Keybase: προσφέρει κρυπτογραφημένη συνομιλία χωρίς μεσάζοντα

keybase-chat-omades

Η υπηρεσία πιστοποίησης κρυπτογραφικής ταυτότητας Keybase προσφέρει κρυπτογραφημένη συνομιλία χωρίς μεσάζοντα που αναλαμβάνει να κρυπτογραφεί τις συνομιλίες σας με δικά τους πρωτόκολλα και αλγορίθμους. Αντίθετα εσείς έχετε τον απόλυτο έλεγχο της κρυπτογράφησης αλλά και της πιστοποίησης.

Με το Keybase, το οποίο είναι ελεύθερο και ανοιχτό λογισμικό, μπορείτε να chat’αρετε κρυπτογραφημένα μέσω κινητού η υπολογιστή αλλά και μέσα από το τερματικό (δεν κάνω πλάκα), να έχετε κρυπτογραφημένα αρχεία που μοιράζεστε με την «ομάδα σας» και πολλά άλλα.

Με λίγα λόγια το Keybase διαθέτει δυνατότητες συνομιλίας (chat), Git αποθετήρια, Teams (για ομαδική συνομιλία) και διαμοιρασμό αρχείων.

keybase-diamoirasmos-arxeion

Περί μεσαζόντων

Η αδιαμφισβήτητη αρχή της ασφαλούς και ιδιωτικής ανταλλαγής μηνυμάτων απαιτεί κρυπτογράφηση μεταξύ των εμπλεκόμενων μερών, χωρίς να υπάρχει δυνατότητα για την υπηρεσία μηνυμάτων να αποκτά τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση του μηνύματος.

Το πρωτόκολλο Signal της Open Whisper Systems Systems και οι εφαρμογή συνομιλίας  Signal υλοποιούν φαινομενικά την καλύτερη έκδοση αυτού. Υπάρχει όμως ένα μικρό πρόβλημα: οι εφαρμογή Signal συνδέεται με τον αριθμό τηλεφώνου σας και το Open Whisper χρησιμοποιεί ένα σύστημα εγγραφής για να προβάλει με βάσει τις επαφές του τηλεφώνου άλλους που χρησιμοποιούν το Signal. Εταιρείες όπως WhatsApp, Facebook (messenger) και Google (Allo),  παρόλο που χρησιμοποιούν το πρωτόκολλο Signal (και καλά κάνουν) εμφανίζουν το ίδιο πρόβλημα της κεντρικής διαχείρισης.keybase-chat-linux-termatiko

Να σημειώσω εδώ ότι σε καμία περίπτωση δεν υπονοώ ότι αφού υπάρχει κεντρική διαχείριση, αυτομάτως σημαίνει ότι οι προαναφερθείσες εταιρείες «διαβάζουν» τα κρυπτογραφημένα μηνύματά σας μιας και λόγο της αρχιτεκτονικής του πρωτοκόλλου Signal κάτι τέτοιο δεν είναι εφικτό. Παρόλα αυτά, λόγο της κεντρικής διαχείρισης διατηρούν το δικαίωμα να αλλάξουν οποιαδήποτε στιγμή το πρωτόκολλο σε κάτι δικό τους είτε για τεχνικούς λόγους είτε για νομικούς λόγους.

Σε αυτό το σημείο λοιπόν έρχεται το Keybase και προσφέρει μια διαφορετική προσέγγιση στο πρόβλημα εστιάζοντας στην ιδιοκτησία της ταυτότητας (όχι απλά με έναν αριθμό κινητού ή email) με χρήση κρυπτογραφικών στοιχείων, όπου η εν λόγω ταυτότητα αποδεικνύεται και πιστοποιείται με διάφορους τρόπους. Ο καθένας μπορεί να επιλέξει να πιστοποιεί την ταυτότητά του μέσω:

  • λογαριασμών κοινωνικών δικτύων (Facebook, Twitter κλπ) που μόνο αυτός έχει πρόσβαση,
  • ιστοσελίδας/ domain name που έχει φτιάξει
  • Bitcoin
  • Github λογαριασμού.
  • GPG κλειδιών που έχει φτιάξει ο ίδιος στον υπολογιστή του.

