Keybase, Inc.
Krypterade sociala nätverkstjänster Keybase introducerade en ny teknik som de kallar exploderande meddelanden. Från och med idag kan du sätta en säkring på alla meddelanden som du skickar via ett Keybase-chattgränssnitt. I ett ganska snarky men ändå godmodig blogginlägg rekommenderade Keybase att intima och viktiga meddelanden fick denna behandling för att säkerställa att de alltid hålls borta från nyfikna ögon.
Exploderande meddelanden fungerar med en-till-en-chatt liksom de som involverar lag, grupper och hela sociala samhällen. Användare som du skickar ett exploderande meddelande för att ha en kort tid innan meddelandet exploderar. En liten bit av animering indikerar att både klartext och ciphertext slängs när den här timern tar slut, vilket illustrerar att meddelandet har gjorts oanvändbart så snart dessa element kasseras.
Alla Keybase-meddelanden är krypterade i båda ändarna av transaktionen. Ingen skulle kunna läsa dem utan att kompromissa med en enhet eller få fysisk tillgång till den.
Men den här nya tekniken gör meddelanden ännu säkrare under vad Keybase kallar ett paradigm för framåthemlighet. Eftersom dessa meddelanden skickas med tillfälliga korta nycklar kan de inte läsas så snart nyckeln kastas.
Även om någon i framtiden skulle stjäla nyckeln till din enhet och kunde titta igenom din meddelandeshistorik genom att fånga ciphertexts, skulle de fortfarande inte kunna läsa meddelanden som överförs på detta sätt. Så länge personen i andra änden inte gör en kopia av det du skrev eller tar en skärmdump, förblir den borta för alltid när timern tar slut.
Linux-säkerhetsexperter som föredrar ett 100 procent CLI-baserat arbetsflöde kommer att vara nöjda med att de också kan skicka exploderande meddelanden från en terminal. Nyckelbaskommandoradsappen är nu helt kompatibel med denna typ av säker överföring.
Bots som levererar känslig information kan leda JSON-information till keybase chat API, vilket innebär att även automatiserade meddelanden kan explodera. De som distribuerar bots för att automatiskt leverera platsen för säkra nedladdningar eller annan verksamhetskritisk molndata i en miljö på företagsnivå kanske vill titta på den här funktionen.
Taggar Linux-säkerhet
