Όταν ο Edward Snowden διέρρηξε ένα πραγματικό θησαυρό των εγγράφων στους δημοσιογράφους της Guardian, Glenn Greenwald και Laura Poitras, κανείς δεν μπορούσε να προβλέψει τον αντίκτυπο που θα είχαν οι αποκαλύψεις του στον κόσμο. Συγκεκριμένα, οι αποκαλύψεις Snowden Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κυκλοφορίας που διαρρέει σε όλη την ... Read More είχε μια βαθιά και σημαντική επίδραση στον κόσμο crypto για δύο σημαντικούς λόγους.
Πρώτον, για πρώτη φορά υπήρξε μια γενική συνείδηση των βάθους της κυβερνητικής επιτήρησης του Διαδικτύου, ιδίως από τις βρετανικές και αμερικανικές υπηρεσίες ασφαλείας. Τα επακόλουθα αυτού ήταν ότι οι καταναλωτές σε όλο και μεγαλύτερο αριθμό άρχισαν να αναζητούν κρυπτογράφηση για να προστατεύσουν την ιδιωτικότητά τους.
Η δεύτερη ήταν η καταστροφική απώλεια της εμπιστοσύνης του κοινού στα πακέτα εταιρικής κρυπτογράφησης. Αυτό ήταν σε μεγάλο βαθμό ένα προϊόν της ανακάλυψης ότι η RSA είχε πληρώσει $ 10, 000, 000 από την Αμερικανική Εθνική Υπηρεσία Ασφαλείας για να θέσει σε κίνδυνο το κυριότερο λογισμικό κρυπτογράφησης.
Αυτοί οι δύο παράγοντες έχουν οδηγήσει σε μια εκπληκτική αύξηση ενδιαφέροντος για την κρυπτογράφηση ανοιχτού κώδικα, τόσο από τους καταναλωτές όσο και από τους χρήστες ηλεκτρικής ενέργειας.
Το πρόβλημα είναι ότι η κρυπτογράφηση μηνυμάτων Πώς να κρυπτογραφήσει εύκολα έγγραφα ηλεκτρονικού ταχυδρομείου ή κειμένου [Windows] Πώς να κρυπτογραφήσετε εύκολα τα έγγραφα ηλεκτρονικού ταχυδρομείου ή κειμένου [Windows] Διαβάστε περισσότερα δεν ήταν ποτέ ιδιαίτερα απλή. Η επιστήμη πίσω από την ασφαλή κρυπτογράφηση 4 Surprising Ways να κρυπτογραφήσετε τα δεδομένα σας 4 Surprising τρόποι να κρυπτογραφήσετε τα δεδομένα σας Η κρυπτογράφηση θεωρείται συχνά η παιδική χαρά των geeks μόνο, αλλά δεν πρέπει να είναι. Η κρυπτογράφηση απλά σημαίνει ότι οι πληροφορίες είναι κωδικοποιημένες και μπορείτε να έχετε πρόσβαση μόνο στις πραγματικές πληροφορίες με έναν ειδικό κωδικό πρόσβασης ή ... Διαβάστε περισσότερα είναι γελοία περίπλοκη και τα περισσότερα πακέτα κρυπτογράφησης δεν είναι ιδιαίτερα φιλικά προς το χρήστη. Ως αποτέλεσμα, δεν έχουν διεισδύσει στην καταναλωτική σφαίρα με κανένα ουσιαστικό τρόπο.
Μέχρι τώρα. Γνωρίστε το Keybase.io.
Τι είναι αυτό το Keybase Thing;
Ιδρύθηκε από τους Max Krohn και Chris Coyne, οι οποίοι προηγουμένως ίδρυσαν το ΟΚ Cupid, το Sparknotes και το TheSpark, είναι προς το παρόν διαθέσιμο μόνο σε ιδιωτικό άλφα. Αγορεύεται η ίδια ως "δημόσιος κατάλογος δημόσιων ελεγχόμενων δημόσιων κλειδιών. Όλα τα ζεύγη, για λόγους ευκολίας, με μοναδικά ονόματα χρηστών ".
Το Keybase, που βασίζεται στο σεβαστό και σκληρό για μάχη GNU Privacy Guard, επιτρέπει στους χρήστες να κρυπτογραφούν εύκολα, να αποκρυπτογραφούν και να μοιράζονται μηνύματα σε ένα δοκιμασμένο πρότυπο κρυπτογράφησης. Επιπλέον, όλα τα δημόσια κλειδιά συνδέονται με λογαριασμούς χρηστών στις ιστοσελίδες Keybase, εκτός από τους λογαριασμούς Twitter και Github.
Τα μηνύματα μπορούν να κρυπτογραφηθούν μέσω μιας σχετικά διαισθητικής εφαρμογής γραμμής εντολών Node.js ή μέσω της ιστοσελίδας Keybase. Πώς λειτουργεί; Λοιπόν, λίγο σαν αυτό.
Πρώτον, πρέπει να παρακολουθήσετε τον χρήστη που στέλνετε μηνύματα. Εδώ, παρακολουθώ τον επεξεργαστή Android του MakeUseOf, Erez Zukerman. Γεια Erez!
