Keybase: προσφέρει κρυπτογραφημένη συνομιλία χωρίς μεσάζοντα


Η υπηρεσία πιστοποίησης κρυπτογραφικής ταυτότητας Keybase προσφέρει κρυπτογραφημένη συνομιλία χωρίς μεσάζοντα που αναλαμβάνει να κρυπτογραφεί τις συνομιλίες σας με δικά τους πρωτόκολλα και αλγορίθμους. Αντίθετα εσείς έχετε τον απόλυτο έλεγχο της κρυπτογράφησης αλλά και της πιστοποίησης.

Με το Keybase, το οποίο είναι ελεύθερο και ανοιχτό λογισμικό, μπορείτε να chat’αρετε κρυπτογραφημένα μέσω κινητού η υπολογιστή αλλά και μέσα από το τερματικό (δεν κάνω πλάκα), να έχετε κρυπτογραφημένα αρχεία που μοιράζεστε με την «ομάδα σας» και πολλά άλλα.

Με λίγα λόγια το Keybase διαθέτει δυνατότητες συνομιλίας (chat), Git αποθετήρια, Teams (για ομαδική συνομιλία) και διαμοιρασμό αρχείων.

keybase-diamoirasmos-arxeion

Περί μεσαζόντων

Η αδιαμφισβήτητη αρχή της ασφαλούς και ιδιωτικής ανταλλαγής μηνυμάτων απαιτεί κρυπτογράφηση μεταξύ των εμπλεκόμενων μερών, χωρίς να υπάρχει δυνατότητα για την υπηρεσία μηνυμάτων να αποκτά τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση του μηνύματος.

Το πρωτόκολλο Signal της Open Whisper Systems Systems και οι εφαρμογή συνομιλίας  Signal υλοποιούν φαινομενικά την καλύτερη έκδοση αυτού. Υπάρχει όμως ένα μικρό πρόβλημα: οι εφαρμογή Signal συνδέεται με τον αριθμό τηλεφώνου σας και το Open Whisper χρησιμοποιεί ένα σύστημα εγγραφής για να προβάλει με βάσει τις επαφές του τηλεφώνου άλλους που χρησιμοποιούν το Signal. Εταιρείες όπως WhatsApp, Facebook (messenger) και Google (Allo),  παρόλο που χρησιμοποιούν το πρωτόκολλο Signal (και καλά κάνουν) εμφανίζουν το ίδιο πρόβλημα της κεντρικής διαχείρισης.keybase-chat-linux-termatiko

Να σημειώσω εδώ ότι σε καμία περίπτωση δεν υπονοώ ότι αφού υπάρχει κεντρική διαχείριση, αυτομάτως σημαίνει ότι οι προαναφερθείσες εταιρείες «διαβάζουν» τα κρυπτογραφημένα μηνύματά σας μιας και λόγο της αρχιτεκτονικής του πρωτοκόλλου Signal κάτι τέτοιο δεν είναι εφικτό. Παρόλα αυτά, λόγο της κεντρικής διαχείρισης διατηρούν το δικαίωμα να αλλάξουν οποιαδήποτε στιγμή το πρωτόκολλο σε κάτι δικό τους είτε για τεχνικούς λόγους είτε για νομικούς λόγους.

Σε αυτό το σημείο λοιπόν έρχεται το Keybase και προσφέρει μια διαφορετική προσέγγιση στο πρόβλημα εστιάζοντας στην ιδιοκτησία της ταυτότητας (όχι απλά με έναν αριθμό κινητού ή email) με χρήση κρυπτογραφικών στοιχείων, όπου η εν λόγω ταυτότητα αποδεικνύεται και πιστοποιείται με διάφορους τρόπους. Ο καθένας μπορεί να επιλέξει να πιστοποιεί την ταυτότητά του μέσω:

  • λογαριασμών κοινωνικών δικτύων (Facebook, Twitter κλπ) που μόνο αυτός έχει πρόσβαση,
  • ιστοσελίδας/ domain name που έχει φτιάξει
  • Bitcoin
  • Github λογαριασμού.
  • GPG κλειδιών που έχει φτιάξει ο ίδιος στον υπολογιστή του.

Απέδειξε μου ότι είσαι εσύ.

Με το Keybase το ζήτημα της ασφαλούς επικοινωνίας αναβαθμίζεται λόγο της δυνατότητας που παρέχει στα δύο μέρη να πιστοποιούν ότι μιλάνε πραγματικά με το άτομο το οποίο ισχυρίζεται ότι είναι.

