Keybase quer trazer de criptografia para as massas. É aqui como.

Quando Edward Snowden vazou um verdadeiro tesouro de documentos para os jornalistas do Guardian Glenn Greenwald e Laura Poitras, ninguém poderia ter previsto o impacto suas revelações teria tido sobre o mundo. Em particular, as revelações Snowden teve um efeito profundo e significativo sobre o mundo cripto por duas razões importantes.

Em primeiro lugar, pela primeira vez, houve uma sensibilização geral para as profundezas de vigilância do governo da Internet, especialmente pelos serviços de segurança britânicos e americanos. As consequências disto foi que os consumidores em números cada vez maiores começaram a olhar em direção a criptografia para proteger sua privacidade.

O segundo foi a catastrófica perda de confiança pública em, pacotes de criptografia corporativos proprietários. Este foi em grande parte um produto da descoberta de que RSA tinha sido pago US $ 10.000.000 pela Agência de Segurança Nacional americano a comprometer o seu software de criptografia principal.

Esses dois fatores resultaram em um aumento fenomenal de interesse em criptografia de código aberto, tanto pelos consumidores e usuários avançados.

O problema é que criptografar mensagens nunca foi especialmente simples. A ciência por trás criptografia segura é ridiculamente complicado, e a maioria dos pacotes de criptografia não são especialmente user-friendly. Como resultado, eles não tenho realmente penetrou na esfera dos consumidores de qualquer maneira significativa.

Até agora. Conheça Keybase.io.

Então, o que é esta coisa Keybase Então?

Fundada por Max Krohn e Chris Coyne, que anteriormente fundou OK Cupid, SparkNotes e TheSpark, é actualmente apenas disponível em uma alfa privada. Comercializa-se como "um diretório público de chaves públicas auditáveis ​​publicamente. Todos emparelhado, por conveniência, com nomes de usuários únicos ".

Edificados sobre o GNU Privacy Guard venerável e aguerrido, Keybase permite aos usuários criptografar facilmente, decifrar e compartilhar mensagens dentro de um padrão de criptografia experimentadas e testadas. Além disso, todas as chaves públicas são vinculados a contas de usuários nos sites Keybase, além de contas de Twitter e Github.

As mensagens podem ser criptografadas através de um aplicativo de linha de comando relativamente intuitiva baseada Node.js, ou através do site da Keybase. Como funciona? Bem, um pouco como este.

Primeiro, você precisa para rastrear o usuário estiver de mensagens. Aqui, estou rastreando editor Android, do MakeUseOf, Erez Zukerman. Oi Erez!



keybase-track

Em seguida, abra uma janela de terminal e digite o seguinte.

keybase criptografar

keybase criptografar ezuk -s -m `Hey Erez! Keybase é muito legal, hein?

Então, o que faz os `-s` e bandeiras `-m` fazer? Simplificando, `s` significa que você está "assinar" a sua mensagem, adicionando uma camada extra de autenticação para mostrar que você era o remetente original. `-m` Significa que tudo o que se segue será a mensagem que enviar para Erez.

keybase-mail

Eu, então, copiar a saída em um e-mail, que eu, em seguida, disparar para Erez, onde ele vai, em seguida, decifrá-lo usando o seguinte comando.

keybase descriptografar "mensagem" -m

Mas você mencionou um site?

Eu bati na fortemente sobre o aplicativo de linha de comando Keybase, que eu acho que é um impressionante produto, polido. Mas eu também mencionou que também é possível usar o site Keybase para criptografar e descriptografar mensagens.

keybase-site



Este primeiro requer que você carregar a sua chave privada para seus servidores. Esta é a chave que é exclusivo para você e lhe permite criptografar e descriptografar mensagens. Como o nome indica, este é algo que você precisa para manter absolutamente, 100% secreto.

Se sua chave privada é vazada, torna-se então possível decodificar qualquer mensagem que você criptografados anteriormente. Keybase fez garantias aos utilizadores de que todas as chaves privadas armazenadas em seus servidores são mantidos em uma forma segura. Apesar disso, eu não estou feliz que Keybase estão pedindo a seus usuários a entregar suas chaves privadas em primeiro lugar. Erez Zukerman tem alguns pensamentos sobre o assunto:

Embora eu não duvido da competência da equipe por trás Keybase, eu me pergunto o que aconteceria se eles foram intimados para as chaves privadas que tenham sido submetidos por seus usuários. Estou preocupado com o que aconteceria se eles experimentaram uma grande violação de segurança. Como resultado, não há nenhuma maneira eu posso recomendar que você use o aplicativo web Keybase em boa consciência.

Conclusão

Eu prevejo que Keybase vai encontrar-se diante de uma montanha de desafios nos próximos meses. Estes irão variar de proteger os usuários contra a intromissão do governo, de simplificar ainda mais sua plataforma a um ponto onde a criptografia torna-se acessível, sem exigir que os usuários forneçam suas chaves privadas.

Apesar disso, na sua actual criação Keybase é um produto sólido, e que eu recomendo vivamente. Estou bastante encantado com o aplicativo de linha de comando, que é fácil de instalar, fácil de usar e não requer que o usuário forneça suas chaves privadas da mais alta importância.

Mas o que você acha? Deixe-me cair um comentário abaixo e deixe-me saber o que você pensa.

» » Keybase quer trazer de criptografia para as massas. É aqui como.