Da Edward Snowden lækkede en ægte skattekiste af dokumenter til Guardian journalister Glenn Greenwald og Laura Poitras, kunne ingen have forudset den virkning, hans åbenbaringer ville have haft over verden. Især Snowden-åbenbaringerne Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere havde en dybtgående og betydelig effekt på kryptoverdenen af to vigtige årsager.
For det første var der for første gang nogensinde en generel bevidsthed om dybden af offentlig overvågning af internettet, især af de britiske og amerikanske sikkerhedstjenester. Eftervirkningen af dette var, at forbrugerne i stadig større tal begyndte at kigge mod kryptering for at beskytte deres privatliv.
Det andet var det katastrofale tab af offentlig tro på proprietære, virksomhedskrypteringspakker. Dette var stort set et resultat af opdagelsen, at RSA var blevet betalt $ 10, 000, 000 af det amerikanske nationale sikkerhedsagentur for at kompromittere deres flagskibs krypteringssoftware.
Disse to faktorer har resulteret i en fænomenal stigning i interesse i open source-kryptering, både af forbrugere og strømbrugere.
Problemet er at kryptere meddelelser Sådan nemt krypterer e-mail eller tekstdokumenter [Windows] Sådan krypteres enkelt e-mail eller tekstdokumenter [Windows] Read More har aldrig været særlig ligetil. Videnskaben bag sikker kryptering 4 Overraskende måder at kryptere dine data 4 Overraskende måder at kryptere din datakryptering betragtes ofte som legepladsen for geeks alene, men det behøver ikke at være. Kryptering betyder bare, at oplysninger er forvrengt, og du kan kun få adgang til den rigtige information med en særlig adgangskode eller ... Læs mere er latterligt kompliceret, og de fleste krypteringspakker er ikke særlig brugervenlige. Som følge heraf har de ikke virkelig trængt ind i forbrugersfære på nogen meningsfuld måde.
Indtil nu. Mød Keybase.io.
Så hvad er denne nøglebase ting derefter?
Grundlagt af Max Krohn og Chris Coyne, der tidligere grundlagde OK Cupid, Sparknotes og TheSpark, er det for tiden kun tilgængeligt i en privat alpha. Det markedsfører sig som "et offentligt register over offentligt revisionsfulde offentlige nøgler. Alle sammenkoblet for nemheds skyld med unikke brugernavne ".
Keybase bygger på den ærværdige og kamphærdede GNU Privacy Guard, som giver brugere mulighed for nemt at kryptere, dekryptere og dele meddelelser inden for en afprøvet krypteringsstandard. Desuden er alle offentlige nøgler bundet til brugerkonti på Keybase-webstederne, foruden Twitter og Github-konti.
Meddelelser kan krypteres via en relativt intuitiv Node.js-baserede kommandolinjeprogram eller via Keybase-webstedet. Hvordan virker det? Nå, lidt sådan her.
For det første skal du spore den bruger, du er meddeler. Her sporer jeg MakeUseOfs Android-editor, Erez Zukerman. Hej Erez!
Derefter åbnes et terminalvindue og indtastes følgende.
keybase kryptere ezuk -s -m 'Hej Erez! Keybase er ret cool, eh? '
Så hvad gør '-s'- og' -m'-flagene? Simpelthen sagt, '-s' betyder at du 'underskriver' din besked og tilføjer et ekstra lag med godkendelse for at vise, at du var den oprindelige afsender. '-m' betyder at alt, der følger, vil være den besked, jeg sender til Erez.
Jeg kopierer derefter udgangen til en e-mail, som jeg derefter skyder ud til Erez, hvor han derefter dekrypterer den ved hjælp af følgende kommando.
keybase decrypt -m "message"
Men du nævnte et websted?
Jeg har slået hårdt på Keybase-kommandolinjeprogrammet, som jeg synes er et imponerende, poleret produkt. Men jeg nævnte også, at det også er muligt at bruge Keybase-webstedet til at kryptere og dekryptere meddelelser.
Dette kræver først, at du uploader din private nøgle til deres servere. Dette er nøglen, som er unik for dig, og giver dig mulighed for at kryptere og dekryptere meddelelser. Som navnet antyder, er dette noget, som du behøver for at være helt 100% hemmeligt.
Hvis din private nøgle er lækket, bliver det muligt at afkode alle meddelelser, du tidligere har krypteret. Keybase har forsikret brugerne om, at private nøgler, der er gemt på deres servere, holdes på en sikker måde. På trods af det er jeg ikke glad for, at Keybase beder deres brugere om at overgive deres private nøgler i første omgang. Erez Zukerman har nogle tanker om sagen:
@matthewhughes Fik bare min Keybase-konto. Det ser godt ud, men jeg håber virkelig, at du ikke har uploadet din private nøgle, "client-side crypto" eller ej!
- Erez Zukerman (@the_ezuk) 8. marts 2014
@matthewhughes Og jeg kan ikke sige, jeg synes, det er fantastisk, at de opfordrer folk til at uploade deres private nøgler - ingen kryptotjeneste burde spørge dig
- Erez Zukerman (@the_ezuk) 8. marts 2014
Selvom jeg ikke tvivler på teamets kompetence bag Keybase, undrer jeg mig over, hvad der ville ske, hvis de blev dømt for de private nøgler, som deres brugere har indsendt. Jeg er bekymret for, hvad der ville ske, hvis de oplevede en stor sikkerhedsbøjle. Som følge heraf kan jeg ikke anbefale, at du bruger Keybase webapplikationen i god samvittighed.
Konklusion
Jeg forudsiger, at Keybase vil komme over for et bjerg af udfordringer i de kommende måneder. Disse vil variere fra at beskytte brugerne mod regeringens indtrængen for yderligere at forenkle deres platform til et punkt, hvor kryptering bliver tilgængelig uden at kræve, at brugerne giver deres private nøgler.
Trods det er Keybase i sit nuværende udgangspunkt et solidt produkt, og jeg anbefaler helhjertet. Jeg er temmelig fortryllet med kommandolinjeprogrammet, som er let at installere, let at bruge og kræver ikke, at brugeren giver deres vigtige private nøgler.
Men hvad synes du? Send mig en kommentar nedenfor og lad mig vide, hvad du synes.