Στη συνέχεια ανοίξτε ένα παράθυρο τερματικού και πληκτρολογήστε τα παρακάτω.
keybase κρυπτογράφηση ezuk-s -m 'Γεια σου Erez! Το Keybase είναι πολύ δροσερό, ε;
Λοιπόν, τι κάνουν οι σημαίες «-s» και «-m»; Με απλά λόγια, το "-s" σημαίνει ότι υπογράφετε το μήνυμά σας προσθέτοντας ένα επιπλέον επίπεδο ελέγχου ταυτότητας για να δείξετε ότι είστε ο αρχικός αποστολέας. '-m' σημαίνει ότι όλα όσα ακολουθούν θα είναι το μήνυμα που στέλνω στον Erez.
Στη συνέχεια αντιγράφω την έξοδο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο στη συνέχεια εκτοξεύω στο Erez, όπου θα το αποκρυπτογραφήσει χρησιμοποιώντας την ακόλουθη εντολή.
keybase αποκρυπτογραφήσει -m "μήνυμα"
Αλλά αναφέρατε έναν ιστότοπο;
Έχω χτυπήσει πολύ για την εφαρμογή εντολών της γραμμής εντολών Keybase, που νομίζω ότι είναι ένα εντυπωσιακό, γυαλισμένο προϊόν. Αλλά ανέφερα επίσης ότι είναι επίσης δυνατή η χρήση του ιστοτόπου Keybase για κρυπτογράφηση και αποκρυπτογράφηση μηνυμάτων.
Αυτό απαιτεί πρώτα να φορτώσετε το ιδιωτικό κλειδί στους διακομιστές του. Αυτό είναι το κλειδί που είναι μοναδικό για εσάς και σας επιτρέπει να κρυπτογραφήσετε και να αποκρυπτογραφήσετε μηνύματα. Όπως υποδηλώνει το όνομα, αυτό είναι κάτι που πρέπει να κρατήσετε απολύτως, 100% μυστικό.
Εάν το ιδιωτικό σας κλειδί διαρρεύσει, τότε είναι δυνατή η αποκωδικοποίηση οποιωνδήποτε μηνυμάτων που έχετε προηγουμένως κρυπτογραφηθεί. Το Keybase έχει διαβεβαιώσει τους χρήστες ότι τα ιδιωτικά κλειδιά που είναι αποθηκευμένα στους διακομιστές τους διατηρούνται με ασφάλεια. Παρόλα αυτά, δεν είμαι χαρούμενος που η Keybase ζητά από τους χρήστες τους να παραδώσουν τα ιδιωτικά κλειδιά τους στην πρώτη θέση. Ο Erez Zukerman έχει κάποιες σκέψεις σχετικά με το θέμα:
@ matthewhughes Μόλις πήρα τον λογαριασμό μου Keybase. Φαίνεται ωραίο, αλλά ελπίζω πραγματικά ότι δεν ανεβάσατε το ιδιωτικό κλειδί σας, "client-side crypto" ή όχι!
- Erez Zukerman (@the_ezuk) 8 Μαρτίου 2014
@matthewhughes Και δεν μπορώ να πω ότι νομίζω ότι είναι υπέροχο που ενθαρρύνουν τους ανθρώπους να ανεβάσουν τα ιδιωτικά κλειδιά τους - δεν πρέπει να σας ζητήσει υπηρεσία κρυπτογράφησης
- Erez Zukerman (@the_ezuk) 8 Μαρτίου 2014
Ενώ δεν αμφιβάλλω για την ικανότητα της ομάδας πίσω από το Keybase, αναρωτιέμαι τι θα συνέβαινε εάν κλήθηκαν για τα ιδιωτικά κλειδιά που υπέβαλαν οι χρήστες τους. Ανησυχώ για το τι θα συμβεί αν βιώσουν ένα μεγάλο άνοιγμα ασφάλειας. Ως αποτέλεσμα, δεν υπάρχει τρόπος να σας συστήσω να χρησιμοποιείτε την εφαρμογή web Keybase με καλή συνείδηση.
συμπέρασμα
Προβλέπω ότι η Keybase θα βρεθεί μπροστά σε ένα βουνό προκλήσεων τους επόμενους μήνες. Αυτά θα κυμανθούν από την προστασία των χρηστών από την εισβολή των κυβερνήσεων, την περαιτέρω απλοποίηση της πλατφόρμας σε σημείο όπου η κρυπτογράφηση θα γίνει προσβάσιμη χωρίς να απαιτείται από τους χρήστες να παρέχουν τα ιδιωτικά κλειδιά τους.
Παρ 'όλα αυτά, με την παρούσα παρουσίαση, το Keybase είναι ένα συμπαγές προϊόν και το προτείνω ολόψυχα. Είμαι πολύ ερωτευμένος με την εφαρμογή γραμμής εντολών, η οποία είναι εύκολη στην εγκατάσταση, εύκολη στη χρήση και δεν απαιτεί από τον χρήστη να παράσχει τα πολύ σημαντικά ιδιωτικά κλειδιά.
Αλλά τι νομίζεις; Αφήστε μου ένα σχόλιο παρακάτω και με ενημερώστε τι σκέφτεστε.