Quando Edward Snowden vazou um verdadeiro tesouro de documentos para os jornalistas guardiões Glenn Greenwald e Laura Poitras, ninguém poderia prever o impacto que suas revelações teriam sobre o mundo. Em particular, as revelações de Snowden O que é PRISM? Tudo que você precisa saber O que é PRISM? Tudo que você precisa saber A Agência de Segurança Nacional dos EUA tem acesso a todos os dados que você armazena com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui através do ... Read More teve um efeito profundo e significativo no mundo da criptografia por duas importantes razões.
Em primeiro lugar, pela primeira vez, houve uma consciência geral das profundezas da vigilância governamental da Internet, especialmente pelos serviços de segurança britânicos e americanos. O resultado disso foi que os consumidores, em número cada vez maior, começaram a procurar criptografia para proteger sua privacidade.
A segunda foi a perda catastrófica da fé pública em pacotes proprietários de criptografia corporativa. Isso foi em grande parte um produto da descoberta de que a RSA recebeu US $ 10.000.000 da American National Security Agency para comprometer seu principal software de criptografia.
Esses dois fatores resultaram em uma onda fenomenal de interesse em criptografia de código aberto, tanto por consumidores quanto por usuários avançados.
O problema é que criptografar mensagens Como criptografar facilmente e-mails ou documentos de texto [Windows] Como criptografar facilmente e-mails ou documentos de texto [Windows] Leia mais nunca foi especialmente simples. A ciência por trás da criptografia segura 4 Surpreendentes maneiras de criptografar seus dados 4 Formas surpreendentes de criptografar seus dados A criptografia é considerada o playground dos geeks, mas não precisa ser. Criptografia significa apenas que a informação está embaralhada e você só pode acessar a informação real com uma senha especial ou ... Read More é ridiculamente complicado, e a maioria dos pacotes de criptografia não é especialmente fácil de usar. Como resultado, eles não penetraram realmente na esfera do consumidor de maneira significativa.
Até agora. Conheça o Keybase.io.
Então, o que é essa coisa Keybase então?
Fundada por Max Krohn e Chris Coyne, que anteriormente fundou a OK Cupid, Sparknotes e TheSpark, atualmente está disponível apenas em um alpha privado. Ele se auto-comercializa como “um diretório público de chaves públicas publicamente auditáveis. Todos emparelhados, por conveniência, com nomes de usuário exclusivos ”.
Construído com base no respeitável e fortalecido GNU Privacy Guard, o Keybase permite que os usuários criptografem, descriptografem e compartilhem facilmente mensagens dentro de um padrão de criptografia testado e aprovado. Além disso, todas as chaves públicas estão vinculadas a contas de usuários nos sites Keybase, além de contas do Twitter e do Github.
As mensagens podem ser criptografadas através de um aplicativo de linha de comando baseado em Node.js relativamente intuitivo ou através do site Keybase. Como funciona? Bem, um pouco assim.
Primeiro, você precisa acompanhar o usuário que está enviando mensagens. Aqui, estou acompanhando o editor Android do MakeUseOf, Erez Zukerman. Oi Erez!
Em seguida, abra uma janela de terminal e digite o seguinte.
keybase encrypt ezuk -s -m 'Ei Erez! Keybase é bem legal, né?
Então, o que os flags '-s' e '-m' fazem? Simplificando, '-s' significa que você está 'assinando' sua mensagem, adicionando uma camada extra de autenticação para mostrar que você era o remetente original. '-m' significa que tudo o que se segue será a mensagem que eu envio para Erez.
Eu então copio a saída em um e-mail, que eu tiro para Erez, onde ele irá decriptá-lo usando o seguinte comando.
keybase decrypt -m "message"
Mas você mencionou um site?
Eu bati pesadamente sobre o aplicativo de linha de comando Keybase, que eu acho que é um produto impressionante e polido. Mas também mencionei que também é possível usar o site Keybase para criptografar e descriptografar mensagens.
Isso primeiro requer que você envie sua chave privada para seus servidores. Essa é a chave que é exclusiva para você e permite criptografar e descriptografar mensagens. Como o nome indica, isso é algo que você precisa manter absolutamente, 100% secreto.
Se a sua chave privada vazar, será possível decodificar qualquer mensagem que você tenha criptografado anteriormente. A Keybase garantiu aos usuários que qualquer chave privada armazenada em seus servidores é mantida de maneira segura. Apesar disso, não estou feliz que o Keybase esteja pedindo a seus usuários que entreguem suas chaves privadas em primeiro lugar. Erez Zukerman tem algumas reflexões sobre o assunto:
@matthewhughes Acabei de receber minha conta do Keybase. Parece legal, mas eu realmente espero que você não tenha feito upload de sua chave privada, "crypto do lado do cliente" ou não!
- Erez Zukerman (@the_ezuk) 8 de março de 2014
@matthewhughes E eu não posso dizer que é ótimo que eles incentivem as pessoas a fazer upload de suas chaves privadas - nenhum serviço de criptografia deve perguntar a você
- Erez Zukerman (@the_ezuk) 8 de março de 2014
Embora eu não duvide da competência da equipe por trás do Keybase, eu me pergunto o que aconteceria se eles fossem intimados pelas chaves privadas que foram enviadas por seus usuários. Estou preocupado com o que aconteceria se eles experimentassem uma grande brecha de segurança. Como resultado, não há como recomendar que você use o aplicativo da Web Keybase com boa consciência.
Conclusão
Eu prevejo que a Keybase se verá diante de uma montanha de desafios nos próximos meses. Estes vão desde proteger os usuários contra a invasão do governo, até simplificar ainda mais sua plataforma até um ponto em que a criptografia se torna acessível sem exigir que os usuários forneçam suas chaves privadas.
Apesar disso, no seu presente princípio, o Keybase é um produto sólido e recomendo de todo o coração. Estou muito enamorado com o aplicativo de linha de comando, que é fácil de instalar, fácil de usar e não exige que o usuário forneça as chaves privadas mais importantes.
Mas o que você acha? Deixe-me um comentário abaixo e deixe-me saber o que você pensa.