Ίσως για τους περισσότερους αυτό το πράγμα να φαίνεται κάπως περίεργο, αλλά για επαγγέλματα όπως δημοσιογράφους, ακτιβιστές αλλά και όλους όσους θέλουν να ξέρουν με ποιόν μιλάνε στην άλλα άκρη, είναι καίριο ζήτημα ! Παρόλο που το ζήτημα της εμπιστοσύνης έχει λυθεί εδώ και χρόνια με τα δημόσια κλειδιά να πιστοποιούνται σε events ψηφιακής υπογραφής όπου τα μέρη υπογράφουν με το κλειδί τους το κλειδί του άλλου για να πουν έτσι «ναι αυτός είναι ο Μήτσος και το πιστοποιώ», παραμένει όμως μια διαδικασία για τους νέρντουλες.

Με το Keybase αυτή η διαδικασία του να είσαι 100% σίγουρος ότι chat’αρεις με τον αληθινό Μήτσο και όχι κάποιον που έχει φτιάξει fake account λύνεται όπως είπα με τους διάφορους τρόπους πιστοποίησης που προσφέρει. Επίσης έχεις πρόσβαση στο ιστορικό των συσκευών που έχει αλλάξει το κλειδί για να είσαι σίγουρος ότι δεν έχει πέσει σε λάθος χέρια.

Συσκευές και Λειτουργικά συστήματα

Αυτή την στιγμή μπορείτε να χρησιμοποιείτε την συνομιλία που παρέχει το Keybase σε όλα τα λειτουργικά συστήματα υπολογιστών (Windows, Mac, Linux), κινητών (Android, iOS) ακόμα και μέσα από τον browser σας.  https://keybase.io/download

Τα παραδοσιακά chat (Whatsapp, Messenger, Hangouts κλπ) λειτουργούν καλά με φίλους και συνεργάτες στους οποίους έχετε δώσει τον αριθμό του κινητού σας, το email ή είστε «φίλοι» στα κοινωνικά δίκτυα. Αλλά είναι χάλια με ανθρώπους που γνωρίζεστε απλά στο διαδίκτυο. Για να επικοινωνήσετε με κρυπτογραφικές μεθόδους πρώτα απ ‘όλα, πρέπει να σας δώσουν τον αριθμό τηλεφώνου τους για να σας στείλουν το δημόσιο κλειδί τους. Στη συνέχεια, για να βεβαιωθείτε ότι είστε πραγματικά ασφαλείς (και ότι είναι αυτό που λέει ότι είναι), πρέπει να συγκρίνετε ειδικούς κωδικούς με προσωπική συνάντηση. Αυτό είναι αδύνατο στις περισσότερες περιπτώσεις.keybase-logariasmoi-koinonika-dikita

Το Keybase είναι διαφορετικό. Για παράδειγμα, στη συνομιλία Keybase, μπορώ απλά να χρησιμοποιήσω το όνομα του Hacker News, ως ασφαλή διεύθυνση επικοινωνίας οπότε δεν απαιτείται αριθμός τηλεφώνου ή ηλεκτρονικό ταχυδρομείο. Το όνομα χρήστη Twitter θα δουλέψει επίσης σε περίπτωση που δεν έχω λογαριασμό στο Hacker News. Ή ακόμα και το όνομα χρήστη Reddit μου. Όλα αυτά μπορούν να πιστοποιηθούν μέσα από την μοναδική σελίδα μου στο http://keybase.io στο οποίο φαίνονται όλα τα ψηφιακά πιστοποιητικά που χρησιμοποιώ για να αποδείξω ότι είμαι αυτός που λέω.

Επίλογος

Το Keybase πραγματικά σηκώνει μια σειρά από άρθρα για κάθε ένα από τα χαρακτηριστικά του αφού αποτελεί ένα σύνολο εφαρμογών κρυπτογραφημένης επικοινωνίας.

https://keybase.io/

Όταν δημιουργείτε για πρώτη φορά λογαριασμό ίσως σας φανεί κάπως ασυνήθιστος ο τρόπος που δουλεύει, παρόλα αυτά είναι απλός και εύχρηστος.

Δηλώνετε ένα όνομα με το οποίο θέλετε να σας γνωρίζουν οι φίλοι, συγγενείς και γνωστοί στο διαδίκτυο, πιστοποιείτε ότι είστε εσείς μέσω των λογαριασμών κοινωνικών δικτύων σας ή με ένα δημόσιο κλειδί GPG που θα ανεβάσετε και είστε έτοιμοι !

Πληροφορίες (αγγλικά) : https://keybase.io/blog/keybase-chat

Advertisements

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s