Als Edward Snowden den Guardian-Journalisten Glenn Greenwald und Laura Poitras einen wahren Fundus an Dokumenten zuliefere, hätte niemand vorhersagen können, welchen Einfluss seine Enthüllungen auf die Welt haben würden. Insbesondere die Snowden-Enthüllungen Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-Dienstleistern wie Google, Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den größten Teil des Traffics, der über den ... Read More hatte einen tiefgreifenden und signifikanten Einfluss auf die Kryptowelt aus zwei wichtigen Gründen.
Zum ersten Mal gab es ein allgemeines Bewusstsein für die Tiefen der staatlichen Überwachung des Internets, insbesondere durch die britischen und amerikanischen Sicherheitsdienste. Die Folge davon war, dass die Verbraucher in immer größerer Zahl auf die Verschlüsselung zugriffen, um ihre Privatsphäre zu schützen.
Die zweite war der katastrophale Verlust des öffentlichen Vertrauens in firmeneigene Verschlüsselungspakete. Dies war größtenteils ein Produkt der Entdeckung, dass RSA von der amerikanischen National Security Agency 10.000.000 Dollar dafür erhalten hatte, ihre Flaggschiff-Verschlüsselungssoftware zu kompromittieren.
Diese beiden Faktoren haben zu einem phänomenalen Anstieg des Interesses an der Open-Source-Verschlüsselung sowohl von Verbrauchern als auch von Power-Usern geführt.
Das Problem ist, dass Verschlüsseln von Nachrichten So verschlüsseln Sie einfach E-Mail oder Textdokumente [Windows] So verschlüsseln Sie problemlos E-Mail oder Textdokumente [Windows] Read More war noch nie besonders einfach. Die Wissenschaft hinter der sicheren Verschlüsselung 4 Überraschende Möglichkeiten, um Ihre Daten zu verschlüsseln 4 Überraschende Möglichkeiten, Ihre Daten zu verschlüsseln Verschlüsselung wird oft als der Spielplatz von Geeks betrachtet, aber es muss nicht sein. Verschlüsselung bedeutet nur, dass Informationen verschlüsselt sind und Sie nur mit einem speziellen Passwort auf die echten Informationen zugreifen können oder ... Read More ist lächerlich kompliziert, und die meisten Verschlüsselungspakete sind nicht besonders benutzerfreundlich. Infolgedessen haben sie den Verbraucherbereich in keiner sinnvollen Weise wirklich durchdrungen.
Bis jetzt. Treffen Sie Keybase.io.
Also, was ist das Keybase Thing dann?
Gegründet von Max Krohn und Chris Coyne, die zuvor OK Cupid, Sparknotes und TheSpark gegründet haben, ist es derzeit nur in einem privaten Alpha erhältlich. Es vermarktet sich selbst als "ein öffentliches Verzeichnis öffentlich prüffähiger öffentlicher Schlüssel. Alle paarweise, für die Bequemlichkeit, mit eindeutigen Benutzernamen ".
Basierend auf dem ehrwürdigen und kampferprobten GNU Privacy Guard ermöglicht Keybase Benutzern das einfache Verschlüsseln, Entschlüsseln und Teilen von Nachrichten innerhalb eines bewährten Verschlüsselungsstandards. Darüber hinaus sind alle öffentlichen Schlüssel neben Twitter- und Github-Konten an Benutzerkonten auf den Keybase-Websites gebunden.
Nachrichten können über eine relativ intuitive Node.js-basierte Befehlszeilenanwendung oder über die Keybase-Website verschlüsselt werden. Wie funktioniert es? Nun, ein bisschen so.
Zuerst müssen Sie den Benutzer, den Sie gerade benachrichtigen, verfolgen. Hier verfolge ich den Android-Editor von MakeUseOf, Erez Zukerman. Hallo Erez!
Öffnen Sie dann ein Terminalfenster und geben Sie Folgendes ein.
keybase verschlüsseln ezuk -s -m 'Hey Erez! Keybase ist ziemlich cool, oder?
Also, was machen die '-s' und '-m' Flags? Einfach gesagt, "-s" bedeutet, dass Sie Ihre Nachricht "signieren" und eine zusätzliche Authentifizierungsebene hinzufügen, um zu zeigen, dass Sie der ursprüngliche Absender waren. '-m' bedeutet, dass alles, was folgt, die Nachricht ist, die ich an Erez sende.
Ich kopiere dann die Ausgabe in eine E-Mail, die ich dann nach Erez abschieße, wo er sie dann mit dem folgenden Befehl entschlüsselt.
keybase decrypt -m "Nachricht"
Aber Sie haben eine Website erwähnt?
Ich habe die Keybase-Befehlszeilenanwendung, die meiner Meinung nach ein beeindruckendes, ausgefeiltes Produkt ist, stark kritisiert. Aber ich erwähnte auch, dass es auch möglich ist, die Keybase-Website zum Verschlüsseln und Entschlüsseln von Nachrichten zu verwenden.
Dazu müssen Sie zuerst Ihren privaten Schlüssel auf die Server hochladen. Dies ist der Schlüssel, der für Sie einzigartig ist und Ihnen das Verschlüsseln und Entschlüsseln von Nachrichten ermöglicht. Wie der Name schon sagt, ist dies etwas, das Sie absolut, 100% geheim halten müssen.
Wenn Ihr privater Schlüssel verloren geht, wird es möglich, alle Nachrichten zu entschlüsseln, die Sie zuvor verschlüsselt haben. Keybase hat den Benutzern versichert, dass alle privaten Schlüssel, die auf ihren Servern gespeichert sind, auf sichere Weise aufbewahrt werden. Trotzdem bin ich nicht glücklich, dass Keybase ihre Benutzer dazu auffordert, ihre privaten Schlüssel überhaupt aufzugeben. Erez Zukerman hat einige Gedanken zu diesem Thema:
@matthewhughes Habe gerade mein Keybase-Konto bekommen. Sieht gut aus, aber ich hoffe wirklich, dass du deinen privaten Schlüssel nicht hochgeladen hast, "clientseitige Verschlüsselung" oder nicht!
- Erez Zukerman (@the_ezuk) 8. März 2014
@matthewhughes Und ich kann nicht sagen, dass es großartig ist, dass sie Leute ermutigen, ihre privaten Schlüssel hochzuladen - kein Krypto-Dienst sollte dich fragen
- Erez Zukerman (@the_ezuk) 8. März 2014
Obwohl ich die Kompetenz des Teams hinter Keybase nicht zweifle, frage ich mich, was passieren würde, wenn sie für die privaten Schlüssel, die von ihren Benutzern eingereicht wurden, vorgeladen wurden. Ich bin besorgt darüber, was passieren würde, wenn sie einen großen Sicherheitsverschluss erleben würden. Daher kann ich Ihnen auf keinen Fall empfehlen, die Keybase-Webanwendung mit gutem Gewissen zu verwenden.
Fazit
Ich prophezeie, dass Keybase in den nächsten Monaten vor einem Berg von Herausforderungen stehen wird. Diese reichen vom Schutz der Benutzer vor dem Eindringen der Regierung bis hin zur Vereinfachung ihrer Plattform bis zu einem Punkt, an dem die Verschlüsselung zugänglich wird, ohne dass die Benutzer ihre privaten Schlüssel bereitstellen müssen.
Trotzdem ist Keybase in seiner jetzigen Form ein solides Produkt, und ich empfehle es von ganzem Herzen. Ich bin ziemlich verliebt in die Befehlszeilenanwendung, die einfach zu installieren und zu verwenden ist und keine Benutzer benötigt, die ihre wichtigen privaten Schlüssel angeben müssen.
Aber was denkst du? Schreibe mir einen Kommentar und lass mich wissen was du denkst.