Вы устали от облачных менеджеров паролей, которые знают о вас всё. KeePass настроен, но синхронизация через Dropbox — это боль. Bitwarden хорош, но всё равно облако.
PearPass заходит с другой стороны: никаких серверов, только P2P, только хардкор.
Создатели USDT (да, того самого стейблкоина) решили, что если люди доверяют им миллиарды долларов, то почему бы не запилить менеджер паролей.
Релиз: 17 декабря 2025. Продукт свежий, версия 1.x.
Платформы: Windows, macOS, Linux, Android, iOS + расширение Chrome.
Цена: Бесплатно. Без подписок. Навсегда.
Эта шпаргалка для тех, кто:
- хочет понять, что это вообще такое
- думает о миграции с KeePass или 1Password
- ищет менеджер паролей без облака
- готов к костылям в обмен на философию децентрализации
Когда это использовать
Реальные кейсы:
Вы параноик в хорошем смысле. Не доверяете LastPass после утечек. Не доверяете 1Password, потому что проприетарщина. Не доверяете даже Bitwarden, потому что там всё равно есть облако.
Вы пользователь KeePass, уставший танцевать с бубном. Синхронизация через Syncthing, WebDAV, rsync — вы это всё настроили, но каждый раз, добавляя новое устройство, вспоминаете всё через нехорошие слова.
Вы хотите менеджер паролей для семьи/команды без облака. PearPass даёт P2P-синхронизацию из коробки. Настроил раз — работает везде.
Вы криптоэнтузиаст. Tether в резюме — это сигнал. Вы верите в децентрализацию и хотите поддержать проект.
Когда НЕ использовать:
- Вам нужна 2FA (её тут нет)
- Вы работаете на 5+ устройствах и постоянно закрываете приложения
- Вам нужна русская локализация (только английский)
- Вы ждёте уровень полировки Bitwarden/1Password (версия 1.0 сырая)
Быстрый старт
Шаг 1. Скачать с pear.app или из App Store / Google Play.
Шаг 2. Создать мастер-пароль:
- Это единственный пароль, который нужно запомнить
- Восстановить НЕЛЬЗЯ. Забыли — потеряли всё навсегда
- Никакого email, никакого SMS, никакой «забыли пароль?»
Шаг 3. Создать хранилище (Vault):
- Дать имя (например, «Личное» или «Рабочее»)
- Выбрать «Create New Vault»
Шаг 4. Добавить устройство (если нужна синхронизация):
# На первом устройстве: Add Device → Share this vault → Сгенерировать QR-код # На втором устройстве: Load Vault → Scan QR code → Готово
Шаг 5. Установить расширение для Chrome (опционально):
- Chrome Web Store → PearPass
- В приложении: Settings → Advanced → включить расширение
- Скопировать токен и вставить в расширение
Важно: Приложение должно быть запущено, чтобы расширение работало. Закрыли PearPass — расширение мертво.
Главная фишка: P2P-синхронизация без облака
Как это работает:
Обычный менеджер паролей: ваше устройство → сервер Amazon/Google → другое ваше устройство.
PearPass: ваше устройство → P2P-сеть (Pear Runtime) → другое ваше устройство. Напрямую. Без посредников.
Что такое Pear Runtime?
Это собственная разработка Tether для децентрализованных приложений. Работает поверх BitTorrent-подобного протокола.
Что происходит с данными:
- Хранятся только на ваших устройствах
- Шифруются AES-256-GCM (стандарт индустрии)
- Синхронизируются напрямую между устройствами
- Если Tether завтра закроется — ваши пароли останутся у вас
Работает ли офлайн?
Да. Приложение полностью функционально без интернета. Синхронизация требует, чтобы хотя бы два устройства были онлайн одновременно.
