Keybase vill föra kryptering till massorna. Här är hur.
När Edward Snowden läckte en verklig skattekista av dokument till skyddsjournalisten Glenn Greenwald och Laura Poitras, kunde ingen ha förutsett vilken inverkan hans uppenbarelser skulle ha haft på världen. Speciellt Snowden-uppenbarelserna Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar också de flesta av trafiken som strömmar över ... Läs mer hade en djup och signifikant effekt på kryptoplanen av två viktiga skäl.
För det första var det för första gången en allmän medvetenhet om djupet av statens övervakning av Internet, särskilt av de brittiska och amerikanska säkerhetstjänsterna. Efterdyningarna av detta var att konsumenter i allt större antal började se mot kryptering för att skydda deras integritet.
Den andra var den katastrofala förlusten av allmän tro i proprietära företagskrypteringspaket. Detta var till stor del en produkt av upptäckten att RSA hade betalats $ 10.000.000 av den amerikanska nationella säkerhetsbyrån för att kompromissa med deras flaggskepps krypteringsprogram.
Dessa två faktorer har resulterat i en fenomenal ökning av intresse för öppen källkryptering, både av konsumenter och kraftanvändare.
Problemet är att kryptera meddelanden Så enkelt kan du kryptera e-post- eller textdokument [Windows] Så enkelt kan du kryptera e-post- eller textdokument [Windows] Read More har aldrig varit särskilt enkelt. Vetenskapen bakom säker kryptering 4 Överraskande sätt att kryptera dina data 4 Överraskande sätt att kryptera din datakryptering anses ofta som en lekplats för geeksen, men det behöver inte vara. Kryptering betyder bara att informationen är krypterad och du kan bara få tillgång till den verkliga informationen med ett särskilt lösenord eller ... Läs mer är löjligt komplicerat, och de flesta krypteringspaket är inte särskilt användarvänliga. Som ett resultat har de inte riktigt trängt in i konsumentens sfär på något meningsfullt sätt.
Tills nu. Möt Keybase.io.
Så, vad är det här nyckelfältet då?
Grundades av Max Krohn och Chris Coyne, som tidigare grundade OK Cupid, Sparknotes och TheSpark, är det för närvarande endast tillgängligt i en privat alfa. Det markerar sig som “en offentlig katalog över offentligt granskningsbara offentliga nycklar. Alla paras, för enkelhets skyld, med unika användarnamn”.
Keybase bygger på den äravärda och stridshärda GNU Privacy Guard, och låter användarna enkelt kryptera, dekryptera och dela meddelanden i en testad och testad krypteringsstandard. Dessutom är alla offentliga nycklar knutna till användarkonton på Keybase webbplatser, förutom Twitter och Github-konton.
Meddelanden kan krypteras via en relativt intuitiv Node.js-baserad kommandoradsapplikation, eller via Keybase-webbplatsen. Hur fungerar det? Tja, lite så här.
Först måste du spåra användaren du meddelar. Här följer jag MakeUseOfs Android-redaktör, Erez Zukerman. Hej Erez!
Öppna sedan ett terminalfönster och skriv följande.
keybase kryptera ezuk -s -m 'Hej Erez! Keybase är ganska cool, va?
Så, vad gör "-s" och "-m" flaggor? Enkelt uttryckt betyder "-s" att du signerar ditt meddelande och lägger till ett extra lager av autentisering för att visa att du var den ursprungliga avsändaren. '-m' betyder att allt som följer kommer att vara det budskap jag skickar till Erez.
Jag kopierar sedan utmatningen till ett e-postmeddelande, som jag sedan skjuter till Erez, där han sedan dekrypterar det med följande kommando.
keybase dekryptera -m “meddelande”
Men du nämnde en webbplats?
Jag har slagit hårt på Keybase kommandoradsapplikationen, som jag tycker är en imponerande, polerad produkt. Men jag nämnde också att det också är möjligt att använda Keybase webbplats för att kryptera och dekryptera meddelanden.
Det här kräver först att du laddar upp din privata nyckel till sina servrar. Detta är nyckeln som är unik för dig, och låter dig kryptera och dekryptera meddelanden. Som namnet antyder är detta något som du behöver för att hålla absolut 100% hemligt.
Om din privata nyckel är läckt blir det sedan möjligt att avkoda meddelanden som du tidigare har krypterat. Keybase har försäkrat användarna att alla privata nycklar som lagras på sina servrar hålls på ett säkert sätt. Trots det är jag inte glad att Keybase frågar sina användare att överlämna sina privata nycklar i första hand. Erez Zukerman har några tankar i frågan:
@matthewhughes Hade precis mitt Keybase-konto. Ser snyggt ut, men jag hoppas verkligen att du inte laddade upp din privata nyckel, "client-side crypto" eller inte!
- Erez Zukerman (@the_ezuk) 8 mars 2014
@matthewhughes Och jag kan inte säga att jag tycker att det är bra att de uppmuntrar folk att ladda upp sina privata nycklar - ingen kryptotjänst borde fråga dig
- Erez Zukerman (@the_ezuk) 8 mars 2014
Medan jag inte tvivlar på kompetensen hos teamet bakom Keybase undrar jag vad som skulle hända om de dömdes för de privata nycklar som har lämnats in av sina användare. Jag är orolig över vad som skulle hända om de upplevde en stor säkerhetsbock. Som ett resultat kan jag inte rekommendera att du använder Keybase webbapplikation i gott samvete.
Slutsats
Jag förutspår att Keybase kommer att möta ett berg av utmaningar under de kommande månaderna. Dessa kommer att sträcka sig från att skydda användare mot regeringens intrång, för att ytterligare förenkla plattformen till en punkt där kryptering blir tillgänglig utan att kräva att användarna ger sina privata nycklar.
Trots det är Keybase i sin nuvarande start en solid produkt, och jag rekommenderar helhjärtat. Jag är ganska förtjust i kommandoradsapplikationen, som är lätt att installera, lätt att använda och kräver inte att användaren ger sina viktigaste privata nycklar.
Men vad tycker du? Släpp mig en kommentar nedan och låt mig veta vad du tycker.
Utforska mer om: Kryptering.