Dopo la tua morte, vuoi assicurarti che una persona speciale riceva informazioni vitali (come la password sul tuo conto bancario), ma:
Non vuoi che qualcun altro sia in grado di ottenere quell'informazione fino a quando vivi.
Desideri che una determinata persona ottenga tali informazioni.
Come lo faresti?
Un po 'più di un anno fa, ero in una situazione in cui temevo per la mia vita. Ho pensato un po 'e ecco cosa ho fatto.
Ho realizzato una registrazione video contenente tutto ciò che volevo che le persone sapessero dopo la morte, quindi ho archiviato il video in un volume TrueCrypt e diede due copie ai miei due amici più fidati e la password a mio padre e alla mia allora fidanzata.
Ho detto a mio padre e alla mia allora-fidanzata di non condividere la password con nessuno e ho detto ai miei amici fidati di condividere il file solo con mio padre e la mia allora fidanzata, e solo dopo la morte o dopo che sono ragionevolmente creduto di essere morto (a causa della natura del pericolo, una improvvisa scomparsa era una possibilità probabile).
L'efficacia di questo accordo deriva dalla mia fiducia in quelle persone, una fiducia che è stata costruita nel corso di molti anni. Ho scelto questo accordo perché non potevo fidarmi di una soluzione puramente automatizzata. Ad esempio, ho impostato un messaggio Dead Man's Switch che conteneva informazioni banali o di basso profilo, ma al momento c'era la possibilità che sparirei per settimane o mesi dopo i quali potrei essere ancora vivo. In quel periodo l'interruttore sarebbe stato attivato.
Un'altra soluzione è assumere un avvocato, redigere la tua volontà, dargli la password e istruirlo a condividerlo solo in caso di morte. In questo modo, la tua password è al sicuro dal potere della legge (il tuo avvocato non può violare la riservatezza, e anche se lo ha fatto, i file sono con altre persone). Il tuo avvocato non ha accesso alle informazioni e i tuoi cari avranno la password dopo la tua morte.
Google ha creato un servizio chiamato "Gestione account inattivo" che ti consente di specificare determinati persone fidate che avranno accesso al tuo account se è inattivo per un certo periodo di tempo (ad esempio, se sei morto). Il periodo di inattività può essere impostato ovunque da 3-18 mesi. Vedi uno screenshot qui sotto.
Se muoio per primo, allora il mio più amato avrà un grande dolore emotivo. In queste circostanze, non vorrei che lei dovesse passare attraverso molti passaggi complicati di decodifica - mentre è piena di emozioni - per ottenere il mio messaggio dalla tomba. E non vorrei che le venisse fatto un video in quella situazione ... sarebbe troppo realistico e strong.
Per me, è il buon vecchio avvocato che stamperà su carta. La carta dura a lungo. E spero che l'avvocato lo leggerà in modo discreto e utile.
L'unica cosa 'digitale' che aggiungerei alla volontà sarebbe la password principale per una copia di backup del mio file di gestione password; per ogni evenienza.
Il mio amico utilizza la crittografia PGP , quindi ha crittografato il messaggio che voleva che le persone di fiducia ricevessero con le loro chiavi pubbliche. Questo ha garantito che solo loro saranno in grado di leggerlo.
Per impedire loro di accedere immediatamente ai dati, ha anche crittografato il messaggio con un cifrario simmetrico e ha inserito la password nel servizio switch di un uomo morto che gli invierà un'e-mail nel caso in cui scompaia.
Questo può essere migliorato assegnando la password al simmetrico cypher a un avvocato invece del servizio online di switch di un uomo morto, as Adnan descrive . A causa dell'uso di chiavi PGP, solo i destinatari previsti saranno in grado di decrittografare il messaggio e solo dopo aver ricevuto la password (priva di significato da parte sua) dell'avvocato.
Il modo in cui lo vedo,
Certo l'ufficio banca / avvocati potrebbe teoricamente tentare una forza bruta nel tempo intermedio. Una password sufficientemente lunga e casuale (per evitare qualsiasi attacco di dizionario) potrebbe facilmente sventare qualsiasi attacco per un tempo sufficientemente lungo da permettere all'utente di morire e ai destinatari di ottenere comunque la password.
Questo potrebbe essere un modo interessante per lasciare un portafoglio bitcoin o simile
Solo l'avvocato giusto farà il trucco
Adnan fa un suggerimento particolarmente eccellente: assumere un avvocato per assicurarsi che qualcuno legalmente obbligato a farlo condivida le informazioni pre-selezionate con le persone giuste al momento giusto senza farle vedere alle persone sbagliate. È qui che entra in gioco l'essere umano di fiducia.
Quindi assumere un avvocato fidato e starò bene? Beh, non è così facile. Parlando di persone sbagliate, ci sono un sacco di avvocati che non sarebbero più in grado di affrontare questa situazione rispetto a sconfiggendo Sinestra nel Bastione di Twilight in Difficoltà Eroica in World of Warcraft. In altre parole, se il loro unico consiglio è di mantenere un elenco cartaceo in un posto sicuro, il loro consiglio è solo leggermente migliore rispetto a ignorare completamente le risorse digitali. Rischerai di nascondere un elenco cartaceo in un posto così sicuro che non verrà trovato dai rappresentanti immobiliari o da un luogo così accessibile da essere facilmente rubato. E se ti suggeriscono di archiviare qualcosa come questo in una cassetta di sicurezza o in un caveau di avvocati, non solo è inopportuno per te, ma scommetterò dollari a ciambelle che la tua lista non sarà aggiornata prima che tu te ne accorga. (Scusa petiepoo!)
