Gabriel Brooks
0 
4166
578
Da Edward Snowden lækkede en ægte skattekiste af dokumenter til Guardian-journalister Glenn Greenwald og Laura Poitras, kunne ingen have forudsagt, hvilken indflydelse hans afsløringer ville have haft på verden. Især Snowden-åbenbaringerne Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over ... havde en dybtgående og betydelig effekt på kryptovalutaen af to vigtige grunde.
For det første var der for første gang nogensinde en generel bevidsthed om dybden af regeringsovervågning af Internettet, især af de britiske og amerikanske sikkerhedstjenester. Kølvandet på dette var, at forbrugere i stadig større antal begyndte at se på kryptering for at beskytte deres privatliv.
Det andet var det katastrofale tab af den offentlige tro på proprietære, firmakrypteringspakker. Dette var stort set et produkt af opdagelsen af, at RSA var blevet betalt $ 10.000.000 af det amerikanske nationale sikkerhedsagentur for at kompromittere deres flagskibskrypteringssoftware.
Disse to faktorer har resulteret i en fænomenal stigning i interesse for open source-kryptering, både af forbrugere og strømbrugere.
Problemet er, at kryptering af meddelelser Hvordan man nemt kan kryptere e-mail- eller tekstdokumenter [Windows] Hvordan man let krypterer e-mail- eller tekstdokumenter [Windows] har aldrig været særlig ligetil. Videnskaben bag sikker kryptering 4 Overraskende måder at kryptere dine data 4 Overraskende måder at kryptere din datakryptering betragtes ofte som legeplads for geeks alene, men det behøver ikke være det. Kryptering betyder bare, at information er krypteret, og du kan kun få adgang til de rigtige oplysninger med en speciel adgangskode eller ... er latterligt kompliceret, og de fleste krypteringspakker er ikke specielt brugervenlige. Som et resultat har de ikke rigtig trængt ind på forbrugerområdet på nogen meningsfuld måde.
Indtil nu. Mød Keybase.io.
Så hvad er dette Keybase Thing derefter?
Grundlagt af Max Krohn og Chris Coyne, som tidligere grundlagde OK Cupid, Sparknotes og TheSpark, er det i øjeblikket kun tilgængeligt i en privat alfa. Det markedsfører sig selv som “en offentlig fortegnelse over offentligt reviderede offentlige nøgler. Alle parret, for nemheds skyld, med unikke brugernavne”.
Keybase er bygget på den ærverdige og kamphærdede GNU Privacy Guard og giver brugere mulighed for let at kryptere, dekryptere og dele meddelelser inden for en afprøvet krypteringsstandard. Desuden er alle offentlige nøgler bundet til brugerkonti på Keybase-webstederne ud over Twitter- og Github-konti.
Meddelelser kan krypteres via en relativt intuitiv Node.js-baseret kommandolinjeprogram eller gennem Keybase-webstedet. Hvordan virker det? Nå, lidt som dette.
Først skal du spore den bruger, du sender beskeder. Her sporer jeg MakeUseOfs Android-editor, Erez Zukerman. Hej Erez!
Åbn derefter et terminalvindue, og skriv følgende.
keybase krypterer ezuk -s -m 'Hey Erez! Keybase er temmelig cool, ikke?
Så hvad gør flagene '-s' og '-m'? Kort sagt betyder '-s', at du 'underskriver' din besked og tilføjer et ekstra lag med godkendelse for at vise, at du var den oprindelige afsender. '-m' betyder, at alt, hvad der følger, er den meddelelse, jeg sender til Erez.
Derefter kopierer jeg output til en e-mail, som jeg derefter skyder til Erez, hvor han derefter dekrypterer det ved hjælp af følgende kommando.
keybase dekrypterer -m “besked”
Men du nævnte et websted?
Jeg har tappet hårdt på Keybase-kommandolinjeprogrammet, som jeg synes er et imponerende, poleret produkt. Men jeg nævnte også, at det også er muligt at bruge Keybase-webstedet til at kryptere og dekryptere meddelelser.
Dette kræver først, at du uploader din private nøgle til deres servere. Dette er nøglen, der er unik for dig, og som giver dig mulighed for at kryptere og dekryptere meddelelser. Som navnet antyder, er dette noget, du skal holde absolut, 100% hemmelig.
Hvis din private nøgle lækker, bliver det muligt at afkode eventuelle meddelelser, du tidligere har krypteret. Keybase har forsikret brugerne om, at private nøgler, der er gemt på deres servere, opbevares på en sikker måde. På trods af det er jeg ikke glad for, at Keybase beder deres brugere om at overgive deres private nøgler i første omgang. Erez Zukerman har nogle tanker om sagen:
@matthewhughes Har lige fået min Keybase-konto. Ser fin ud, men jeg håber virkelig, at du ikke uploade din private nøgle, "crypto-klient-side" eller ej!
- Erez Zukerman (@the_ezuk) 8. marts 2014
@matthewhughes Og jeg kan ikke sige, jeg synes det er dejligt, at de opfordrer folk til at uploade deres private nøgler - ingen kryptotjeneste bør spørge dig
- Erez Zukerman (@the_ezuk) 8. marts 2014
Selvom jeg ikke tvivler på teamets kompetence bag Keybase, undrer jeg mig over, hvad der ville ske, hvis de blev stævnet til de private nøgler, som deres brugere har sendt. Jeg er bekymret over, hvad der ville ske, hvis de oplevede en større sikkerhedsklods. Som et resultat er der ingen måde, jeg kan anbefale, at du bruger Keybase-webapplikationen i god samvittighed.
Konklusion
Jeg forudsiger, at Keybase vil befinde sig i et bjerg af udfordringer i de kommende måneder. Disse spænder fra at beskytte brugere mod regeringsintrusion til yderligere at forenkle deres platform til et punkt, hvor kryptering bliver tilgængelig uden at kræve, at brugerne leverer deres private nøgler.
På trods af dette er Keybase i sin nuværende begyndelse et solidt produkt, og det anbefaler jeg helhjertet. Jeg er temmelig begejstret med kommandolinjeprogrammet, som er let at installere, let at bruge og ikke kræver, at brugeren leverer deres vigtige private nøgler.
Men hvad synes du? Giv mig en kommentar nedenfor, og lad mig vide, hvad du synes.