Продажи запустили в тестовом режиме в июле 2019 года - проверяли гипотезы и получали фидбэки от реальных покупателей. По итогам запуска, поняли, что на данном этапе, достаточно иметь чат с тех поддержкой и встать на маркет-плейсы с фулфилментом. Людям в данном B2C-сегменте необязательно связываться с менеджером для совершения покупки, только чтобы получить ответы на возникшие вопросы в процессе использования устройства. Нам незачем содержать штат менеджеров, колл-центр и собственный отдельный склад под этот проект. Подключили все основные маркетплейсы для максимального охвата аудитории: «Озон», «Вайлдберриз», «СДЭК-Маркет», «Алиэкспресс», «Алибаба», также в процессе переговоры с «Беру» и «Гудс». Помимо этого, мы привлекаем партнерские интернет-магазины.
Не очень понятно, есть ли защита от физического доступа к устройству (украли, потерял и тд. , и использовали для входа в аккаунты владельца)?
Защита есть, и она многоуровневая:
1) Флешка защищена 4-х значным пин кодом, который устанавливает сам пользователь в момент записи паролей. После 5 неправильных попыток ввода устройство блокируется, а при последующих попытках ввода все данные стираются. Таким образом мы защищаем данные от перебора. При каждом запуске выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать пин в ваше отсутствие.
2) Информация хранятся в памяти устройства в зашифрованном виде с применением алгоритма шифрования AES256. Мы используем микроконтоллер с защитой от чтения, которая предотвращает попытки прочитать информацию, будь то прошивка устройства или пользовательские данные. Снять защиту возможно только путем полного стирания памяти микроконтроллера. В этом случае помимо пользовательской информации сотрется и прошивка устройства.
Ключ шифрования уникален для каждого устройства. Он генерируется из комбинации случайных чисел и ID микроконтроллера. При каждом обновлении данных в устройстве ключ шифрования генерируется заново, то есть даже при сохранении в Крипто Какаду одних и тех же данных дважды, ключ шифрования, а следовательно и зашифрованные данные будут отличаться. Случайная последовательность генерируется бесконечно и обновляется в буфере в оперативной памяти в течение всего времени работы устройства.
3) Теоретически есть способ «физического» послойного сканирования микроконтроллера для доступа к хранящемуся в нем уникальному ключу шифрования. Однако это очень дорогостоящая операция, и в 90-95 % случаев такие попытки послойного сканирования оканчиваются неудачей. Поэтому, если вы не храните на Крипто Какаду коды доступа к запуску ракет, бояться нечего 😊
Если вы потеряли Крипто Какаду или его украли ничего страшного не случится. Посторонние не получат доступ к вашим паролям, потому что не знают пин-кода. Единственное, что они смогут сделать, это записать собственные данные на Крипто Какаду. При этом предыдущие пароли будут стерты.
Подробнее о вопросах безопасности можно почитать у нас на сайте в разделе частых вопросов https://kakadu.io/faq
Спасибо за статью, Интересный продукт!
Есть ли зарубежные аналоги?
Кто целевая аудитория ваших устройств?
Здравствуйте, спасибо)
Еще перед стартом проекта мы провели исследование рынка и нашли двух наиболее близких конкурентов – стартапы из Швейцарии и США, которые уже запустились с помощью краудфандинга. Оба эти устройства не устраивали нас по ряду причин. Один девайс состоял из смарт-карты, на которую записывается информация, и ридера – получалось маленькое устройство из двух частей, которым не так удобно пользоваться, а риск потери увеличивался в два раза. К тому же такое решение получалось потенциально дороже при производстве. У второго аппаратного менеджера не было дисплея и корпуса, по сути, это была обычная плата с кнопками, которая запоминала всего 24 записи. Ну и конечно, эти устройства не продавались официально в России, а провезти их через границу, когда в описании содержатся такие любимые таможней слова как «шифрование» и «криптография» – задача не для слабонервных.
Практически одновременно с началом разработки нашего прототипа, свой проект аппаратного менеджера паролей Pastilda представила команда Third Pin из Питера. У него была другая логика подключения и работы. К сожалению, ребята остановили проект (https://habr.com/ru/company/thirdpin/blog/407633/).
Больше всего флешка «Какаду» оказалась похожа – как дизайном, так и функционалом – на аппаратные криптокошельки, такие как Ledger, Trezor. Аппаратный криптокошелек – это физическое устройство, которое по сути является токеном для программного сервиса или онлайн криптокошелька и жестко привязано к их функционалу. В отличие от них «Какаду» дает больше свободы пользователю в плане выбора, какие данные хранить: он не привязан к конкретному сервису или кибервалюте, и позволяет хранить ключи от множества кошельков и бирж одновременно.
Есть ли зарубежные аналоги?Есть даже отечественные, причём достаточно давно. Первый их продукт сейчас уже выглядит кирпичненько :)
https://habr.com/ru/post/155949/
Они, кстати, не только флешки выпускают, но и уничтожители дисков, например (да, коробка с таким магнитным импульсом, что незакреплённые 3.5" диски подпрыгивают, а закреплённым — отрывает головы):
https://habr.com/ru/company/samurai/blog/176987/
Уже думали над поиском со инвестора для тиражирования и выхода на рынки ЕС и США? а вот истории о том, что доброе руководство дало зелёный свет на разработку выглядят особенно умилительно )
А как можно восстановить свои пароли, если устройство сломалось или потерялось?