Keybase quiere llevar el cifrado para las masas. Así es cómo.
Cuando Edward Snowden filtró un verdadero tesoro de documentos a periodistas del Guardian Glenn Greenwald y Laura Poitras, nadie podía predecir el impacto de sus revelaciones habrían tenido sobre el mundo. En particular, las revelaciones de Snowden tenido un efecto profundo y significativo en el mundo cripto por dos razones importantes.¿Qué es PRISM? Todo lo que necesitas saber¿Qué es PRISM? Todo lo que necesitas saberLa Agencia Nacional de Seguridad en los EE.UU. tiene acceso a cualquier información almacena con los proveedores de servicios estadounidenses como Google o Microsoft, Yahoo y Facebook. Están también es probable que el seguimiento de la mayor parte del tráfico que fluye a través de la ...Lee mas
En primer lugar, por primera vez en la historia, hubo un conocimiento general de las profundidades de la vigilancia gubernamental de Internet, sobre todo por los servicios de seguridad británicos y estadounidenses. Las consecuencias de esto fue que los consumidores en números cada vez mayores empezaron a mirar hacia el cifrado para proteger su privacidad.
El segundo fue la pérdida catastrófica de la fe pública en los paquetes de cifrado de propiedad, corporativos. Esto fue en gran medida un producto del descubrimiento de que RSA se había pagado $ 10,000,000 por la Agencia Nacional de Seguridad de comprometer su software de cifrado insignia.
Estos dos factores han dado lugar a un aumento fenomenal de interés en el cifrado de código abierto, tanto por los consumidores y usuarios avanzados.
El problema es ese cifrar mensajes nunca ha sido especialmente sencillo. La ciencia detrás de encriptación segura es ridículamente complicado, y la mayoría de los paquetes de cifrado no son especialmente fáciles de usar. Como resultado, ellos no han penetrado realmente en la esfera de los consumidores de una manera significativa.Cómo cifrar fácilmente correo electrónico o texto Documentos [Windows]Cómo cifrar fácilmente correo electrónico o texto Documentos [Windows]Lee mas
Hasta ahora. Conoce Keybase.io.
Así que, ¿Qué es esto Keybase cosa entonces?
Fundada por Max Krohn y Chris Coyne, quien anteriormente fundó Aceptar Cupido, SparkNotes y TheSpark, es actualmente sólo está disponible en un alfa privada. Se comercializa como “un directorio público de claves públicas auditables públicamente. Todo emparejados, por conveniencia, con nombres de usuario únicos”.
Edificados sobre el GNU Privacy Guard venerable y aguerrido, Keybase permite a los usuarios encriptar fácilmente, descifrar y compartir mensajes dentro de un estándar de cifrado probada y comprobada. Además, todas las claves públicas están vinculadas a cuentas de usuario en los sitios web de Keybase, además de cuentas de Twitter y Github.
Los mensajes pueden ser codificadas a través de una aplicación de línea de comando basado Node.js relativamente intuitivo, o a través de la página web Keybase. ¿Como funciona? Bueno, un poco como esto.
En primer lugar, es necesario realizar un seguimiento del usuario que estas mensajería. Aquí, yo estoy rastreando editor de Android de MakeUseOf, Erez Zukerman. Hola Erez!
A continuación, abra una ventana de terminal y escriba lo siguiente.
keybase cifrar ezuk -s -m ‘Hey Erez! Keybase está muy bien, ¿eh?
Por lo tanto, lo que hace las banderas ‘-s` y‘-m` hacer? En pocas palabras, ‘-s` significa que usted está firmando’` de su mensaje, añadiendo una capa adicional de autenticación para demostrar que usted era el remitente original. ‘-m` significa que todo lo que sigue será el mensaje que envío a Erez.
a continuación, copio la salida en un correo electrónico, que luego le disparo fuera de Erez, en la que a continuación va a descifrarlo usando el siguiente comando.
keybase descifrar “mensaje” -m
Pero usted ha mencionado un sitio web?
Me he golpeado en gran medida sobre la aplicación de línea de comandos Keybase, que creo que es un producto impresionante, pulido. Pero también he mencionado que también es posible utilizar el sitio web Keybase para cifrar y descifrar mensajes.
Esta primera requiere que carga su clave privada para sus servidores. Esta es la clave que es única para usted, y le permite cifrar y descifrar mensajes. Como su nombre lo indica, esto es algo que se necesita para mantener absolutamente, 100% secreto.
En caso de escape de la clave privada, entonces se hace posible decodificar los mensajes que ha cifrado previamente. Keybase ha dado garantías de que los usuarios que cualquier claves privadas almacenadas en sus servidores se mantienen de una manera segura. A pesar de eso, no estoy feliz de que Keybase están pidiendo a sus usuarios a entregar sus claves privadas en el primer lugar. Erez Zukerman tiene algunas ideas sobre el asunto:
Si bien no me cabe duda de la competencia del equipo detrás de Keybase, me pregunto qué pasaría si ellos fueron citados para las claves privadas que han sido presentados por sus usuarios. Me preocupa lo que sucedería si experimentaban una violación de seguridad importante. Como resultado, no hay manera que puedo recomendar que use la aplicación web Keybase en buena conciencia.
Conclusión
Mi predicción es que Keybase se encuentran frente a una montaña de desafíos en los próximos meses. Estos van desde la protección de los usuarios contra la intrusión del gobierno, para simplificar aún más su plataforma a un punto en el que el cifrado se hace accesible sin exigir que el usuario facilite sus claves privadas.
A pesar de que, en su presente inicios Keybase es un producto sólido, y uno que recomiendo. Estoy muy enamorado de la aplicación de línea de comandos, que es fácil de instalar, fácil de usar y no requiere que el usuario proporcione sus claves privadas de suma importancia.
Pero ¿qué piensas? mándenme un comentario abajo y que me haga saber lo que piensa.