Owen Little
0 
2746
289
Kad je Edward Snowden donio istinsku riznicu dokumenata novinarima Guardiana Glennu Greenwaldu i Lauri Poitras, nitko nije mogao predvidjeti kakav će utjecaj njegova otkrića imati na svijet. Konkretno, Snowdenove objave Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko… imao je dubok i značajan utjecaj na kripto svijet iz dva važna razloga.
Prvo, prvi put ikad postojala je opća svijest o dubini vladinog nadzora Interneta, posebno od strane britanskih i američkih sigurnosnih službi. Nakon toga potrošači su u sve većem broju počeli gledati u šifriranje kako bi zaštitili svoju privatnost.
Drugi je bio katastrofalni gubitak javne vjere u vlasničke pakete korporativnih enkripcija. To je uglavnom proizvod otkrića da je američka Agencija za nacionalnu sigurnost RSA platila 10.000.000 dolara kako bi kompromitirala njihov vodeći softver za šifriranje.
Ova dva čimbenika rezultirala su fenomenalnim porastom interesa za šifriranje otvorenog koda, kako kod potrošača, tako i od strane korisnika.
Problem je u tome što šifriranje poruka Kako lako šifrirati e-poštu ili tekstualne dokumente [Windows] Kako lako šifrirati e-poštu ili tekstualne dokumente [Windows] nikada nije bilo posebno jednostavno. Nauka koja stoji iza sigurne enkripcije 4 Iznenađujuće načine šifriranja podataka 4 Iznenađujuće načine šifriranja vaših podataka Šifriranje se često smatra igralištem geekova, ali to ne mora biti. Šifriranje samo znači da se podaci mogu šifrirati, a pravim podacima možete pristupiti samo s posebnom lozinkom ili ... smiješno je komplicirano, a većina paketa za šifriranje nije posebno prilagođena korisniku. Kao rezultat toga, nisu stvarno prodrli u potrošačku sferu na bilo koji smisleni način.
Do sada. Upoznajte Keybase.io.
Dakle, o čemu se onda radi ovdje??
Osnivali su ga Max Krohn i Chris Coyne, koji su prethodno osnovali OK Cupid, Sparknotes i TheSpark, a trenutno je dostupan samo u privatnoj alfi. Trži se kao “javni imenik javnih revizijskih javnih ključeva. Svi upareni, radi praktičnosti, s jedinstvenim korisničkim imenima”.
Izgrađen na uglednoj i zaštićenoj bitci GNU-ove zaštite privatnosti, Keybase omogućava korisnicima da lako šifriraju, dešifriraju i dijele poruke unutar provjerenog standarda šifriranja. Nadalje, svi javni ključevi vezani su za korisničke račune na web stranicama Keybase, osim Twitter i Github računa.
Poruke se mogu šifrirati kroz relativno intuitivnu aplikaciju naredbenog retka zasnovanu na Node.js ili putem web stranice Keybase. Kako radi? Pa, pomalo ovako.
Prvo morate pratiti korisnika s kojim razmjenjujete poruke. Evo, pratim Android uređivača MakeUseOfa, Ereza Zukermana. Bok Erez!
Otvorite prozor terminala i upišite sljedeće.
šifriraj ključeve ezuk -s -m 'Hej Erez! Keybase je prilično cool, zar ne?
Dakle, što rade zastave '-s' i '-m'? Jednostavno rečeno, '-s' znači da 'potpisujete' svoju poruku, dodate dodatni sloj provjere autentičnosti koji pokazuje da ste izvorni pošiljatelj. '-m' znači da će sve što slijedi biti poruka koju šaljem Erezu.
Zatim kopiram izlaz u e-poštu, koju potom upucam u Erez, gdje će ga dešifrirati pomoću sljedeće naredbe.
dešifriranje baze podataka -m “poruka”
Ali spomenuli ste web mjesto?
Snažno sam se obratio aplikaciji Keybase za naredbenu liniju, za koju mislim da je impresivan, sjajan proizvod. Ali spomenula sam i da je također moguće koristiti web stranicu Keybase za šifriranje i dešifriranje poruka.
To prvo zahtijeva da prenesite svoj privatni ključ na njihove poslužitelje. Ovo je ključ koji je jedinstven za vas i omogućava vam šifriranje i dešifriranje poruka. Kao što ime govori, to je nešto što morate apsolutno čuvati, 100% tajnu.
Ako je vaš privatni ključ procurio, tada postaje moguće dekodirati sve poruke koje ste prethodno šifrirali. Keybase je jamčio korisnicima da se svi privatni ključevi pohranjeni na njihovim poslužiteljima čuvaju na siguran način. Unatoč tome, nisam zadovoljan što Keybase traži od svojih korisnika da im predaju privatne ključeve. Erez Zukerman ima nekoliko razmišljanja o tom pitanju:
@matthewhughes Upravo sam dobio moj Keybase račun. Izgleda lijepo, ali stvarno se nadam da niste prenijeli svoj privatni ključ, „kriptovalutu na strani klijenta“ ili ne!
- Erez Zukerman (@the_ezuk) 8. ožujka 2014
@matthewhughes I ne mogu reći da mislim da je sjajno što potiču ljude na prijenos privatnih ključeva - nijedna kripto usluga ne bi trebala tražiti od tebe
- Erez Zukerman (@the_ezuk) 8. ožujka 2014
Iako ne sumnjam u kompetenciju tima koji stoji iza Keybasea, pitam se što bi se dogodilo ako bi oni pokrenuli poziv za privatne ključeve koje su im dostavili njihovi korisnici. Zabrinuta sam što bi se dogodilo da su doživjeli veliki problem sigurnosti. Kao rezultat toga, ne mogu vam preporučiti korištenje web aplikacije Keybase po dobroj savjesti.
Zaključak
Predviđam da će se Keybase u narednim mjesecima suočiti s nizom izazova. Oni će se kretati od zaštite korisnika od upada u vladu, do daljnjeg pojednostavljenja njihove platforme do točke kada šifriranje postaje dostupno bez zahtjeva da korisnici daju svoje privatne ključeve.
Unatoč tome, u svom današnjem početku Keybase je čvrst proizvod i preporučujem ga iz sveg srca. Prilično sam zaljubljen u aplikaciju naredbenog retka koja se lako instalira, koristi se i ne zahtijeva od korisnika da unese sve važne privatne ključeve.
Ali što mislite? Ispusti mi komentar ispod i obavijesti me što misliš.