Seguridad

Keybase quiere llevar el cifrado a las masas. Así es cómo.

Keybase quiere llevar el cifrado a las masas. Así es cómo. / Seguridad

Cuando Edward Snowden filtró un verdadero tesoro de documentos a los periodistas de The Guardian, Glenn Greenwald y Laura Poitras, nadie podría haber predicho el impacto que sus revelaciones habrían tenido en el mundo. En particular, las revelaciones de Snowden ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través del ... Leer más tuvo un efecto profundo y significativo en el mundo de la criptografía por dos razones importantes.

En primer lugar, por primera vez, hubo un conocimiento general de las profundidades de la vigilancia gubernamental de Internet, especialmente por parte de los servicios de seguridad británicos y estadounidenses. Las consecuencias de esto fueron que los consumidores en un número cada vez mayor comenzaron a buscar el cifrado para proteger su privacidad..

El segundo fue la pérdida catastrófica de la fe pública en los paquetes de cifrado corporativos y propietarios. Esto fue en gran parte producto del descubrimiento de que la Agencia de Seguridad Nacional de los Estados Unidos había pagado $ 10,000,000 a RSA para comprometer su software de cifrado insignia..

Estos dos factores han provocado un aumento espectacular del interés en el cifrado de código abierto, tanto por parte de los consumidores como de los usuarios avanzados..

El problema es que cifrar los mensajes Cómo cifrar fácilmente documentos de correo electrónico o texto [Windows] Cómo cifrar fácilmente documentos de texto o correo electrónico [Windows] Leer más nunca ha sido especialmente sencillo. La ciencia detrás del cifrado seguro 4 Maneras sorprendentes para cifrar sus datos 4 Formas sorprendentes para cifrar sus datos El cifrado a menudo se considera el patio de recreo de los geeks solo, pero no tiene por qué serlo. El cifrado solo significa que la información está codificada y solo puede acceder a la información real con una contraseña especial o ... Leer más es ridículamente complicado, y la mayoría de los paquetes de cifrado no son especialmente fáciles de usar. Como resultado, no han penetrado realmente en la esfera del consumidor de manera significativa.

Hasta ahora. Conoce a Keybase.io.

Entonces, ¿qué es esto Keybase Thing entonces?

Fundado por Max Krohn y Chris Coyne, quien anteriormente fundó OK Cupid, Sparknotes and TheSpark, actualmente solo está disponible en un alpha privado. Se comercializa como “Un directorio público de claves públicas públicamente auditables. Todo emparejado, para mayor comodidad, con nombres de usuario únicos”.

Basado en el venerable y endurecido Guardia de Privacidad de GNU, Keybase permite a los usuarios cifrar, descifrar y compartir fácilmente los mensajes dentro de un estándar de cifrado probado y comprobado. Además, todas las claves públicas están vinculadas a las cuentas de usuario en los sitios web de Keybase, además de las cuentas de Twitter y Github.

Los mensajes se pueden cifrar a través de una aplicación de línea de comandos basada en Node.js relativamente intuitiva, o a través del sitio web de Keybase. ¿Como funciona? Bueno un poco asi.

Primero, necesitas rastrear al usuario al que estás enviando mensajes. Aquí, estoy siguiendo el editor de Android de MakeUseOf, Erez Zukerman. Hola erez!

Luego abre una ventana de terminal y escribe lo siguiente.

keybase encrypt ezuk -s -m 'Hey Erez! Keybase es bastante bueno, ¿eh?

Entonces, ¿qué hacen las banderas '-s' y '-m'? En pocas palabras, "-s" significa que está "firmando" su mensaje, agregando una capa adicional de autenticación para demostrar que era el remitente original. '-m' significa que todo lo que sigue será el mensaje que envío a Erez.

Luego copio la salida en un correo electrónico, que luego despido a Erez, donde luego la descifra con el siguiente comando.

base de datos descifrar -m “mensaje”

Pero mencionaste un sitio web?

Me he referido en gran medida a la aplicación de línea de comandos Keybase, que creo que es un producto impresionante y pulido. Pero también mencioné que también es posible utilizar el sitio web de Keybase para cifrar y descifrar mensajes.

Esto requiere primero que cargue su clave privada a sus servidores. Esta es la clave que es única para usted y le permite cifrar y descifrar mensajes. Como su nombre lo indica, esto es algo que necesita mantener absolutamente, 100% secreto.

Si se filtra su clave privada, entonces es posible decodificar cualquier mensaje que haya cifrado previamente. Keybase ha asegurado a los usuarios que las claves privadas almacenadas en sus servidores se mantienen de manera segura. A pesar de eso, no estoy contento de que Keybase esté pidiendo a sus usuarios que entreguen sus claves privadas en primer lugar. Erez Zukerman tiene algunos pensamientos al respecto:

@matthewhughes Acabo de recibir mi cuenta de Keybase. Se ve bien, pero realmente espero que no hayas cargado tu clave privada, "criptografía del lado del cliente" o no!

- Erez Zukerman (@the_ezuk) 8 de marzo de 2014

@matthewhughes Y no puedo decir que creo que es genial que alienten a las personas a que carguen sus claves privadas; ningún servicio de criptografía debería preguntarle

- Erez Zukerman (@the_ezuk) 8 de marzo de 2014

Si bien no dudo de la competencia del equipo detrás de Keybase, me pregunto qué pasaría si fueran citados por las claves privadas que han sido enviadas por sus usuarios. Me preocupa lo que sucedería si experimentaran un brecha de seguridad importante. Como resultado, no puedo recomendar que use la aplicación web de Keybase con conciencia..

Conclusión

Predigo que Keybase se enfrentará a una gran cantidad de desafíos en los próximos meses. Estos van desde la protección de los usuarios contra la intrusión del gobierno, hasta simplificar aún más su plataforma hasta un punto donde el cifrado se vuelve accesible sin exigir que los usuarios proporcionen sus claves privadas..

A pesar de eso, en sus inicios actuales, Keybase es un producto sólido, y uno que recomiendo de todo corazón. Estoy bastante enamorado de la aplicación de línea de comandos, que es fácil de instalar, fácil de usar y no requiere que el usuario proporcione sus claves privadas tan importantes.

Pero ¿qué piensas? Déjame un comentario abajo y déjame saber lo que piensas.

Explorar más sobre: ​​Encriptación.