Sécurité

Keybase veut apporter le cryptage à la masse. Voici comment.

Keybase veut apporter le cryptage à la masse. Voici comment. / Sécurité

Lorsque Edward Snowden a divulgué une mine de documents aux journalistes de Guardian, Glenn Greenwald et Laura Poitras, personne ne pouvait prédire l’impact de ses révélations sur le monde. En particulier, les révélations de Snowden Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils surveillent probablement la majeure partie du trafic qui circule dans le… Lire la suite a eu un effet profond et significatif sur le monde de la crypto pour deux raisons importantes.

Tout d'abord, pour la première fois de son histoire, il y avait une prise de conscience générale de la profondeur de la surveillance gouvernementale d'Internet, en particulier de la part des services de sécurité britanniques et américains. La conséquence a été que de plus en plus de consommateurs ont commencé à se tourner vers le cryptage pour protéger leur vie privée.

La seconde était la perte catastrophique de la confiance du public dans les progiciels de chiffrement propriétaires. Ceci est en grande partie un produit de la découverte que RSA avait versé 10 000 000 USD à RSA pour compromettre son logiciel de cryptage phare..

Ces deux facteurs ont provoqué un regain d'intérêt phénoménal pour le chiffrement à source ouverte, tant de la part des consommateurs que des utilisateurs expérimentés.

Le problème est que le chiffrement des messages Comment chiffrer facilement des documents électroniques ou texte [Windows] Comment chiffrer facilement des documents électroniques ou texte [Windows] Lire Plus n’a jamais été aussi simple. La science derrière le cryptage sécurisé 4 façons surprenantes de chiffrer vos données 4 façons surprenantes de chiffrer vos données Le cryptage est souvent considéré comme le terrain de jeu des geeks, mais ce n'est pas obligé. Le cryptage signifie simplement que les informations sont brouillées et que vous ne pouvez accéder aux informations réelles qu'avec un mot de passe spécial… Lire plus est ridiculement compliqué, et la plupart des packages de cryptage ne sont pas particulièrement conviviaux. En conséquence, ils n'ont pas vraiment pénétré la sphère de la consommation de manière significative.

Jusqu'à maintenant. Rencontrez Keybase.io.

Alors, quelle est cette chose Keybase alors?

Fondée par Max Krohn et Chris Coyne, qui ont précédemment fondé OK Cupid, Sparknotes et TheSpark, elle n'est actuellement disponible que sous forme d'alpha privé. Il se vend comme “un répertoire public de clés publiques pouvant être auditées par le public. Tous associés, pour plus de commodité, avec des noms d'utilisateur uniques”.

Construit sur le vénérable et durement éprouvé GNU Privacy Guard, Keybase permet aux utilisateurs de chiffrer, déchiffrer et partager facilement des messages dans le cadre d’une norme de chiffrement éprouvée. De plus, toutes les clés publiques sont liées aux comptes d'utilisateurs sur les sites Web Keybase, en plus des comptes Twitter et Github..

Les messages peuvent être chiffrés via une application de ligne de commande basée sur Node.js relativement intuitive ou via le site Web Keybase. Comment ça marche? Eh bien, un peu comme ça.

Tout d'abord, vous devez suivre l'utilisateur que vous envoyez. Ici, je suis le suivi de l'éditeur Android de MakeUseOf, Erez Zukerman. Salut Erez!

Puis ouvrez une fenêtre de terminal et tapez ce qui suit.

keybase crypter ezuk -s -m 'Hey Erez! Keybase est plutôt cool, hein?

Alors, que font les drapeaux '-s' et '-m'? En bref, "-s" signifie que vous "signez" votre message, en ajoutant une couche d'authentification supplémentaire pour indiquer que vous êtes l'expéditeur d'origine. '-m' signifie que tout ce qui suit sera le message que j'ai envoyé à Erez.

Je copie ensuite la sortie dans un courrier électronique que je tire ensuite à Erez, où il la déchiffre ensuite à l'aide de la commande suivante.

base de clé déchiffrer -m “message”

Mais vous avez mentionné un site Web?

J'ai énormément parlé de l'application de ligne de commande Keybase, qui, à mon avis, est un produit impressionnant et raffiné. Mais j'ai aussi mentionné qu'il était également possible d'utiliser le site Web Keybase pour chiffrer et déchiffrer des messages..

Cela nécessite d’abord de télécharger votre clé privée sur leurs serveurs. C'est la clé qui vous est propre et qui vous permet de chiffrer et de déchiffrer des messages. Comme son nom l’indique, c’est quelque chose que vous devez absolument garder secret, à 100%..

En cas de fuite de votre clé privée, il devient alors possible de décoder tous les messages que vous avez déjà cryptés. Keybase a assuré aux utilisateurs que toutes les clés privées stockées sur leurs serveurs étaient conservées de manière sécurisée. Malgré cela, je ne suis pas heureux que Keybase demande à ses utilisateurs de renoncer à leurs clés privées. Erez Zukerman a quelques idées à ce sujet:

@matthewhughes Je viens d'avoir mon compte Keybase. Ça a l'air sympa, mais j'espère vraiment que vous n'avez pas téléchargé votre clé privée, "crypto côté client" ou pas!

- Erez Zukerman (@the_ezuk) 8 mars 2014

@matthewhughes Et je ne peux pas dire que je trouve ça génial d'encourager les gens à télécharger leurs clés privées - aucun service de cryptographie ne devrait vous demander

- Erez Zukerman (@the_ezuk) 8 mars 2014

Bien que je ne doute pas de la compétence de l'équipe derrière Keybase, je me demande ce qui se passerait si elles étaient assignées à comparaître pour les clés privées soumises par leurs utilisateurs. Je m'inquiète de ce qui arriverait s'ils subissaient une brèche majeure de sécurité. Par conséquent, je ne peux absolument pas vous recommander d'utiliser l'application Web Keybase en toute conscience..

Conclusion

Je prédis que Keybase devra faire face à une montagne de défis dans les mois à venir. Celles-ci vont de la protection des utilisateurs contre l'intrusion du gouvernement à la simplification accrue de leur plate-forme jusqu'à un point où le cryptage devient accessible sans exiger que les utilisateurs fournissent leurs clés privées..

Malgré cela, Keybase est un produit solide dans ses débuts, et je le recommande sans réserve. Je suis plutôt séduit par l'application en ligne de commande, qui est facile à installer, à utiliser et ne nécessite pas que l'utilisateur fournisse ses clés privées essentielles..

Mais que pensez-vous? Laissez-moi un commentaire ci-dessous et laissez-moi savoir ce que vous pensez.

Explorez plus sur: Cryptage.