Keybase vil bringe kryptering til massene. Dette er hvordan.
Da Edward Snowden lekket en verken skattekiste av dokumenter til Guardian journalister Glenn Greenwald og Laura Poitras, kunne ingen ha spådd hvilken innvirkning hans åpenbaringer ville ha hatt på verden. Spesielt Snowden-åpenbaringene Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De er også sannsynlig å overvåke det meste av trafikken som strømmer over ... Les mer hadde en dyp og betydelig effekt på kryptoverdenen av to viktige grunner.
For det første, for første gang, var det en generell bevissthet om dybden av statlig overvåking av Internett, spesielt av de britiske og amerikanske sikkerhetsdriftene. Ettervirkningen av dette var at forbrukerne i stadig større antall begynte å se på kryptering for å beskytte deres privatliv.
Den andre var det katastrofale tapet av offentlig tro på proprietære, krypteringspakker. Dette var i stor grad et resultat av oppdagelsen at RSA hadde blitt betalt $ 10,000,000 av det amerikanske sikkerhetsbyrået for å kompromittere deres flaggskip kryptering programvare.
Disse to faktorene har resultert i en fenomenal økning av interesse for åpen kildekode kryptering, både av forbrukere og strømbrukere.
Problemet er å kryptere meldinger Slik kryper du enkelt e-post eller tekstdokumenter [Windows] Slik kryper du enkelt e-post eller tekstdokumenter [Windows] Read More har aldri vært spesielt grei. Vitenskapen bak sikker kryptering 4 Overraskende måter å kryptere dataene dine 4 Overraskende måter å kryptere Datakryptering blir ofte betraktet som lekeplassen for geeks alene, men det trenger ikke å være. Kryptering betyr bare at informasjonen er kryptert, og du kan bare få tilgang til den virkelige informasjonen med et spesielt passord eller ... Les mer er latterlig komplisert, og de fleste krypteringspakker er ikke spesielt brukervennlige. Som et resultat har de egentlig ikke penetrert forbrukerens sfære på noen meningsfylt måte.
Inntil nå. Møt Keybase.io.
Så, hva er dette nøkkelbunnen ting da?
Grunnlagt av Max Krohn og Chris Coyne, som tidligere grunnla OK Cupid, Sparknotes og TheSpark, er det for tiden bare tilgjengelig i en privat alfa. Det markerer seg som “en offentlig katalog over offentlig reviderbare offentlige nøkler. Alle sammenkoblet, for enkelhets skyld, med unike brukernavn”.
Keybase bygger på den ærverdige og kampharde GNU Privacy Guard, og lar brukerne enkelt kryptere, dekryptere og dele meldinger i en prøvd og testet krypteringsstandard. Videre er alle offentlige nøkler knyttet til brukerkontoer på Keybase nettsteder, i tillegg til Twitter og Github-kontoer.
Meldinger kan krypteres via en relativt intuitiv Node.js-basert kommandolinjeprogram, eller via Keybase-nettsiden. Hvordan virker det? Vel, litt som dette.
Først må du spore brukeren du sender meldinger til. Her sporer jeg MakeUseOfs Android-redaktør, Erez Zukerman. Hei Erez!
Åpne deretter et terminalvindu, og skriv inn følgende.
keybase kryptere ezuk -s -m 'Hei Erez! Keybase er ganske kult, eh? '
Så, hva gjør '-s'- og' -m'-flaggene? Enkelt sagt, '-s' betyr at du signerer meldingen din, og legger til et ekstra lag med godkjenning for å vise at du var den opprinnelige avsenderen. '-m' betyr at alt som følger vil være meldingen jeg sender til Erez.
Jeg kopierer deretter utdataene til en e-post, som jeg så skyter til Erez, hvor han deretter dekrypterer den ved hjelp av følgende kommando.
keybase dekryptere -m “budskap”
Men du nevnte et nettsted?
Jeg har slått meg tungt på Keybase-kommandolinjeprogrammet, som jeg synes er et imponerende, polert produkt. Men jeg nevnte også at det også er mulig å bruke Keybase nettsted for å kryptere og dekryptere meldinger.
Dette krever først at du laster opp din private nøkkel til sine servere. Dette er nøkkelen som er unik for deg, og lar deg kryptere og dekryptere meldinger. Som navnet tilsier, er dette noe du trenger for å holde deg helt, 100% hemmelig.
Hvis din private nøkkel er lekket, blir det da mulig å dekode eventuelle meldinger du tidligere har kryptert. Keybase har forsikret brukerne om at private nøkkler som er lagret på sine servere, holdes på en sikker måte. Til tross for det er jeg ikke glad for at Keybase ber brukerne om å overgi sine private nøkler i utgangspunktet. Erez Zukerman har noen tanker om saken:
@matthewhughes Har nettopp fått min Keybase-konto. Ser bra ut, men jeg håper virkelig at du ikke lastet opp din private nøkkel, "client-side crypto" eller ikke!
- Erez Zukerman (@the_ezuk) 8. mars 2014
@matthewhughes Og jeg kan ikke si jeg synes det er flott at de oppfordrer folk til å laste opp sine private nøkler - ingen kryptotjeneste burde spørre deg
- Erez Zukerman (@the_ezuk) 8. mars 2014
Selv om jeg ikke tviler på kompetansen til teamet bak Keybase, lurer jeg på hva som ville skje hvis de ble dømt for de private nøklene som har blitt sendt inn av brukerne. Jeg er bekymret for hva som ville skje hvis de opplevde en stor sikkerhetsbrikke. Som et resultat er det ingen måte jeg kan anbefale at du bruker Keybase webapplikasjonen i god samvittighet.
Konklusjon
Jeg forutsier at Keybase vil finne seg overfor et fjell med utfordringer i måneder som kommer. Disse vil variere fra å beskytte brukere mot regjeringens innbrudd, for å forenkle plattformen til et punkt der kryptering blir tilgjengelig uten at det kreves at brukerne gir sine private nøkler.
Til tross for det er Keybase i sitt nåværende utgangspunkt et solid produkt, og jeg anbefaler helhjertet. Jeg er ganske enamored med kommandolinjeprogrammet, som er enkelt å installere, brukervennlig og krever ikke at brukeren skal gi sine helt viktige private nøkler.
Men hva synes du? Send meg en kommentar nedenfor og gi meg beskjed om hva du synes.
Utforsk mer om: Kryptering.