Учётная запись» с 4 вкладками:

• Пароль — Смените мастер-пароль. Ключ хранилища повторно шифруется новым паролем. Нужно будет войти заново на всех устройствах.
• Email — Смените email учётной записи. На новый адрес отправляется код подтверждения.
• Ключи API — Создавайте ключи API для CLI, скриптов или CI/CD. Формат ключей: uvp_…. Каждый ключ отображается только один раз при создании. Максимум 10 ключей на учётную запись.
• Удалить — Окончательно удаляет учётную запись и все данные (GDPR). Введите DELETE для подтверждения. Действие необратимо.

Сброс учётной записи (потеря мастер-пароля)

Если вы потеряли мастер-пароль, нажмите «Забыли мастер-пароль?» на странице входа. Это:

1. Отправит код подтверждения на ваш email.
2. Покажет предупреждение, что ВСЕ ваши данные будут уничтожены окончательно.
3. Попросит ввести RESET для подтверждения.
4. Позволит создать новый мастер-пароль и начать с пустого хранилища.

Журнал аудита

Журнал аудита предоставляет хронологическую запись важных действий с учётной записью. Помогает отслеживать, кто что и когда сделал.

Что записывается

• Входы: Успешные и неудачные попытки входа с устройством и IP-адресом.
• Изменения хранилища: Создание, обновление или удаление записей.
• Совместный доступ: Предоставление или отзыв доступа к записи.
• Действия команд: Приглашения участников, смена ролей, изменения записей команды.
• Смены настроек: Изменение пароля, включение/выключение TOTP, изменения доверия устройств.

Чтение журнала аудита

Каждая запись содержит:

• Выполненное действие.
• Дату и время в UTC, формат ГГГГ/ММ/ДД ЧЧ:ММ.
• Дополнительные детали действия.

Интеграции и инструменты разработчика

UnveilPass интегрируется с вашими существующими инструментами и рабочими процессами. Все интеграции сохраняют шифрование zero-knowledge — учётные данные всегда шифруются на стороне клиента.

Расширения браузера

Доступны для Chrome, Edge и Firefox. Умное автозаполнение, автоматический вход, автоматическое сохранение, генератор паролей, защита от фишинга и блокировщик рекламы. Установка из Chrome Web Store или Firefox Add-ons.

Настольное приложение

Автономное приложение для Windows (.msi и .exe) и Linux (.deb и .AppImage). Открывает консоль UnveilPass в отдельном окне с иконкой в системном лотке, обработкой внешних ссылок и нативным управлением окнами. Скачать настольное приложение.

Мобильное приложение (PWA)

Полный доступ к хранилищу на iOS и Android через Progressive Web App. Вход через Face ID / Touch ID с использованием passkey WebAuthn. Доступ к хранилищу, заметкам, личным данным и контактам в дороге.

REST API

Полное API для хранилища, заметок, контактов, общих доступов, команд и SecureSend. Аутентификация JWT через email/пароль или ключи API. См. документацию API для всех endpoints и примеров.

Python SDK

Запрашивайте учётные данные через Agent Gateway и отправляйте зашифрованные файлы через SecureSend из Python-скриптов.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# Получить учётные данные (блокирует до одобрения менеджером)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# Отправить зашифрованный файл с защитой PIN
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

Node.js SDK

Те же возможности, что и Python — Agent Gateway + SecureSend для Node.js и CI/CD-пайплайнов.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

Ключи API

Создавайте ключи API на вкладке Ключи API в модальном окне учётной записи. Используйте их вместо email/пароля для программного доступа. Каждый ключ можно отозвать отдельно.

Agent Gateway

Позволяет AI-агентам и CI/CD-пайплайнам запрашивать учётные данные из хранилища с одобрением человека. Менеджер видит запрос в консоли и одобряет или отклоняет. Учётные данные доставляются зашифрованными с TTL и используются один раз. Подробности в документации API.

Go SDK

Go SDK только на стандартной библиотеке для доступа к хранилищу и генерации паролей. go get github.com/unveilpass/unveilpass-go

CLI

Терминальный доступ к хранилищу. Генерируйте пароли, получайте учётные данные, ищите записи и отправляйте зашифрованные файлы из командной строки. unveilpass get github.com

Бот Slack

Генерируйте пароли и получайте доступ к учётным данным в Slack через /unveilpass. Ответы временные — только вы их видите.

Расширение VS Code

Доступ к хранилищу из боковой панели редактора. Генерация паролей в позицию курсора, поиск записей и отправка зашифрованных файлов через правый щелчок. Установка из VS Code Marketplace.

GitHub Action

Получайте учётные данные из хранилища в рабочих процессах CI/CD. Секреты автоматически маскируются в логах. uses: UnveilTech/get-secret@v1

Init-контейнер Docker

Внедряйте секреты в контейнеры при запуске. Записывает учётные данные в общий том как файлы, .env или JSON. unveiltech/unveilpass-init

Генератор .env

Разрешает учётные данные хранилища в шаблонах .env. Заменяет плейсхолдеры {{unveilpass:id:field}} на реальные секреты при сборке.

Sign in with UnveilPass (OIDC)

Используйте UnveilPass как провайдера идентификации для своих приложений. Добавьте кнопку «Sign in with UnveilPass» для аутентификации пользователей через OpenID Connect. Стандартный поток Authorization Code с PKCE (S256), ID-токены подписаны ES256. Передаются только email и идентификатор пользователя — данные хранилища никогда не раскрываются.

Зарегистрируйте приложение во вкладке Консоль менеджера → Приложения. Пользователи управляют авторизованными приложениями во вкладке Модальное окно учётной записи → Подключённые приложения.

Примеры кода и endpoints в Integration Guide.

Скоро

Интеграция	Описание
Плагин WordPress	Войти с UnveilPass на сайте WordPress
Zapier / Make	Автоматизация передачи зашифрованных файлов по событиям

Архитектура безопасности

UnveilPass построен на модели безопасности zero-knowledge. Вот что это значит простыми словами и почему это важно.

Что такое zero-knowledge?

Zero-knowledge означает, что сервер UnveilPass никогда не видит ваши данные в читаемом виде. Всё шифрование и расшифровка происходят в вашем браузере (или расширении), на вашем собственном устройстве. Сервер хранит только зашифрованные блобы, которые без вашего мастер-пароля ничего не значат.

Представьте банковскую ячейку: банк хранит ячейку, но только у вас есть ключ, чтобы её открыть. Сотрудники банка не могут видеть содержимое.

Как защищены ваши данные

Шаг 1: Получение ключа (Argon2id)

Когда вы вводите мастер-пароль, он обрабатывается функцией Argon2id. Это намеренно медленный и требующий памяти алгоритм, делающий атаки полного перебора (миллионы попыток) крайне дорогими и долгими.

Argon2id создаёт из вашего мастер-пароля две вещи:

• Ключ аутентификации, подтверждающий вашу личность серверу (сам пароль никогда не отправляется).
• Key Encryption Key (KEK), разблокирующий ключ хранилища. KEK никогда не покидает браузер.

Шаг 2: Шифрование хранилища (AES-256-GCM)

Записи, заметки и личные данные шифруются с помощью AES-256-GCM — золотого стандарта, используемого правительствами и финансовыми учреждениями по всему миру. «256» означает 256-битный ключ, что делает полный перебор практически невозможным.

При создании учётной записи генерируется случайный ключ хранилища. Именно он фактически шифрует ваши данные. Ключ хранилища, в свою очередь, шифруется (упаковывается) вашим KEK, поэтому разблокировать его можно только мастер-паролем.

Шаг 3: Безопасный обмен (X25519)

Когда вы делитесь паролем, UnveilPass использует технику обмена ключами X25519. Создаётся общий секрет между вами и получателем без передачи закрытых ключей. Общая запись шифруется этим секретом, поэтому только вы и получатель можете её прочитать.