Fortunatamente, la rivoluzione digitale che ci ha portato in questo pasticcio ora fornisce una vasta gamma di soluzioni convenienti e sicure per farci uscire da esso. Ottieni tre persone importanti in combinazione: un avvocato super-techie, un tecnico-cliente (tu) e un rappresentante tecnico-immobiliare (persona che fa cose per tuo conto una volta che sei morto). Voi tre potete esplorare le password di sicurezza come LastPass, 1Password o Keepass. Questi utilizzano una singola password principale per gestire un database di nomi utente e password crittografati. Al rovescio della medaglia, questi programmi richiedono non solo competenze tecniche per tutte le parti coinvolte, ma garantiscono l'accesso tutto o niente agli account online, quindi non è possibile scegliere chi ottiene cosa.
Meno tecnologico, LegacyLocker è un prodotto diretto al consumatore che offre agli utenti la possibilità di accedere selettivamente alle informazioni sugli asset online. Si occupa solo di risorse online e non è progettato per integrarsi con uno studio legale, ma sta cercando di entrare nel mondo degli avvocati immobiliari per convincerli a suggerire il loro prodotto come soluzione a queste sfide. La soluzione è un po 'semplice ma è meglio di niente.
Mappa immobiliare è una soluzione altamente sicura che consente la gestione delle password come Legacy Locker e la possibilità di effettuare passivamente il prelievo di altre proprietà importanti informazioni (dai piani funebri a Facebook fino a dove hai conservato la chiave del rasaerba). Gli avvocati immobiliari offrono questo servizio ai propri clienti come parte del processo di realizzazione di un testamento (e se non lo fanno già, il sito Web del prodotto consente loro di registrarsi gratuitamente). La vera rete di sicurezza con la mappa immobiliare richiede che il tuo avvocato confermi la tua morte (o invalidità) prima che le informazioni vengano condivise. E anche allora ogni informazione viene condivisa solo con la persona che hai identificato (quindi posso lasciare un account porno online a mio fratello - se avessi una cosa del genere - ma tutto il resto a mia moglie e ai miei figli). Infine, l'avvocato aggiungerà probabilmente la lingua abilitante alla tua volontà e procura per chiarire che intendi condividere le tue informazioni.
Come allude a davidwebster48, le aziende online continueranno probabilmente a trovare soluzioni più semplici come l'account manager inattivo di Google (anche se questo riguarda solo gli account Google). Ma per il momento, il modo più sicuro e più sicuro per raggiungere il tuo obiettivo è assumere un avvocato esperto con gli strumenti giusti a sua disposizione. Buona fortuna!
Suggerirei di usare una cassetta di sicurezza. Ci sono linee guida chiare su chi può entrare nella tua cassetta di sicurezza dopo la tua morte e cosa può essere rimosso in specifiche condizioni.
Prendi una scheda, scrivi una lunga password casuale e le istruzioni su come usarla, tutto da un lato, piegalo a metà, nascondendo la password, quindi scrivi il nome del destinatario previsto e gli avvisi sulla privacy all'esterno e infine esegui la carta piegata attraverso un laminatore.
Scrivi una volontà specificando chi dovrebbe essere il tuo esecutore (avranno accesso alla cassetta di sicurezza per ordine del tribunale) e specificheranno nella tua volontà come devono essere gestite le carte delle password.
Quindi, per ogni destinatario, dare loro il file da decifrare, o fargli sapere come possono recuperarlo. O specifica quello nella volontà o all'interno della carta plastificata.
Sarei diffidente nei confronti dei supporti fisici (ad esempio un CD-ROM nella cassetta di sicurezza), poiché sono leggibili solo per alcuni anni. Anche cose come le unità flash USB finiranno per perdere punti. Inoltre, lo standard USB verrà sostituito. Se ti impegni a verificare occasionalmente l'integrità e l'accessibilità del file, potrebbe funzionare anche un'unità USB nella cassetta di sicurezza.
Potresti considerare di archiviare il file crittografato online, se puoi trovare da qualche parte l'accessibilità garantita a lungo termine. Basta non renderlo così complicato che il destinatario non possa recuperarlo quando sarà il momento.
Sarei anche diffidente nei confronti della crittografia asimmetrica (ad es. PGP) poiché aggiunge complessità non necessaria e le chiavi possono avere date di scadenza. Detto questo, PGP e GnuPG hanno un'opzione di crittografia simmetrica se si vuole evitare WinZip o simili. 7-zip sarebbe anche una buona scelta, in quanto è gratuito, aperto e facilmente disponibile.
Inserisci i tuoi dati in un contenitore criptato, ad esempio protetto da TrueCrypt, o solo un ZIP protetto da password. Usa Condivisione segreta per distribuire informazioni a varie persone fidate. Puoi specificare quante di queste persone devono collaborare per sbloccare il tuo segreto.
Leggi altre domande sui tag authentication encryption privacy