Keybase iepazīstina ar eksplodējošiem ziņojumiem, lai nodrošinātu pārsūtīto datu noslēpumu

Keybase, Inc.

Šifrēts sociālo tīklu pakalpojums Keybase ieviesa jaunu tehnoloģiju, ko viņi sauc par eksplodējošiem ziņojumiem. No šodienas visiem ziņojumiem, kurus sūtāt, izmantojot Keybase tērzēšanas saskarni, varat ievietot drošinātāju ar laika ierobežojumu. Diezgan snorky, bet labsirdīgs emuāra ziņā Keybase ieteica intīmiem un svarīgiem ziņojumiem saņemt šo attieksmi, lai nodrošinātu, ka tie vienmēr tiek turēti prom no nevēlamajiem skatieniem.

Sprādzienbīstami ziņojumi darbojas gan ar individuālām sarunām, gan ar ziņām, kurās iesaistītas komandas, grupas un visas sociālās kopienas. Lietotājiem, kuriem jūs sūtāt eksplodējošu ziņojumu, ir īss laika periods, līdz ziņa eksplodē. Neliela daļa animācijas norāda, ka, beidzoties šim taimerim, tiek iznīcināts gan teksts, gan šifrētais teksts, kas parāda, ka ziņojums ir padarīts nelietojams, tiklīdz šie elementi tiek izmesti.

Visi Keybase ziņojumi tiek šifrēti abos darījuma galos. Neviens nevarētu tos izlasīt, neapdraudot ierīci vai neiegūstot fizisku piekļuvi tai.

Tomēr šī jaunā tehnoloģija padara ziņojumus vēl drošākus saskaņā ar to, ko Keybase sauc par nosūtītāja noslēpuma paradigmu. Tā kā šie ziņojumi tiek sūtīti, izmantojot īslaicīgas īslaicīgas atslēgas, tos nevar nolasīt, tiklīdz atslēga tiek izmesta.

Pat ja nākotnē kāds nozagtu jūsu ierīces atslēgu un varētu apskatīt jūsu ziņojumu vēsturi, tverot šifrētos tekstus, viņš joprojām nevarēs lasīt šādā veidā pārsūtītos ziņojumus. Kamēr persona otrā galā neveido jūsu uzrakstīto kopiju vai nofotografē ekrānuzņēmumu, tiklīdz taimeris ir beidzies, tas paliek uz visiem laikiem.

Linux drošības eksperti, kuri dod priekšroku simtprocentīgi uz CLI balstītai darbplūsmai, būs apmierināti ar to, ka var nosūtīt arī eksplodējošus ziņojumus no termināla. Keybase komandrindas lietotne tagad ir pilnībā saderīga ar šāda veida drošu pārraidi.

Boti, kas piegādā sensitīvu informāciju, var nosūtīt JSON informāciju keybase tērzēšanas API, kas nozīmē, ka pat automatizēti ziņojumi var eksplodēt. Tie, kas izvieto robotus, lai uzņēmuma līmeņa vidē automātiski piegādātu drošu lejupielāžu vai citu misijai kritisku mākoņa datu atrašanās vietu, varētu vēlēties izpētīt šo funkciju.