Απέδειξε μου ότι είσαι εσύ.

Με το Keybase το ζήτημα της ασφαλούς επικοινωνίας αναβαθμίζεται λόγο της δυνατότητας που παρέχει στα δύο μέρη να πιστοποιούν ότι μιλάνε πραγματικά με το άτομο το οποίο ισχυρίζεται ότι είναι.

Ίσως για τους περισσότερους αυτό το πράγμα να φαίνεται κάπως περίεργο, αλλά για επαγγέλματα όπως δημοσιογράφους, ακτιβιστές αλλά και όλους όσους θέλουν να ξέρουν με ποιόν μιλάνε στην άλλα άκρη, είναι καίριο ζήτημα ! Παρόλο που το ζήτημα της εμπιστοσύνης έχει λυθεί εδώ και χρόνια με τα δημόσια κλειδιά να πιστοποιούνται σε events ψηφιακής υπογραφής όπου τα μέρη υπογράφουν με το κλειδί τους το κλειδί του άλλου για να πουν έτσι «ναι αυτός είναι ο Μήτσος και το πιστοποιώ», παραμένει όμως μια διαδικασία για τους νέρντουλες.

Με το Keybase αυτή η διαδικασία του να είσαι 100% σίγουρος ότι chat’αρεις με τον αληθινό Μήτσο και όχι κάποιον που έχει φτιάξει fake account λύνεται όπως είπα με τους διάφορους τρόπους πιστοποίησης που προσφέρει. Επίσης έχεις πρόσβαση στο ιστορικό των συσκευών που έχει αλλάξει το κλειδί για να είσαι σίγουρος ότι δεν έχει πέσει σε λάθος χέρια.

Συσκευές και Λειτουργικά συστήματα

Αυτή την στιγμή μπορείτε να χρησιμοποιείτε την συνομιλία που παρέχει το Keybase σε όλα τα λειτουργικά συστήματα υπολογιστών (Windows, Mac, Linux), κινητών (Android, iOS) ακόμα και μέσα από τον browser σας.  https://keybase.io/download

Τα παραδοσιακά chat (Whatsapp, Messenger, Hangouts κλπ) λειτουργούν καλά με φίλους και συνεργάτες στους οποίους έχετε δώσει τον αριθμό του κινητού σας, το email ή είστε «φίλοι» στα κοινωνικά δίκτυα. Αλλά είναι χάλια με ανθρώπους που γνωρίζεστε απλά στο διαδίκτυο. Για να επικοινωνήσετε με κρυπτογραφικές μεθόδους πρώτα απ ‘όλα, πρέπει να σας δώσουν τον αριθμό τηλεφώνου τους για να σας στείλουν το δημόσιο κλειδί τους. Στη συνέχεια, για να βεβαιωθείτε ότι είστε πραγματικά ασφαλείς (και ότι είναι αυτό που λέει ότι είναι), πρέπει να συγκρίνετε ειδικούς κωδικούς με προσωπική συνάντηση. Αυτό είναι αδύνατο στις περισσότερες περιπτώσεις.keybase-logariasmoi-koinonika-dikita

Το Keybase είναι διαφορετικό. Για παράδειγμα, στη συνομιλία Keybase, μπορώ απλά να χρησιμοποιήσω το όνομα του Hacker News, ως ασφαλή διεύθυνση επικοινωνίας οπότε δεν απαιτείται αριθμός τηλεφώνου ή ηλεκτρονικό ταχυδρομείο. Το όνομα χρήστη Twitter θα δουλέψει επίσης σε περίπτωση που δεν έχω λογαριασμό στο Hacker News. Ή ακόμα και το όνομα χρήστη Reddit μου. Όλα αυτά μπορούν να πιστοποιηθούν μέσα από την μοναδική σελίδα μου στο http://keybase.io στο οποίο φαίνονται όλα τα ψηφιακά πιστοποιητικά που χρησιμοποιώ για να αποδείξω ότι είμαι αυτός που λέω.

