„Keybase“ pristato sprogstančius pranešimus, užtikrinančius perduotų duomenų slaptumą

„Keybase, Inc.“

Šifruota socialinių tinklų paslauga „Keybase“ pristatė naują technologiją, kurią jie vadina sprogstančiais pranešimais. Nuo šiandien galite uždėti laikiną saugiklį visiems pranešimams, kuriuos siunčiate per „Keybase“ pokalbių sąsają. Gana snarkiame, bet geraširdiškame tinklaraščio įraše Keybase rekomendavo intymiems ir svarbiems pranešimams atlikti tokį gydymą, kad jie visada būtų atokiai nuo pašalinių akių.

Sprogstantys pranešimai veikia su individualiais pokalbiais, taip pat su tais, kuriuose dalyvauja komandos, grupės ir visos socialinės bendruomenės. Vartotojai, kuriems išsiunčiate sprogstantį pranešimą, turi trumpą laiką, kol pranešimas sprogsta. Šiek tiek animacijos rodo, kad pasibaigus šiam laikmačiui yra pašalinamas ir paprastasis tekstas, ir šifruotasis tekstas, o tai rodo, kad pranešimas tapo netinkamas, kai tik pašalinami šie elementai.

Visi „Keybase“ pranešimai yra užšifruoti abiejuose operacijos galuose. Niekas negalėtų jų perskaityti nepakenkdamas įrenginiui ar negaudamas fizinės prieigos prie jo.

Tačiau ši nauja technologija pranešimus paverčia dar saugesniais pagal tai, ką „Keybase“ vadina išankstinio slaptumo paradigma. Šie pranešimai siunčiami naudojant laikinus trumpalaikius raktus, todėl jų negalima perskaityti, kai tik raktas bus išmestas.

Net jei ateityje kažkas vogtų jūsų įrenginio raktą ir galėtų peržiūrėti jūsų pranešimų istoriją užfiksuodamas šifruotus tekstus, jie vis tiek negalėtų perskaityti tokiu būdu perduotų pranešimų. Kol asmuo kitame gale nepadaro jūsų parašytų kopijų arba nepadaro ekrano kopijų, laikmatis pasibaigs.

„Linux“ saugos ekspertai, kurie nori 100 proc. CLI pagrįstos darbo eigos, bus patenkinti tuo, kad jie taip pat gali siųsti sprogstančius pranešimus iš terminalo. „Keybase“ komandinės eilutės programa dabar visiškai suderinama su šio tipo saugiu perdavimu.

Robotai, teikiantys neskelbtiną informaciją, gali perduoti JSON informaciją į „keybase chat“ API, o tai reiškia, kad net automatiniai pranešimai gali sprogti. Tie, kurie diegia robotus, kad įmonės lygio aplinkoje automatiškai pateiktų saugių atsisiuntimų ar kitų kritiškai svarbių debesies duomenų vietą, gali norėti pasidomėti šia funkcija.