Pagina principal Seguridad Keybase quiere llevar el cifrado a las masas. Así es cómo.

Keybase quiere llevar el cifrado a las masas. Así es cómo.

  • Harry James
  • 0
  • 872
  • 176
Anuncio

Cuando Edward Snowden filtró un verdadero tesoro de documentos a los periodistas de The Guardian Glenn Greenwald y Laura Poitras, nadie pudo haber predicho el impacto que sus revelaciones habrían tenido en el mundo. En particular, las revelaciones de Snowden ¿Qué es el PRISMO? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través del ... tuvo un efecto profundo y significativo en el mundo criptográfico por dos razones importantes.

En primer lugar, por primera vez, había una conciencia general de la profundidad de la vigilancia gubernamental de Internet, especialmente por parte de los servicios de seguridad británicos y estadounidenses. La consecuencia de esto fue que los consumidores en un número cada vez mayor comenzaron a buscar cifrado para proteger su privacidad..

El segundo fue la pérdida catastrófica de la fe pública en los paquetes de cifrado corporativos y propietarios. Esto fue en gran parte un producto del descubrimiento de que la Agencia de Seguridad Nacional de los Estados Unidos había pagado a RSA $ 10,000,000 para comprometer su software de cifrado insignia.

Estos dos factores han dado lugar a un aumento fenomenal de interés en el cifrado de código abierto, tanto por los consumidores como por los usuarios avanzados.

El problema es que el cifrado de mensajes Cómo cifrar fácilmente correos electrónicos o documentos de texto [Windows] Cómo cifrar fácilmente correos electrónicos o documentos de texto [Windows] nunca ha sido especialmente sencillo. La ciencia detrás del cifrado seguro 4 formas sorprendentes de cifrar sus datos 4 maneras sorprendentes de cifrar sus datos El cifrado de datos a menudo se considera el campo de juego de los geeks solos, pero no tiene que ser así. El cifrado solo significa que la información está codificada y que solo puede acceder a la información real con una contraseña especial o ... es ridículamente complicada, y la mayoría de los paquetes de cifrado no son especialmente fáciles de usar. Como resultado, no han penetrado realmente en la esfera del consumidor de ninguna manera significativa.

Hasta ahora. Conoce Keybase.io.

Entonces, ¿qué es esta cosa clave entonces??

Fundada por Max Krohn y Chris Coyne, quien anteriormente fundó OK Cupid, Sparknotes y TheSpark, actualmente solo está disponible en un alfa privado. Se comercializa como “un directorio público de claves públicas auditables públicamente. Todo emparejado, por conveniencia, con nombres de usuario únicos”.

Basado en el venerable GNU Privacy Guard reforzado para la batalla, Keybase permite a los usuarios cifrar, descifrar y compartir mensajes fácilmente dentro de un estándar de cifrado probado. Además, todas las claves públicas están vinculadas a las cuentas de usuario en los sitios web de Keybase, además de las cuentas de Twitter y Github.

Los mensajes se pueden cifrar a través de una aplicación de línea de comandos basada en Node.js relativamente intuitiva, o a través del sitio web Keybase. ¿Como funciona? Bueno un poco asi.

Primero, necesita rastrear al usuario al que está enviando mensajes. Aquí, estoy rastreando al editor de Android de MakeUseOf, Erez Zukerman. Hola erez!

Luego abra una ventana de terminal y escriba lo siguiente.

keybase encrypt ezuk -s -m '¡Hola, Erez! Keybase es genial, ¿eh?

Entonces, ¿qué hacen las banderas '-s' y '-m'? En pocas palabras, '-s' significa que está 'firmando' su mensaje, agregando una capa adicional de autenticación para mostrar que usted fue el remitente original. '-m' significa que todo lo que sigue será el mensaje que le envíe a Erez.

Luego copio la salida en un correo electrónico, que luego disparo a Erez, donde luego lo descifrará con el siguiente comando.

descifrar keybase -m “mensaje”

Pero mencionaste un sitio web?

He criticado mucho la aplicación de línea de comandos Keybase, que creo que es un producto impresionante y pulido. Pero también mencioné que también es posible usar el sitio web de Keybase para cifrar y descifrar mensajes.

Esto primero requiere que cargue su clave privada en sus servidores. Esta es la clave que es exclusiva para usted y le permite cifrar y descifrar mensajes. Como su nombre lo indica, esto es algo que debe mantener absolutamente, 100% secreto.

Si su clave privada se filtra, entonces es posible decodificar cualquier mensaje que haya cifrado previamente. Keybase ha asegurado a los usuarios que las claves privadas almacenadas en sus servidores se mantienen de forma segura. A pesar de eso, no estoy contento de que Keybase esté pidiendo a sus usuarios que entreguen sus claves privadas en primer lugar. Erez Zukerman tiene algunas ideas al respecto:

@matthewhughes Acabo de recibir mi cuenta de Keybase. Se ve bien, pero realmente espero que no haya subido su clave privada, "criptografía del lado del cliente" o no!

- Erez Zukerman (@the_ezuk) 8 de marzo de 2014

@matthewhughes Y no puedo decir que creo que es genial que alienten a las personas a cargar sus claves privadas: ningún servicio de cifrado debería preguntarle

- Erez Zukerman (@the_ezuk) 8 de marzo de 2014

Si bien no dudo de la competencia del equipo detrás de Keybase, me pregunto qué sucedería si se citan las claves privadas que han enviado sus usuarios. Me preocupa lo que sucedería si experimentaran una violación de seguridad importante. Como resultado, no puedo recomendarle que use la aplicación web Keybase con buena conciencia..

Conclusión

Predigo que Keybase se enfrentará a una montaña de desafíos en los próximos meses. Estos abarcarán desde proteger a los usuarios contra la intrusión del gobierno, hasta simplificar aún más su plataforma hasta un punto donde el cifrado sea accesible sin exigir que los usuarios proporcionen sus claves privadas.

A pesar de eso, en su inicio Keybase es un producto sólido, y recomiendo de todo corazón. Estoy bastante enamorado de la aplicación de línea de comandos, que es fácil de instalar, fácil de usar y no requiere que el usuario proporcione sus claves privadas más importantes.

Pero ¿qué piensas? Déjame un comentario a continuación y hazme saber lo que piensas.




Nadie ha comentado sobre este artículo todavía.

Yahoo revela otra violación de seguridad gigante
Noticias tecnológicas
Tinder llega a Apple TV, dejando que mamá pase por ti
Noticias tecnológicas
Amazon Prime Video ya está disponible en 200 países de todo el mundo
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.