Основные команды и функции
Создание мастер-пароля (критически важно)
Это пароль, который нужно запомнить. Рекомендации:
- Минимум 16 символов
- Парольная фраза типа
correct-horse-battery-stapleлучше, чемP@ssw0rd123! - Запишите на бумаге и положите в сейф (серьёзно)
- Не храните в другом менеджере паролей (это рекурсивная проблема)
Что будет, если забыть:
Доступ к данным будет потерян навсегда. Даже Tether не сможет помочь. Это не баг, это фича.
Добавление устройства через QR-код
На исходном устройстве:
Открыть PearPass → Меню (три полоски) → Add Device → Share this vault → Сгенерировать QR-код (действует 2 минуты)
На новом устройстве:
Открыть PearPass → Load Vault → Scan QR code / Paste key → Ввести мастер-пароль → Готово
Альтернатива: Если камера не работает, можно скопировать ключ хранилища (длинная строка) и вставить вручную.
Работа с несколькими хранилищами
Можно создать несколько изолированных хранилищ:
- «Личное» — для домашних аккаунтов
- «Рабочее» — для корпоративных паролей
- «Проекты» — для клиентских доступов
Переключение между хранилищами:
Выпадающий список слева вверху → выбрать нужное хранилище
Каждое хранилище имеет свой мастер-пароль (или один общий — на ваш выбор).
Импорт паролей из других менеджеров
Поддерживаемые форматы: Bitwarden, 1Password, LastPass, KeePass (через CSV/JSON).
Процесс:
# 1. Экспортировать из старого менеджера Bitwarden → Tools → Export Vault → CSV # 2. Импортировать в PearPass Settings → Import → Выбрать файл → Готово
Нюанс: Импорт не создаёт папки автоматически. Все пароли свалятся в корень. Разбор по папкам — вручную.
Экспорт данных (бэкап)
Формат экспорта: JSON или CSV.
Settings → Export → Выбрать формат → Save
Внимание: Экспорт НЕ шифрованный. Это plain text. Храните файл в безопасном месте или зашифруйте вручную.
Лайфхак: Зашифровать экспорт через GPG:
gpg -c pearpass_export.json # Введите пароль # Получите pearpass_export.json.gpg # Удалите незашифрованный файл rm pearpass_export.json
Генератор паролей
В приложении:
Создать новую запись → Поле Password → Иконка генератора → Настроить длину / спецсимволы → Generate
В расширении Chrome:
Кликнуть на иконку PearPass → Generate Password
Типы паролей:
- Password: Случайные символы (16-64 символа)
- Passphrase: Слова через дефис (4-8 слов)
Пример passphrase: sunset-keyboard-elephant-bridge
Прикрепление файлов
Можно прикреплять файлы к записям (например, скан паспорта, ключи SSH).
Лимит: 6 МБ на файл.
Открыть запись → Редактировать → Attachments → Add File
Формат хранения: Файл шифруется и синхронизируется вместе с паролями.
Браузерное расширение: есть, но с костылями
Установка и настройка
Шаг 1: Установить из Chrome Web Store.
Шаг 2: В приложении PearPass:
Settings → Advanced → Browser Extension → включить ползунок
Шаг 3: Скопировать токен и вставить в расширение.
Автозаполнение
Работает, но есть два критических косяка:
Косяк №1: Приложение должно быть запущено.
Закрыли PearPass — расширение перестаёт работать. Это не Bitwarden, который работает как самостоятельный процесс.
Косяк №2: Непредсказуемый тайм-аут сессии.
Даже если приложение открыто, через некоторое время бездействия оно запрашивает мастер-пароль заново. Расширение при этом теряет связь.
Настройки тайм-аута в интерфейсе нет. Вы не контролируете, когда это произойдёт.
Вывод: Расширение есть, но до уровня 1Password ему как до Луны пешком.
Генератор паролей в расширении
Это работает хорошо:
Кликнуть на иконку расширения → Generate Password → Копировать
Пароль не сохраняется автоматически. Нужно создать запись вручную.
Слепые пиры (Blind Peers): что это и зачем
Проблема: У вас 2 устройства. Оба офлайн. Как синхронизировать данные?
Решение: Слепые пиры — это пассивные узлы P2P-сети, которые хранят зашифрованные копии данных, но НЕ имеют ключей для расшифровки.
Как работает:
- Вы добавляете запись на устройстве А
- Устройство А отправляет зашифрованную копию на слепой пир
- Устройство Б подключается к сети
- Устройство Б скачивает зашифрованную копию с пира
- Расшифровка происходит локально на устройстве Б
Можно ли без них?
Да. Вы можете отключить слепые пиры и использовать только свои устройства. Это увеличивает приватность, но снижает доступность.
Settings → Advanced → Blind Peers → Отключить
Риски:
Теоретически, слепой пир может собирать метаданные (кто, когда, сколько данных синхронизирует). Но данные зашифрованы — расшифровать без ключа невозможно.
Частые ошибки и подводные камни
Ошибка 1: Забыл мастер-пароль
Симптом: Не можете войти в приложение. Функции восстановления нет.
Решение: Никакого. Данные потеряны навсегда.
Профилактика:
- Запишите мастер-пароль на бумаге
- Положите в сейф или отдайте доверенному лицу
- Не храните в облаке (Google Drive, Dropbox)
Ошибка 2: Расширение не работает
Симптом: Кликаете на иконку расширения — ничего не происходит или выдаёт ошибку.
Причина: Приложение PearPass не запущено или сессия истекла.
Как исправить:
1. Открыть PearPass 2. Ввести мастер-пароль 3. Обновить страницу в браузере
Если не помогло — переподключить расширение:
Settings → Advanced → Browser Extension → выключить/включить → Скопировать новый токен → вставить в расширение
Ошибка 3: Устройства не синхронизируются
Симптом: Добавили пароль на телефоне, но на компьютере его нет.
Причина: Устройства не онлайн одновременно или P2P-соединение заблокировано фаерволом.
Как проверить:
Settings → Advanced → Connection Status
Должно быть «Connected». Если «Offline» или «Connecting» — проблема в сети.
Как исправить:
- Проверить интернет на обоих устройствах
- Отключить VPN (может блокировать P2P)
- Проверить фаервол (разрешить исходящие соединения)
Ошибка 4: QR-код не сканируется
Симптом: Камера не распознаёт QR-код.
Причина: Код истёк (2 минуты) или плохое качество камеры.
Как исправить:
# Вариант 1: Сгенерировать новый QR-код Add Device → Share this vault → Generate new code # Вариант 2: Скопировать ключ вручную Add Device → Copy vault key → отправить через защищённый канал
Важно: Не отправляйте ключ через обычные мессенджеры (Telegram, WhatsApp). Используйте Signal или передайте лично.
Ошибка 5: Импорт не работает
Симптом: Импортировали CSV из Bitwarden, но записи не появились.
Причина: Неверный формат файла или кодировка.
Как исправить:
- Убедитесь, что файл в UTF-8 (не Windows-1251)
- Проверьте разделители (должны быть запятые, не точки с запятой)
- Попробуйте экспортировать в JSON вместо CSV
Полезные хаки
Хак 1: Автозапуск приложения
Чтобы расширение всегда работало, добавьте PearPass в автозагрузку:
Windows:
Win + R → shell:startup → создать ярлык на PearPass.exe
macOS:
System Preferences → Users & Groups → Login Items → добавить PearPass
Linux (systemd):
# Создать файл ~/.config/autostart/pearpass.desktop [Desktop Entry] Type=Application Exec=/usr/bin/pearpass Hidden=false NoDisplay=false X-GNOME-Autostart-enabled=true Name=PearPass
Хак 2: Бэкап через cron (Linux/macOS)
Автоматический бэкап каждую неделю:
# Открыть crontab crontab -e # Добавить строку (запуск каждое воскресенье в 3:00) 0 3 * * 0 /usr/bin/pearpass export --output ~/backups/pearpass_$(date +\%Y\%m\%d).json
Внимание: Это работает только если у PearPass есть CLI (в версии 1.0 его нет). Пока — экспортируйте вручную.
