当爱德华·斯诺登向《卫报》记者格伦·格林沃尔德和劳拉·普伊特拉斯泄露了一份名副其实的文件宝库时,没人能预料到他的启示会对世界产生影响。特别是,由于两个重要原因,斯诺登的启示对加密世界产生了深远而重大的影响。
首先,人们首次对政府对互联网的深度监视有了普遍认识,尤其是由英美安全部门提供。其后果是,越来越多的消费者开始寻求加密技术以保护其隐私。
第二个原因是公众对专有公司加密软件包的信心遭受灾难性损失。这主要是因为发现了RSA已被美国国家安全局(National National Security Agency)支付了1000万美元来破坏其旗舰加密软件。
这两个因素导致对开源加密的兴趣激增,
问题在于,对消息进行加密非常复杂,而且大多数加密程序包对用户的友好程度也不高。结果,他们还没有真正以任何有意义的方式渗透到消费者领域。
直到现在。
那么,这又是什么呢?
由Max Krohn和Chris Coyne创立,他们曾创立OK Cupid,Sparknotes和TheSpark,目前仅在私人Alpha。它以“可公开审核的公共密钥的公共目录"的形式营销自己。
基于久经考验的GNU Privacy Guard,Keybase建立在久经考验的GNU Privacy Guard的基础上,使用户能够在经过反复验证的加密标准中轻松地加密,解密和共享消息。 。此外,除Twitter和Github帐户外,所有公钥均与Keybase网站上的用户帐户绑定。
可以通过相对直观的基于Node.js的命令行应用程序或通过Keybase网站。它是如何工作的?嗯,有点像这样。
首先,您需要跟踪要发送消息的用户。在这里,我正在跟踪PCPC.me的Android编辑器Erez Zukerman。嗨,埃雷兹!
然后打开一个终端窗口,然后键入以下内容。
keybase加密ezuk -s -m‘嘿,埃雷兹!密钥库非常酷,是吗?’
那么,“-s"和“ -m"标志有什么作用?简而言之,“-s"表示您正在“签名"您的邮件,并增加了一层身份验证以表明您是原始发件人。 '-m'表示随后的所有内容都会是我发送给Erez的消息。
然后我将输出复制到电子邮件中,然后发给Erez,他将在其中解密使用以下命令。
密钥库解密-m“消息"
但是您提到了一个网站?
我对Keybase命令的使用大加赞赏-生产线应用,我认为这是一个令人印象深刻的抛光产品。但我还提到,也可以使用Keybase网站来加密和解密消息。
这首先要求您将私钥上载到他们的服务器。这是您唯一的密钥,可让您加密和解密消息。顾名思义,这是您绝对需要100%保密的东西。
如果您的私钥泄露,则可以解码以前加密的任何消息。 Keybase已向用户保证存储在其服务器上的所有私钥均以安全方式保存。尽管如此,我对Keybase要求用户首先交出其私钥并不满意。埃雷兹·祖克曼对此事有一些想法:
—埃雷兹·祖克曼(@the_ezuk)2014年3月8日
—埃雷兹·祖克曼(@the_ezuk)2014年3月8日
结论
我预测Keybase几个月后会发现自己面临着众多挑战来。这些保护范围从保护用户免受政府入侵到进一步简化他们的平台,直至可以在不需要用户提供私钥的情况下进行加密。
尽管如此,Keybase是可靠的产品,我全力推荐。我非常喜欢命令行应用程序,它易于安装,易于使用,并且不需要用户提供所有重要的私钥。
标签:
