Keybase veut apporter le chiffrement aux masses. Voici comment.

Quand Edward Snowden fuyait un véritable trésor de documents à journalistes du Guardian Glenn Greenwald et Laura Poitras, personne aurait pu prédire l`impact de ses révélations auraient eu sur le monde. En particulier, les révélations Snowden a eu un effet profond et significatif sur le monde Crypto pour deux raisons importantes.

Tout d`abord, pour la première fois, il y avait une prise de conscience générale des profondeurs de la surveillance gouvernementale de l`Internet, en particulier par les services de sécurité britanniques et américains. Les conséquences de c`est que les consommateurs toujours plus nombreux ont commencé à chercher vers le cryptage pour protéger leur vie privée.

La seconde était la perte catastrophique de la confiance du public dans des emballages de cryptage propriétaires, entreprises. Cela a été en grande partie un produit de la découverte que RSA avait été payé 10.000.000 $ par l`Agence de sécurité nationale américaine à compromettre leur logiciel de cryptage phare.

Ces deux facteurs ont entraîné une forte augmentation phénoménale de l`intérêt pour le cryptage open source, à la fois par les consommateurs et les utilisateurs.

Le problème est que le cryptage des messages n`a jamais été particulièrement simple. La science derrière cryptage sécurisé est ridiculement compliqué, et la plupart des paquets de chiffrement ne sont pas particulièrement convivial. En conséquence, ils ont pas vraiment pénétré la sphère des consommateurs de manière significative.Comment crypter facilement des documents électroniques ou texte [Windows]Comment crypter facilement des documents électroniques ou texte [Windows]Lire la suite

Jusqu`à maintenant. Rencontrez Keybase.io.

Alors, quelle est cette chose Keybase Alors?

Fondé par Max Krohn et Chris Coyne, qui a fondé précédemment OK Cupidon, Sparknotes et TheSpark, il est actuellement uniquement disponible en alpha privé. Elle se commercialise comme « un répertoire public des clés publiques auditables publiquement. Tous apparié, pour des raisons pratiques, avec les noms d`utilisateur uniques ».

Construit sur le vénérable et aguerris GNU Privacy Guard, Keybase permet aux utilisateurs de crypter facilement, décrypter et partager des messages dans une norme de cryptage essayé et testé. En outre, toutes les clés publiques sont liées à des comptes d`utilisateurs sur les sites Keybase, en plus de comptes Twitter et Github.

Les messages peuvent être cryptés via une application de ligne de commande basée Node.js relativement intuitive, ou via le site Keybase. Comment ça marche? Eh bien, un peu comme ça.

Tout d`abord, vous devez suivre l`utilisateur que vous êtes messagerie. Ici, je suis suivi éditeur Android MakeUseOf, Erez Zukerman. Salut Erez!

Ensuite, ouvrez une fenêtre de terminal, et tapez la commande suivante.

Keybase chiffrer ezuk -s -m « Hey Erez! Keybase est assez cool, hein?

Alors, qu`est-ce que les drapeaux -s »et « « -m faire? Autrement dit, « -s` signifie que vous êtes « la signature de votre message, en ajoutant une couche d`authentification supplémentaire pour montrer que vous étiez l`expéditeur d`origine. « -m » signifie que tout ce qui suit sera le message que je transmets à Erez.

Je copie puis la sortie dans un e-mail, que je tire puis en route pour Erez, où il va ensuite déchiffrer à l`aide de la commande suivante.

Keybase décrypter -m « message »

Mais vous avez mentionné un site Web?

Je l`ai frappé à beaucoup de l`application de ligne de commande Keybase, qui je pense est un impressionnant produit poli. Mais j`ai aussi mentionné qu`il est également possible d`utiliser le site Web Keybase pour chiffrer et déchiffrer des messages.

Cette première exige que vous téléchargez votre clé privée à leurs serveurs. Ceci est la clé qui est unique pour vous, et vous permet de chiffrer et déchiffrer des messages. Comme son nom l`indique, c`est quelque chose que vous devez absolument garder secret 100%.

Si votre clé privée est une fuite, il devient alors possible de décoder les messages que vous avez déjà chiffrés. Keybase a donné l`assurance aux utilisateurs que toutes les clés privées stockées sur leurs serveurs sont conservés de manière sécurisée. Malgré cela, je ne suis pas heureux que Keybase demandent à leurs utilisateurs de remettre leurs clés privées en premier lieu. Erez Zukerman a quelques réflexions sur la question:

Bien que je ne doute pas de la compétence de l`équipe derrière Keybase, je me demande ce qui se passerait s`ils ont été cités à comparaître pour les clés privées qui ont été soumises par leurs utilisateurs. Je suis préoccupé par ce qui se passerait s`ils ont connu une culasse de sécurité majeure. En conséquence, il n`y a aucun moyen que je peux vous recommander d`utiliser l`application Web Keybase en bonne conscience.

Conclusion

Je prédis que Keybase vont se retrouver face à une montagne de défis dans les mois à venir. Ceux-ci vont de la protection des utilisateurs contre les intrusions du gouvernement, de simplifier encore leur plate-forme à un point où le chiffrement devient accessible sans exiger que les utilisateurs fournissent leurs clés privées.

Malgré cela, dans sa forme actuelle est un lancement Keybase produit solide, et que je recommande vivement. Je suis tombé amoureux de l`application de ligne de commande, qui est facile à installer, facile à utiliser et ne nécessite pas l`utilisateur de fournir leurs clés privées tout importantes.

Mais qu`est ce que tu penses? envoyez-moi un commentaire ci-dessous et laissez-moi savoir ce que vous pensez.