Хранит базу локально и обновляется между ПК и смартфоном напрямую.
Облачные менеджеры продают нам удобство. Вы оплачиваете подписку, и учетные данные автоматически синхронизируются везде. Но ключи лежат на серверах корпораций. Инциденты с утечками из популярных сервисов наглядно показали, чем заканчивается делегирование безопасности. Локальная альтернатива в виде KeePassXC надёжна как сейф, но абсолютно беспомощна в плане экосистемы. Чтобы свежая база была и на ПК, и на Android, приходится настраивать Syncthing или перекидывать файл в «Избранное» мессенджера. Это плодит дубликаты и неизбежно приводит к конфликтам версий.
PearPass от финтех-компании Tether закрывает именно этот пробел. Инструмент для тех, кто хочет держать данные при себе, но устал администрировать костыли для синхронизации. Кому он не подойдёт: корпоративному сектору со сложной иерархией доступов и любителям хранить в одном приложении всю цифровую жизнь, от кредиток до сканов паспорта. Утилита делает ровно одну вещь, интерфейс аскетичен, а дополнительных фич здесь минимум.
Разработчик — эмитент стейблкоина USDT. Выпуск открытого софта без явной монетизации выглядит как имиджевый шаг. Оставлять бэкдоры в исходном коде при таких финансовых оборотах и пристальном внимании криптосообщества — нерационально. Проект написан с открытым исходным кодом и летом прошлого года прошёл независимый аудит безопасности от профильной команды Sikold Security. Критичных уязвимостей в архитектуре не нашли, а выявленные шероховатости авторы закрыли до релиза.
Отдельного упоминания заслуживает процесс установки на Windows. Стандартный инсталлятор с GitHub упакован в формат, который старые сборки ОС не всегда распознают корректно. Если система отказывается запускать файл, придётся задействовать консольный пакетный менеджер Winget ( о нём есть статья на канале ). Это не баг самого приложения, а скорее особенность дистрибуции современных пакетов. На Linux и macOS установка проходит штатно.
Как устроена прямая синхронизация
Архитектура строится на полном отказе от промежуточных серверов авторизации. База зашифрована сквозным алгоритмом и физически существует только на ваших накопителях. Чтобы связать десктоп и мобильный телефон, не нужно регистрировать аккаунты. Достаточно открыть клиент для ПК, выбрать пункт добавления устройства и отсканировать QR-код камерой смартфона. После этого данные перетекают по защищённому P2P-каналу напрямую.
Да, для классического прямого соединения оба гаджета должны быть подключены к интернету, а приложение на них — запущено. Это логичное требование физики сквозного обмена, но на практике оно не всегда удобно. Разработчики предусмотрели функцию Blind Peering для асинхронной работы. Зашифрованные пакеты временно оседают на слепых узлах, работающих по принципу распределённой сети, пока второе устройство не появится в онлайне. Доступа к содержимому узлы не имеют по определению. Если концепция сторонних ретрансляторов противоречит вашей модели угроз — опция легко отключается в настройках.
Удобно, что синхронизация настраивается не для всего приложения целиком, а для каждой базы отдельно. Если вы создали изолированный контейнер для рабочих доступов, его можно привязать исключительно к служебному ноутбуку. Личный архив при этом расшаривается на все домашние планшеты и смартфоны. Для каждой базы процесс сопряжения устройств придётся проходить заново, что исключает случайный перенос конфиденциальной информации.
Ограничения и компромиссы релиза
Обратная сторона инженерного минимализма — спартанские условия работы. Инструмент пока не оброс жиром пользовательских функций. Здесь нет поддержки Passkeys, отсутствует встроенный генератор TOTP-кодов и нельзя назначать теги для быстрой фильтрации. Поле для заметок к аккаунту в ранних версиях вообще схлопывается в одну строку, что превращает чтение длинных recovery-кодов в испытание. К тому же, нет возможности добавлять собственные поля в карточку — приходится довольствоваться жестко заданным шаблоном. Интерфейс переведён только на английский, хотя авторы обещают расширить локализацию.
Миграция с других локальных решений потребует терпения. PearPass крайне капризно относится к форматам файлов при импорте. Судя по опыту первых тестов, попытка скормить ему базу, напрямую экспортированную из KeePassXC, завершается неинформативной ошибкой. Быстрый способ обойти ограничение — прогнать данные через посредника. Выгружаете пароли в веб-версию Bitwarden, оттуда экспортируете чистый унифицированный CSV и уже его загружаете в новый менеджер. В этом случае все поля подхватятся корректно.
Браузерное расширение в комплекте есть, но его архитектура вызывает вопросы. Для активации плагина требуется вводить мастер-пароль непосредственно в окне браузера. Это создаёт дополнительную точку атаки: любой скомпрометированный плагин или уязвимость нулевого дня в движке Chromium теоретически могут перехватить ввод. Учитывая, что подобный софт ставят ради максимальной изоляции, я советую отказаться от расширения и копировать данные из десктопного клиента вручную.
Продукт от Tether сейчас находится в той стадии, когда базовые механизмы работают стабильно, но обвеса для комфортной работы ещё не завезли. Он не заменит многофункциональные комбайны, но решает ровно одну раздражающую проблему — позволяет отказаться от облака без возврата к ручному копированию файлов.
Доверите свои ключи опенсорс-проекту от криптокорпорации или ручная синхронизация остаётся безальтернативной классикой?
🔔 Читаете с телефона и устали от подписок? В «КликХак» мы регулярно разбираем инструменты, которые возвращают контроль над вашими устройствами. Подписывайтесь, чтобы не пропустить новые разборы. 📰