Επίλογος

Το Keybase πραγματικά σηκώνει μια σειρά από άρθρα για κάθε ένα από τα χαρακτηριστικά του αφού αποτελεί ένα σύνολο εφαρμογών κρυπτογραφημένης επικοινωνίας.

https://keybase.io/

Όταν δημιουργείτε για πρώτη φορά λογαριασμό ίσως σας φανεί κάπως ασυνήθιστος ο τρόπος που δουλεύει, παρόλα αυτά είναι απλός και εύχρηστος.

Δηλώνετε ένα όνομα με το οποίο θέλετε να σας γνωρίζουν οι φίλοι, συγγενείς και γνωστοί στο διαδίκτυο, πιστοποιείτε ότι είστε εσείς μέσω των λογαριασμών κοινωνικών δικτύων σας ή με ένα δημόσιο κλειδί GPG που θα ανεβάσετε και είστε έτοιμοι !

Πληροφορίες (αγγλικά) : https://keybase.io/blog/keybase-chat

Advertisement

5 σκέψεις σχετικά με το “Keybase: προσφέρει κρυπτογραφημένη συνομιλία χωρίς μεσάζοντα

Add yours

  1. Φίλε φαίνεται απίστευτη η εν λόγο εφαρμογή που μας παρουσιάζεις, μπράβο σου και σε ευχαριστούμε πάρα πολύ! Τέτοιου είδους άρθρα και άλλα που έχουν να κάνουν και με εξειδικευμένα πράγματα π.χ. στο Linux, κατ’ εμένα ανεβάζουν πολύ την ποιότητα της σελίδας..! Παύει να είναι μια απλή σελίδα. ;)

    Επιπλέον θα θέλαμε να μας πεις και άλλα πράγματα για το keybase!!!

    Τέλος θέλω να σχολιάσω αυτή εδώ την πρόταση :
    «Να σημειώσω εδώ ότι σε καμία περίπτωση δεν υπονοώ ότι αφού υπάρχει κεντρική διαχείριση, αυτομάτως σημαίνει ότι οι προαναφερθείσες εταιρείες «διαβάζουν» τα κρυπτογραφημένα μηνύματά σας μιας και λόγο της αρχιτεκτονικής του πρωτοκόλλου Signal κάτι τέτοιο δεν είναι εφικτό.»

    Καταρχήν να ξανά πω, πως το ότι αναφέρεις περί του πρωτοκόλλου Signal μου αρέσει πολύ και θα ήθελα να μας πεις και για αυτό ακόμη περισσότερα πράγματα. Πάντως δε ξέρω όπως λες το πόσο πολύ ασφαλές είναι και τι πράγματα διασφαλίζει, καθώς πολλές φορές έχουμε ακούσει ή μάθει από διάφορες δημοσιεύσεις πως η ασφάλεια και η ιδιωτικότητα των εφαρμογών όπως το WhatsApp κρίνεται αμφισβητήσιμη……..

    Απάντηση

  3. Εγώ να κάνω μια ερώτηση, μου φαίνεται ή θα μπορούσε το keybase να βοηθήσει στην οργάνωση μια εταιρεία, σαν το slack ένα πράγμα, ή κάνω λάθος!?

    Απάντηση

    1. Δεν κάνεις κανένα λάθος ! Το Keybase είναι ένα ανταγωνιστικό open source alternative του slack χωρίς τους περιορισμούς του slack. Δες και το επίσημο blog του Keybase για διάφορα use cases. Εν καιρό θα δημοσιεύσω και μερικά χαρακτηριστικά του που χρησιμοποιώ (πέρα απο το απλό chat)

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Gravatar
Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Ακύρωση

Σύνδεση με %s

Ο ιστότοπος χρησιμοποιεί το Akismet για την εξάλειψη των ανεπιθύμητων σχολίων. Μάθετε πως επεξεργάζονται τα δεδομένα των σχολίων σας.

Create a website or blog at WordPress.com

ΠΑΝΩ ↑

Αρέσει σε %d bloggers: