Keybase dorește să aducă criptarea la mase. Iată cum.

Keybase dorește să aducă criptarea la mase. Iată cum. / Securitate

Când Edward Snowden a scos o adevărată tezaur de documente către jurnaliștii Guardian Glenn Greenwald și Laura Poitras, nimeni nu ar fi putut prezice impactul pe care revelațiile l-ar fi avut asupra lumii. În particular, dezvăluirile Snowden Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, este posibil să monitorizeze cea mai mare parte a traficului care curge peste ... Read More a avut un efect profund și semnificativ asupra lumii criptografice din două motive importante.

În primul rând, pentru prima dată, a existat o conștientizare generală a profunzimii supravegherii guvernamentale a Internetului, în special de serviciile de securitate britanice și americane. Rezultatul a fost că consumatorii în număr tot mai mare au început să caute criptarea pentru a-și proteja intimitatea.

Al doilea a fost pierderea catastrofală a credinței publice în pachete de criptare corporativă și corporativă. Acest lucru a fost în mare măsură un produs al descoperirii că RSA fusese plătită 10.000.000 de dolari de către Agenția Națională de Securitate Națională pentru a compromite software-ul lor de criptare.

Acești doi factori au dus la o creștere fenomenală a interesului în criptarea cu sursă deschisă, atât de către consumatori, cât și de utilizatorii de putere.

Problema este că criptarea mesajelor Cum se poate cripta cu ușurință documentele de e-mail sau de text [Windows] Cum se pot cripta cu ușurință documentele de e-mail sau de text [Windows] Citiți mai multe nu a fost niciodată deosebit de simplă. Știința în spatele criptarea securizată 4 Moduri surprinzătoare de a cripta datele dvs. 4 Moduri surprinzătoare de a cripta datele dvs. Criptarea este adesea considerată locul de joc al geeks-ului singur, dar nu trebuie să fie. Criptarea înseamnă doar că informațiile sunt codate și puteți accesa informațiile reale numai cu o parolă specială sau ... Citește mai mult este ridicol de complicat și majoritatea pachetelor de criptare nu sunt deosebit de ușor de utilizat. Ca urmare, nu au pătruns într-adevăr în sfera consumatorilor într-un mod semnificativ.

Pana acum. Faceți cunoștință cu Keybase.io.

Deci, ce este acest Keybase Thing Apoi?

Fondată de Max Krohn și Chris Coyne, care anterior au fondat OK Cupidon, Sparknotes și TheSpark, acesta este în prezent disponibil doar într-un alfa privat. Se comercializează ca atare “un director public al cheilor publice auditate public. Toate combinate, pentru comoditate, cu nume de utilizator unice”.

Construit pe venerabilul și confruntat cu lupta GNU Privacy Guard, Keybase permite utilizatorilor să cripteze cu ușurință, să decripteze și să împărtășească mesaje într-un standard de criptare încercat și testat. În plus, toate cheile publice sunt legate de conturile de utilizator pe site-urile Keybase, în plus față de conturile Twitter și Github.

Mesajele pot fi criptate printr-o aplicație relativ intuitivă Node.js bazată pe linia de comandă sau pe site-ul Keybase. Cum functioneazã? Păi, cam așa.

În primul rând, trebuie să urmăriți utilizatorul pe care îl trimiteți mesajele. Aici, urmaresc editorul Android al lui MakeUseOf, Erez Zukerman. Bună Erez!

Apoi deschideți o fereastră terminală și introduceți următoarele.

keybase cripta ezuk -s -m 'Hei Erez! Keybase e destul de cool, nu?

Deci, ce fac simbolurile "-s" și "-m"? Pur și simplu, "-s" înseamnă că "semnați" mesajul dvs., adăugând un strat suplimentar de autentificare pentru a arăta că ați fost expeditorul original. "-m" înseamnă că tot ce urmează va fi mesajul pe care îl trimit lui Erez.

Apoi, copiați rezultatul într-un e-mail, pe care îl trag apoi la Erez, unde îl va decripta folosind următoarea comandă.

keybase decripta -m “mesaj”

Dar ați menționat un site Web?

Am lovit mult despre aplicația de comandă Keybase, care cred că este un produs impresionant, lustruit. Dar, de asemenea, am menționat că este posibil, de asemenea, să utilizați site-ul Keybase pentru criptarea și decriptarea mesajelor.

Aceasta necesită mai întâi încărcarea cheii private pe serverele dvs. Aceasta este cheia care este unică pentru dvs. și vă permite să criptați și să decriptați mesajele. După cum sugerează și numele, acesta este un lucru pe care trebuie să-l păstrați absolut, 100% secret.

Dacă cheia dvs. privată este scursă, devine posibilă decodificarea tuturor mesajelor pe care le-ați criptat anterior. Keybase a asigurat utilizatorilor că toate cheile private stocate pe serverele lor sunt păstrate într-o manieră sigură. Cu toate acestea, nu sunt fericit că Keybase îi cere utilizatorilor să-și predea cheile private în primul rând. Erez Zukerman are câteva păreri despre această problemă:

@matthewhughes Am primit contul Keybase. Arată frumos, dar eu chiar sper că nu ți-ai încărcat cheia privată, "crypto client-side" sau nu!

- Erez Zukerman (@the_ezuk) 08 martie 2014

@matthewhughes Și nu pot spune că cred că este minunat să încurajeze oamenii să-și încarce cheile private - nici un serviciu de criptare nu ar trebui să te întrebe

- Erez Zukerman (@the_ezuk) 08 martie 2014

În timp ce nu mă îndoiesc de competența echipei din spatele Keybase, mă întreb ce s-ar întâmpla dacă ar fi chemați cheile private trimise de utilizatori. Mă îngrijorează ce s-ar întâmpla dacă ar experimenta un pahar de securitate major. În consecință, nu pot să vă recomand să utilizați aplicația web Keybase cu bună conștiință.

Concluzie

Eu prezic că Keybase se va confrunta cu un munte de provocări în următorii luni. Acestea vor varia de la protejarea utilizatorilor împotriva intruziunilor guvernamentale, la simplificarea în continuare a platformei lor până la un punct în care criptarea devine accesibilă fără a cere ca utilizatorii să le furnizeze cheile private.

Cu toate acestea, în momentul de față, Keybase este un produs solid și unul recomand din toată inima. Sunt destul de încântat de aplicația de linie de comandă, care este ușor de instalat, ușor de folosit și nu necesită ca utilizatorul să furnizeze cheile private importante.

Dar ce crezi? Dați-mi un comentariu de mai jos și spuneți-mi ce credeți.

Explorați mai multe despre: Criptare.