Хак 3: Синхронизация через собственный сервер
Если не доверяете слепым пирам, можно поднять свой пир:
# Установить Pear Runtime (требует Node.js) npm install -g pear-runtime # Запустить собственный пир pear-runtime serve --peer
Важно: Это экспериментальная фича. Официальной документации нет.
Хак 4: Работа с SSH-ключами
Храните приватные ключи SSH в PearPass:
# 1. Создать запись "SSH Keys" # 2. Прикрепить файл id_rsa (не больше 6 МБ) # 3. При необходимости — скачать из PearPass и использовать ssh -i ~/Downloads/id_rsa user@server
Альтернатива: Хранить passphrase от SSH-ключа, а сам ключ — на диске.
Проверка и диагностика
Как убедиться, что синхронизация работает
Шаг 1: Добавить тестовую запись на устройстве А.
Создать запись "Test Sync" → Сохранить
Шаг 2: Проверить статус подключения:
Settings → Advanced → Connection Status
Должно быть «Connected» и список устройств.
Шаг 3: Открыть устройство Б и подождать 10-30 секунд.
Шаг 4: Обновить список (потянуть вниз на мобильных).
Если запись появилась — синхронизация работает.
Как проверить, что данные зашифрованы
Метод 1: Экспортировать и посмотреть исходник (не рекомендуется).
Метод 2: Довериться аудиту.
PearPass прошёл независимый аудит безопасности. Детали на сайте Tether.
Метод 3: Проверить исходный код (если вы разработчик).
git clone https://github.com/tether/pearpass cd pearpass grep -r "AES-256-GCM" src/
Где смотреть логи
Windows:
%APPDATA%\PearPass\logs\app.log
macOS:
~/Library/Logs/PearPass/app.log
Linux:
~/.config/pearpass/logs/app.log
Просмотр:
tail -f ~/Library/Logs/PearPass/app.log
PearPass vs KeePass vs Bitwarden: таблица сравнения
| Параметр | KeePass | Bitwarden | PearPass |
|---|---|---|---|
| Хранение | Локальный .kdbx файл | Облако (самохост или офиц.) | Только локально |
| Синхронизация | Вручную (Dropbox, Syncthing) | Автоматическая (облако) | Автоматическая P2P |
| Открытый код | Да | Да | Да |
| 2FA | Да (через плагины) | Да (TOTP, U2F) | Нет |
| Мобильные приложения | Неофициальные (KeePassDX) | Официальные (iOS, Android) | Официальные |
| Браузерное расширение | Через плагины (KeePassXC) | Нативное, отличное | Нативное, сырое |
| Порог входа | Высокий (настройка синхр.) | Низкий (зарегистрировался) | Средний (без облака, но простая настройка) |
| Восстановление пароля | Нет | Да (через email) | Нет |
| Цена | Бесплатно | Бесплатно / $10/год (Premium) | Бесплатно |
| Локализация | Много языков | Много языков | Только английский |
| Импорт/экспорт | CSV, XML, JSON | CSV, JSON | CSV, JSON |
Главная мысль:
PearPass — это KeePass, у которого синхронизация работает из коробки, но ещё не хватает фич и полировки.
Безопасность: что с защитой данных?
Шифрование
Алгоритм: AES-256-GCM (стандарт индустрии).
Ключи: Генерируются из мастер-пароля через PBKDF2 (256 000 итераций).
Где хранятся ключи: Только на ваших устройствах. Никуда не передаются.
Аудит безопасности
PearPass прошёл независимый аудит. Название компании-аудитора не разглашается (обычная практика для 1.0).
Репозиторий: github.com/tether/pearpass
Код можно проверить самостоятельно.
Риски
Риск 1: Отсутствие 2FA.
Если кто-то узнает ваш мастер-пароль — всё скомпрометировано. Нет второго фактора защиты.