Почему это важно

Сводка

Технология	Назначение
Argon2id	Преобразует мастер-пароль в ключи шифрования. Намеренно медленный, чтобы предотвратить атаки подбора.
AES-256-GCM	Шифрует все данные хранилища. Стандарт шифрования военного уровня.
X25519 ECDH	Позволяет безопасно делиться между пользователями без раскрытия закрытых ключей.
Zero-Knowledge	Сервер никогда не видит пароли, заметки или личные данные в открытом виде.

Режим путешествия

Режим путешествия предназначен для двух ситуаций: пересечения границы, где власти могут осмотреть ваше разблокированное устройство, и передачи телефона или ноутбука третьим лицам. Когда Режим путешествия включён, на всех ваших устройствах остаются видимыми только те записи, которые вы явно отметили как безопасные в поездке. Всё остальное просто исчезает из вашей учётной записи — в том числе на сервере — пока вы не выключите режим снова.

Как это работает

1. Перед поездкой отметьте записи, которые хотите оставить видимыми: отредактируйте каждую запись хранилища, заметку или удостоверение и включите оранжевый переключатель Безопасно в поездке на вкладке Параметры.
2. Откройте Настройки → Безопасность → Управлять записями, чтобы отметить сразу несколько записей: один экран с галочками для каждой записи хранилища, заметки и удостоверения, с поиском и кнопками «выбрать всё» / «снять всё».
3. Когда будете готовы (обычно прямо перед выездом в аэропорт), откройте Настройки → Безопасность → Режим путешествия и включите его. UnveilPass запросит мастер-пароль для подтверждения.
4. С этого момента каждое подключённое к вашему аккаунту устройство — веб-консоль, расширение браузера, мобильное PWA — показывает только те записи, которые вы отметили как безопасные в поездке.
5. Когда вы благополучно доберётесь до места назначения, снова откройте Режим путешествия и выключите его (требуется мастер-пароль). Все ваши скрытые записи немедленно появляются на всех устройствах.

Где можно переключать Режим путешествия

• Веб-консоль — Настройки → Безопасность → карточка Режим путешествия.
• Мобильное PWA — меню Ещё → Режим путешествия, либо коснитесь оранжевого баннера, когда режим активен.
• Попап расширения браузера — баннер только для чтения (показывает статус, но не переключает). Нажмите на баннер, чтобы открыть веб-консоль в новой вкладке.

Визуальные индикаторы при активном Режиме путешествия

• Верхняя панель консоли отображает оранжевую плашку ✈ Режим путешествия, нажав на которую можно перейти в Настройки.
• Мобильное PWA показывает оранжевый баннер под заголовком на каждой странице.
• Попап расширения браузера показывает оранжевый баннер над панелью вкладок.
• Кнопка «Управлять записями» в Настройках скрыта при активном Режиме путешествия — чтобы менять, какие записи безопасны, нужно сначала его выключить. Это сделано намеренно: подготовка происходит до поездки, а не на контроле.

Что фильтруется и что нет

• Фильтруется: ваши личные записи хранилища, ваши защищённые заметки, ваши удостоверения — всё, что вы явно отметили как небезопасное в поездке.
• Не фильтруется: записи, расшаренные командой (рабочему ноутбуку на границе они могут законно понадобиться), записи, которые с вами поделились другие пользователи, ваши собственные расшаривания другим (получатели сохраняют доступ).

Модель безопасности и ограничения

Режим путешествия защищает от принуждённой разблокировки на контроле — устройство просто больше не содержит скрытых данных. Он не защищает от:

• Юридического запроса, направленного непосредственно UnveilPass — хотя наша zero-knowledge архитектура означает, что мы не можем расшифровать ваши данные, даже если нас принудят.
• Принуждённого отключения — если злоумышленник заставит вас ввести мастер-пароль специально для отключения Режима путешествия, скрытые записи появятся снова. Мастер-пароль — единственный барьер на этом пути. Это то же допущение доверия, что и для любой другой операции разблокировки.