Quando Edward Snowden ha divulgato una vera e propria miniera di documenti ai giornalisti del Guardian Glenn Greenwald e Laura Poitras, nessuno avrebbe potuto prevedere l'impatto che le sue rivelazioni avrebbero avuto sul mondo. In particolare, le rivelazioni di Snowden What Is PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controllano anche la maggior parte del traffico che fluisce attraverso il ... Read More ha avuto un effetto profondo e significativo sul mondo criptico per due importanti motivi.
Innanzitutto, per la prima volta in assoluto, c'era una consapevolezza generale della profondità della sorveglianza governativa su Internet, in particolare dai servizi di sicurezza britannici e americani. Il risultato è stato che i consumatori in numero sempre maggiore hanno iniziato a guardare alla crittografia per proteggere la loro privacy.
Il secondo era la perdita catastrofica della fede pubblica nei pacchetti di crittografia proprietaria e aziendale. Questo è stato in gran parte il risultato della scoperta che RSA era stata pagata $ 10.000.000 dalla American National Security Agency per compromettere il loro software di crittografia di punta.
Questi due fattori hanno provocato un aumento fenomenale dell'interesse per la crittografia open source, sia da parte dei consumatori che degli utenti esperti.
Il problema è che crittografare i messaggi Come crittografare facilmente documenti di posta elettronica o di testo [Windows] Come crittografare facilmente documenti di posta elettronica o di testo [Windows] Leggi di più non è mai stato particolarmente semplice. La scienza dietro la crittografia sicura 4 modi sorprendenti per crittografare i tuoi dati 4 modi sorprendenti per crittografare i tuoi dati La crittografia è spesso considerata il terreno di gioco dei geek da solo, ma non deve essere. La crittografia significa semplicemente che le informazioni sono criptate e che è possibile accedere alle informazioni reali solo con una password speciale o ... Read More è ridicolmente complicato e la maggior parte dei pacchetti di crittografia non è particolarmente user-friendly. Di conseguenza, non hanno realmente penetrato la sfera dei consumatori in alcun modo significativo.
Fino ad ora. Incontra Keybase.io.
Quindi, qual è questa cosa base della chiave?
Fondato da Max Krohn e Chris Coyne, che in precedenza ha fondato OK Cupid, Sparknotes e TheSpark, è attualmente disponibile solo in un alfa privato. Si pubblicizza come "un elenco pubblico di chiavi pubbliche pubblicamente verificabili. Tutto abbinato, per comodità, con nomi utente unici ".
Costruito sul venerabile e agguerrito GNU Privacy Guard, Keybase consente agli utenti di crittografare, decodificare e condividere facilmente i messaggi all'interno di uno standard di crittografia collaudato. Inoltre, tutte le chiavi pubbliche sono legate agli account utente sui siti web Keybase, oltre agli account Twitter e Github.
I messaggi possono essere crittografati tramite un'applicazione di riga di comando basata su Node.js relativamente intuitiva o tramite il sito Web di Keybase. Come funziona? Bene, un po 'come questo.
Innanzitutto, devi monitorare l'utente che stai messaggiando. Qui, sto monitorando l'editor Android di MakeUseOf, Erez Zukerman. Ciao Erez!
Quindi aprire una finestra di terminale e digitare quanto segue.
keybase encrypt ezuk -s -m 'Hey Erez! Il portachiavi è abbastanza bello, eh? '
Quindi, cosa fanno le bandiere '-s' e '-m'? In parole povere, "-s" significa che stai "firmando" il tuo messaggio, aggiungendo un ulteriore livello di autenticazione per mostrare che sei il mittente originale. '-m' significa che tutto ciò che segue sarà il messaggio che invio ad Erez.
Quindi copio l'output in una e-mail, che poi sparo a Erez, dove poi lo decifrerà usando il seguente comando.
keybase decrypt -m "message"
Ma hai menzionato un sito web?
Ho lavorato duramente all'applicazione della riga di comando Keybase, che ritengo sia un prodotto impressionante e raffinato. Ma ho anche detto che è anche possibile usare il sito web di Keybase per crittografare e decodificare i messaggi.
Per prima cosa è necessario caricare la chiave privata sui propri server. Questa è la chiave che è unica per te e ti consente di crittografare e decodificare i messaggi. Come suggerisce il nome, questo è qualcosa che devi assolutamente mantenere, al 100% segreto.
Se la tua chiave privata è trapelata, diventa quindi possibile decodificare tutti i messaggi precedentemente crittografati. Keybase ha assicurato agli utenti che le chiavi private memorizzate sui loro server sono mantenute in sicurezza. Nonostante ciò, non sono felice che Keybase stia chiedendo ai propri utenti di consegnare le proprie chiavi private in primo luogo. Erez Zukerman ha alcune riflessioni sull'argomento:
@matthewhughes Ho appena ricevuto il mio account della base di tasti. Sembra carino, ma spero davvero che tu non abbia caricato la tua chiave privata, "crittografia client-side" o no!
- Erez Zukerman (@the_ezuk) 8 marzo 2014
@matthewhughes E non posso dire di pensare che sia bello che incoraggiano le persone a caricare le loro chiavi private - nessun servizio di crittografia dovrebbe chiederti
- Erez Zukerman (@the_ezuk) 8 marzo 2014
Mentre non dubito della competenza del team dietro Keybase, mi chiedo cosa succederebbe se fossero citati in giudizio per le chiavi private che sono state presentate dai loro utenti. Sono preoccupato per quello che succederebbe se avessero sperimentato un importante attacco di sicurezza. Di conseguenza, non posso in nessun modo raccomandare di utilizzare l'applicazione web del campo base in buona coscienza.
Conclusione
Prevedo che Keybase si troverà ad affrontare una montagna di sfide nei mesi a venire. Si tratterà di proteggere gli utenti dall'intrusione del governo, per semplificare ulteriormente la loro piattaforma fino al punto in cui la crittografia diventa accessibile senza chiedere agli utenti di fornire le proprie chiavi private.
Nonostante ciò, nella sua attuale base, Keybase è un prodotto solido, e uno lo raccomando con tutto il cuore. Sono piuttosto innamorato dell'applicazione da riga di comando, che è facile da installare, facile da usare e non richiede all'utente di fornire le sue chiavi private importanti.
Ma cosa ne pensi? Lasciami un commento qui sotto e fammi sapere cosa ne pensi.