Toen Edward Snowden een ware schat aan documenten lekte bij Guardian-journalisten Glenn Greenwald en Laura Poitras, had niemand kunnen voorspellen welke invloed zijn openbaringen op de wereld zouden hebben gehad. In het bijzonder de Snowden-onthullingen Wat is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen had een ingrijpend en aanzienlijk effect op de crypto-wereld om twee belangrijke redenen.
Ten eerste was er voor het eerst een algemeen bewustzijn van de diepten van de overheidstoezicht op het internet, vooral door de Britse en Amerikaanse veiligheidsdiensten. De nasleep hiervan was dat consumenten in steeds grotere aantallen op zoek gingen naar versleuteling om hun privacy te beschermen.
De tweede was het catastrofale verlies van publiek vertrouwen in bedrijfseigen coderingspakketten. Dit was grotendeels een product van de ontdekking dat RSA door het Amerikaanse National Security Agency $ 10.000.000 had betaald om hun vlaggenschip encryptiesoftware in gevaar te brengen.
Deze twee factoren hebben geleid tot een fenomenale toename van interesse in open-sourcecodering, zowel door consumenten als door energiegebruikers.
Het probleem is dat berichten versleutelen Gemakkelijk e-mail of tekstdocumenten coderen [Windows] E-mail- of tekstdocumenten gemakkelijk coderen [Windows] Read More is nog nooit zo eenvoudig geweest. De wetenschap achter veilige codering 4 Verrassende manieren om uw gegevens te versleutelen 4 Verrassende manieren om uw gegevens te versleutelen Versleuteling wordt vaak beschouwd als het speelterrein van geeks alleen, maar het hoeft niet zo te zijn. Encryptie betekent gewoon dat informatie vervormd is en je hebt alleen toegang tot de echte informatie met een speciaal wachtwoord of ... Lees meer is belachelijk gecompliceerd en de meeste coderingspakketten zijn niet bijzonder gebruiksvriendelijk. Als gevolg hiervan zijn ze niet echt op een zinvolle manier doorgedrongen in de consumentensfeer.
Tot nu. Maak kennis met Keybase.io.
Wat is dit Keybase-ding dan?
Opgericht door Max Krohn en Chris Coyne, die voorheen OK Cupid, Sparknotes en TheSpark oprichtten, is het momenteel alleen beschikbaar in een privé-alpha. Het verkoopt zichzelf als "een openbare index van publiekelijk controleerbare publieke sleutels. Alles gekoppeld, voor het gemak, met unieke gebruikersnamen ".
Gebouwd op de eerbiedwaardige en gevechtsgeharde GNU Privacy Guard, stelt Keybase gebruikers in staat om eenvoudig berichten te versleutelen, decoderen en delen binnen een beproefde coderingsstandaard. Bovendien zijn alle openbare sleutels gekoppeld aan gebruikersaccounts op de Keybase-websites, naast Twitter- en Github-accounts.
Berichten kunnen worden gecodeerd via een relatief intuïtieve op Node.js gebaseerde opdrachtregeltoepassing of via de Keybase-website. Hoe werkt het? Nou ja, een beetje zoals dit.
Eerst moet je de gebruiker volgen die je aan het berichten bent. Hier volg ik de Android-editor van MakeUseOf, Erez Zukerman. Hallo Erez!
Open vervolgens een terminalvenster en typ het volgende.
keybase encrypt ezuk -s -m 'Hey Erez! Keybase is best gaaf, hè? '
Wat doen de '-s'- en' -m'-vlag? Simpel gezegd, '-s' betekent dat u uw bericht 'ondertekent' en een extra laag authenticatie toevoegt om aan te geven dat u de oorspronkelijke afzender was. '-m' betekent dat alles wat volgt de boodschap zal zijn die ik naar Erez stuur.
Vervolgens kopieer ik de uitvoer naar een e-mail, die ik vervolgens afschiet naar Erez, waar hij het dan decodeert met behulp van de volgende opdracht.
keybase decrypt -m "bericht"
Maar u noemde een website?
Ik heb keihard geklopt over de Keybase-opdrachtregeltoepassing, die volgens mij een indrukwekkend, gepolijst product is. Maar ik heb ook gezegd dat het ook mogelijk is om de Keybase-website te gebruiken om berichten te versleutelen en decoderen.
Dit vereist eerst dat u uw persoonlijke sleutel uploadt naar hun servers. Dit is de sleutel die uniek is voor u en waarmee u berichten kunt versleutelen en decoderen. Zoals de naam al aangeeft, is dit iets dat je absoluut moet onthouden, 100% geheim.
Als uw persoonlijke sleutel is gelekt, wordt het vervolgens mogelijk om alle berichten die u eerder hebt gecodeerd te decoderen. Keybase heeft gebruikers de verzekering gegeven dat alle privésleutels die op hun servers zijn opgeslagen, op een veilige manier worden bewaard. Desondanks ben ik niet blij dat Keybase hun gebruikers vraagt om hun privé-sleutels in de eerste plaats in te leveren. Erez Zukerman heeft wat gedachten over de kwestie:
@matthewhughes Ik heb net mijn Keybase-account. Ziet er goed uit, maar ik hoop echt dat je je privésleutel, "client-side crypto", niet hebt geüpload!
- Erez Zukerman (@the_ezuk) 8 maart 2014
@matthewhughes En ik kan niet zeggen dat ik het geweldig vind dat ze mensen aanmoedigen om hun persoonlijke sleutels te uploaden - geen crypto-service zou je moeten vragen
- Erez Zukerman (@the_ezuk) 8 maart 2014
Hoewel ik niet twijfel aan de bekwaamheid van het team achter Keybase, vraag ik me af wat er zou gebeuren als ze zouden worden gedagvaard voor de privésleutels die door hun gebruikers zijn ingediend. Ik maak me zorgen over wat er zou gebeuren als ze een groot veiligheidsprobleem zouden hebben. Als gevolg hiervan kan ik u op geen enkele manier aanraden om de Keybase-webtoepassing met goed vertrouwen te gebruiken.
Conclusie
Ik voorspel dat Keybase de komende maanden geconfronteerd zal worden met een berg uitdagingen. Deze zullen variëren van het beschermen van gebruikers tegen inbraak door de overheid, tot het verder vereenvoudigen van hun platform tot een punt waar versleuteling toegankelijk wordt zonder te eisen dat gebruikers hun privésleutels leveren.
Desondanks is Keybase in zijn huidige opzet een solide product en eentje dat ik van harte aanbeveel. Ik ben behoorlijk gecharmeerd van de opdrachtregelapplicatie, die eenvoudig is te installeren, gebruiksvriendelijk is en de gebruiker niet verplicht om zijn allerbelangrijkste privésleutels te geven.
Maar wat denk je ervan? Stuur me een reactie hieronder en laat me weten wat je ervan vindt.