Keybase, Inc.
Serviciul de rețele sociale criptat Keybase a introdus o nouă tehnologie pe care o numesc mesaje explodante. Începând de astăzi, puteți pune o siguranță temporizată pe toate mesajele pe care le trimiteți printr-o interfață de chat Keybase. Într-o postare de blog destul de ciudată, dar binevoitoare, Keybase a recomandat ca mesajele intime și importante să primească acest tratament pentru a se asigura că sunt întotdeauna ferite de ochii curioși.
Mesajele explozive funcționează cu chat-uri individuale, precum și cu cele care implică echipe, grupuri și comunități sociale întregi. Utilizatorii cărora le trimiteți un mesaj explodant vor avea o scurtă perioadă de timp înainte ca mesajul să explodeze. Un mic bit de animație indică faptul că atât textul clar, cât și textul cifrat sunt eliminate atunci când acest timer se termină, ceea ce ilustrează faptul că mesajul a fost inutilizat de îndată ce aceste elemente sunt eliminate.
Toate mesajele Keybase sunt criptate la ambele capete ale tranzacției. Nimeni nu le-ar putea citi fără să compromită un dispozitiv sau să obțină acces fizic la acesta.
Cu toate acestea, această nouă tehnologie face ca mesajele să fie și mai sigure în ceea ce Keybase numește o paradigmă a secretului direct. Deoarece aceste mesaje sunt trimise folosind chei efemere temporare, ele nu pot fi citite de îndată ce cheia este aruncată.
Chiar dacă pe viitor cineva ar fura cheia dispozitivului dvs. și ar putea să vadă istoricul mesajelor dvs. prin captarea textelor cifrate, tot nu ar putea citi mesajele transmise în acest mod. Atâta timp cât persoana de la celălalt capăt nu face o copie a ceea ce ați scris sau face o captură de ecran, aceasta rămâne definitiv pentru o dată cu expirarea temporizatorului.
Experții în securitate Linux care preferă un flux de lucru 100% bazat pe CLI vor fi mulțumiți de faptul că pot trimite și mesaje explozive de la un terminal. Aplicația pentru linia de comandă keybase este acum pe deplin compatibilă cu acest tip de transmisie securizată.
Roboții care furnizează informații sensibile pot conecta informații JSON la API-ul bazei de taste, ceea ce înseamnă că chiar și mesajele automate pot exploda. Cei care implementează roboți pentru a furniza în mod automat locația descărcărilor securizate sau a altor date cloud critice pentru misiune într-un mediu la nivel de întreprindere ar putea dori să analizeze această caracteristică.
Etichete Securitate Linux