Риск 2: Слепые пиры.
Теоретически, слепой пир может собирать метаданные (кто, когда, сколько). Но данные зашифрованы — расшифровать невозможно.
Риск 3: Забытый мастер-пароль.
Это не баг, это фича. Но если забыли — данные потеряны навсегда.
Вердикт: Архитектурно безопасно. Юзабилити безопасности — хромает (нет 2FA).
Краткий чек-лист: кому подойдёт PearPass
✅ Попробуйте PearPass, если вы:
- Принципиально не хотите хранить пароли в облаке
- Пользователь KeePass, уставший от костылей с синхронизацией
- Криптоэнтузиаст, доверяющий экосистеме Tether
- Хотите поддержать децентрализованные продукты
- Готовы мириться с версией 1.0 (сырое расширение, нет 2FA)
❌ Не переходите, если вам нужно:
- 2FA (TOTP, U2F, YubiKey)
- Бесшовная работа расширения (уровня Bitwarden/1Password)
- Восстановление пароля через email
- Русская локализация
- Работа на 5+ устройствах с постоянным закрытием приложений
⚖️ Думайте, если:
- У вас уже настроен KeePass и всё работает — переходить смысла нет
- Вы ищете первый менеджер паролей — PearPass хороший старт
- Вы мигрируете с LastPass/1Password — рассмотрите и Bitwarden тоже
FAQ: Быстрые ответы
В: PearPass бесплатный?
О: Да, полностью бесплатный. Никаких подписок, никаких платных планов.
В: Где хранятся пароли?
О: Только на ваших устройствах. Никаких серверов Tether, никаких облаков.
В: Можно ли использовать PearPass без интернета?
О: Да. Приложение работает полностью офлайн. Синхронизация требует онлайна.
В: Что будет, если я потеряю мастер-пароль?
О: Доступ к данным будет потерян навсегда. Восстановление невозможно. Запишите пароль на бумаге.
В: Есть ли версия для Linux?
О: Да, доступна на официальном сайте pear.app.
В: Почему расширение не работает?
О: Приложение PearPass должно быть запущено. Закрыли приложение — расширение мертво. Это известная проблема версии 1.0.
В: Можно ли хранить файлы в PearPass?
О: Да, до 6 МБ на файл. Файлы шифруются и синхронизируются вместе с паролями.
В: Как PearPass зарабатывает, если он бесплатный?
О: Это проект Tether. Они зарабатывают на USDT (стейблкоине). PearPass — маркетинговая инвестиция в экосистему децентрализации.
В: Можно ли поделиться паролями с семьёй/командой?
О: Да, через общее хранилище (Shared Vault). Создаёте хранилище, даёте QR-код, другие подключаются. Все видят одни и те же пароли.
В: Есть ли 2FA?
О: Нет. В версии 1.0 двухфакторной аутентификации нет. Только мастер-пароль.
Резюме
PearPass — интересная альтернатива для тех, кто хочет полный контроль над паролями без облака.
Что работает хорошо:
- P2P-синхронизация из коробки
- Полностью локальное хранение
- Открытый код и аудит безопасности
- Бесплатность и отсутствие подписок
- Официальные приложения для всех платформ
Что пока сырое:
- Браузерное расширение (нужно держать приложение открытым)
- Отсутствие 2FA
- Только английский язык
- Непредсказуемый тайм-аут сессии
Стоит ли переходить?
Если вы пользуетесь KeePass и у вас всё настроено — смысла нет.
Если ищете первый менеджер паролей и хотите локальное хранение + P2P — попробуйте.
Если мигрируете с облачных менеджеров — рассмотрите и Bitwarden тоже.
PearPass — продукт для early adopters. Версия 1.0 задала правильное направление, но до идеала ещё далеко.
Сохраните эту шпаргалку. Когда выйдет версия 2.0 с 2FA и нормальным расширением — будет проще решить, переходить или нет.
