William Charles
0 
3714
86
Když Edward Snowden unikl opravdovým pokladům dokumentů novinářům Guardian Glenn Greenwald a Laura Poitras, nikdo nemohl předvídat dopad, jaký by jeho zjevení měla na svět. Zejména Snowden odhaluje Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes ... měl výrazný a významný dopad na krypto svět ze dvou důležitých důvodů.
Zaprvé, vůbec poprvé bylo všeobecně povědomé o hloubkách vládního dohledu nad internetem, zejména britskými a americkými bezpečnostními službami. Důsledkem toho bylo, že zákazníci ve stále větším počtu začali hledat šifrování, aby chránili své soukromí.
Druhou byla katastrofální ztráta důvěry veřejnosti v proprietární firemní šifrovací balíčky. To bylo z velké části produktem objevu, že společnost RSA byla americkou národní bezpečnostní agenturou zaplacena 10 000 000 dolarů za kompromitaci jejich vlajkového šifrovacího softwaru..
Tyto dva faktory vedly k fenomenálnímu nárůstu zájmu o šifrování s otevřeným zdrojovým kódem, a to jak ze strany spotřebitelů, tak i spotřebitelů.
Problém je v tom, že šifrování zpráv Jak snadno šifrovat e-mailové nebo textové dokumenty [Windows] Jak snadno šifrovat e-mailové nebo textové dokumenty [Windows] nebylo nikdy zvlášť jednoduché. Věda za bezpečným šifrováním 4 Překvapivé způsoby šifrování dat 4 Překvapivé způsoby šifrování dat Šifrování se často považuje za hřiště geeků, ale nemusí to být. Šifrování znamená pouze to, že informace jsou zakódovány a přístup ke skutečným informacím získáte pouze se zvláštním heslem nebo ... je směšně komplikovaná a většina šifrovacích balíčků není uživatelsky přívětivá. Výsledkem je, že ve skutečnosti spotřebitelskou sféru nepronikli žádným smysluplným způsobem.
Do teď. Seznamte se s Keybase.io.
Takže, co je tohle keybase věc??
Založili jej Max Krohn a Chris Coyne, kteří dříve založili OK Cupid, Sparknotes a TheSpark. V současné době je k dispozici pouze v soukromém alfě. Sama se prodává jako “veřejný adresář veřejně kontrolovatelných veřejných klíčů. Vše je spárováno pro větší pohodlí s jedinečnými uživatelskými jmény”.
Keybase, postavený na úctyhodné a bitvě zpevněné GNU Privacy Guard, umožňuje uživatelům snadno šifrovat, dešifrovat a sdílet zprávy v rámci osvědčeného šifrovacího standardu. Všechny veřejné klíče jsou navíc vázány na uživatelské účty na webových stránkách Keybase, kromě účtů Twitter a Github.
Zprávy mohou být šifrovány pomocí relativně intuitivní aplikace příkazového řádku založené na Node.js nebo prostřednictvím webu Keybase. Jak to funguje? Trochu takhle.
Nejprve musíte sledovat uživatele, se kterým právě komunikujete. Zde sleduji Android Editor MakeUseOf, Erez Zukerman. Ahoj Erez!
Poté otevřete okno terminálu a zadejte následující.
keybase zašifrovat ezuk -s -m 'Ahoj Erez! Keybase je docela v pohodě, co? “
Co tedy dělá příznaky '-s' a '-m'? Jednoduše řečeno „-s“ znamená, že svou zprávu „podepisujete“ a přidáte další vrstvu ověřování, která ukazuje, že jste byli původním odesílatelem. '-m' znamená, že vše, co následuje, bude zpráva, kterou pošlu Erezovi.
Poté zkopíruji výstup do e-mailu, který pak vystřelím na Erez, kde jej pak dešifruje pomocí následujícího příkazu.
dešifrování keybase -m “zpráva”
Ale zmínili jste web?
Těžce jsem narazil na aplikaci příkazového řádku Keybase, což je podle mě působivý, leštěný produkt. Ale také jsem zmínil, že je také možné použít web Keybase k šifrování a dešifrování zpráv.
To nejprve vyžaduje, abyste nahráli svůj soukromý klíč na jejich servery. Toto je klíč, který je pro vás jedinečný a umožňuje vám šifrovat a dešifrovat zprávy. Jak už název napovídá, je to něco, co musíte udržet naprosto, 100% v tajnosti.
Pokud dojde k úniku vašeho soukromého klíče, je možné dekódovat všechny zprávy, které jste dříve šifrovali. Keybase ujistil uživatele, že všechny soukromé klíče uložené na jejich serverech jsou udržovány bezpečným způsobem. Přesto nejsem rád, že Keybase žádá své uživatele, aby se nejprve vzdali svých soukromých klíčů. Erez Zukerman má v této věci několik myšlenek:
@matthewhughes Právě jsem dostal svůj účet Keybase. Vypadá to hezky, ale opravdu doufám, že jste nenahráli svůj soukromý klíč „krypto na straně klienta“ nebo ne!
- Erez Zukerman (@ the_ezuk) 8. března 2014
@ matthewhughes A nemohu říci, že je skvělé, že povzbuzují lidi, aby nahrávali své soukromé klíče - žádná kryptologická služba by vás neměla žádat
- Erez Zukerman (@ the_ezuk) 8. března 2014
I když nepochybuji o způsobilosti týmu za Keybase, zajímalo by mě, co by se stalo, kdyby byly předány soukromým klíčům, které předložili jejich uživatelé. Obávám se, co by se stalo, kdyby zažili hlavní bezpečnostní závěr. V důsledku toho neexistuje žádný způsob, jak mohu doporučit, abyste webovou aplikaci Keybase používali s dobrým svědomím.
Závěr
Předpovídám, že Keybase se v nadcházejících měsících ocitne před horou výzev. Budou sahat od ochrany uživatelů před vniknutím vlády, až po další zjednodušení jejich platformy až do okamžiku, kdy bude šifrování přístupné, aniž by vyžadovali, aby uživatelé poskytovali své soukromé klíče.
Přesto je Keybase ve své současné podobě pevný produkt, a ten doporučuji z celého srdce. Jsem docela zamilovaný do aplikace příkazového řádku, která se snadno instaluje, snadno se používá a nevyžaduje, aby uživatel poskytoval všechny důležité soukromé klíče.
Ale co si myslíš? Zašlete mi komentář níže a dejte mi vědět, co si myslíte.