Keybase поддерживает шифрование с открытым ключом на уровне файловой системы. Таким образом, криптография автоматически незаметно используется на всех уровнях работы в интернете: от файлообмена и чатов до верификации программного обеспечения и контроля модификации исходного кода. Возможно использование её для аутентификации на веб-сайтах, что может сделать ненужным как простую парольную защиту, так и двухфакторную авторизацию.
Итак, в альфа-версии KFMS при записи файлов в особую директорию
/keybase/public/yournameКаждый файл автоматически шифруется, не нужно ничего делать вручную, применять
tar или gzip. В то же время всё содержание директории демонстрируется на экране открытым текстом, туда можно перетянуть файлы мышкой.
Если вы знаете какого-то пользователя в социальной сети, то его личность (ключи) можно проверить следующей командой.
/keybase/public/malgorithms@hackernews/
/keybase/public/malgorithms@twitter/
/keybase/public/malgorithms@reddit/
/keybase/public/bitcoyne@coinbase/В этой папке кроме открытых ключей SSH лежит ещё пару вещей, вроде «отпечатка пальца» для приложения Signal и нескольких программ, которые владелец решил выложить и распространять среди этой аудитории.
Файловая криптосистема с открытым ключом гарантирует, что пользователь при подключении к папке видит точно то, что хранится на диске. Исключается риск подмены данных на сервере или MiTM-атаки.
При попытке подключиться к папке пользователя через сервер keybase.io отображается такое всплывающее окно с визитной карточкой.
Больше информации — у одного из разработчиков в текстовом файле.
cat /keybase/public/chris/plan.txtkeybase.pub/chris/plan.txt
Для демонстрации запущен сайт keybase.pub со всем содержимым
/keybase/public.Миссия компании Keybase — сделать криптографию с открытым ключом доступной для всех пользователей в мире. Не нужно больше разбираться в протоколах. Всё работает автоматически на уровне файловой системы. Слишком долго криптография была уделом избранных элит в нишевых сообществах, пора распространить её на всех!
Keybase для Windows
Keybase для OSX
Keybase для Linux
Исходный код
Документация
Комментарии (19)
Kondra007
08.02.2016 02:37Надпись внизу на втором скриншоте «2.31 EB available» (имеются в виду Эксабайты) одновременно и удивляет, и восхищает.
saboteur_kiev
08.02.2016 05:17«Каждый файл автоматически шифруется, не нужно ничего делать вручную, применять tar или gzip.»
Какое отноление шифрование имеет к компрессии? Эта система сжимает данные?
Есть сравнение, или хотя бы ключевые моменты, чем Keybase лучше/хуже truecrypt/veracrypt/виндового шифрования?
Renha
08.02.2016 09:08+1Какое отноление шифрование имеет к компрессии?
А какое отношение tar имеет к компрессии?
Думаю, подразумевалась типичная цепочка из tar, openssl, gzip которую применяют для хранения зашифрованных наборов файлов.saboteur_kiev
08.02.2016 22:51Сравнивать файловую систему и gzip архив — IMHO нелогично. Логично было бы сравнивать похожие существующие, И я даже привел пример — truecrypt, veracrypt
Revertis
08.02.2016 12:14Как-то ничего не понятно. Вроде, они замутили свою PKI, утилиту для подписей и шифрования, но как это относится к файловой системе?
ValdikSS
08.02.2016 12:24+2Да это alizar не разобрался и написал полную ахинею. Keybase — что-то вроде PGP key server нового поколения, который позволяет не просто ключи публиковать, но и связывать с ним аккаунты, т.е., грубо говоря, личность. И они запустили файловую систему, с автоматической подписью и верификацией, поверх всего этого.
Kondra007
08.02.2016 18:20Тогда поясните, пожалуйста, следующий момент: почему они предлагают 10 гигабайт хранилища и как это связано с KeyBase? Шаринг через pgp-ключи?
ValdikSS
08.02.2016 18:44+1Это облачное хранилище с 10 ГБ местом (причем считается только публичное, можно хранить бекапы в приватном), которое видится как обычная папка (в Linux через FUSE). Причем видятся не только ваши публичные директории, но и других пользователей, и также есть доступ через веб. Когда вы загружаете файл в публичную папку, он подписывается вашим PGP-ключом, таким образом, его можно, например, кидать кому-нибудь в твиттер, и сразу будет видно, что это именно вы загрузили его: там будет подпись вашим PGP-ключом, которым вы также можете заверить твит.
Я его еще не пробовал, правда. Предполагаю, что можно еще и файлы друг другу слать, просто загружая их в папки пользователей, и они будут сразу зашифрованными для этого конкретного пользователя.Kondra007
08.02.2016 18:45«Причем видятся не только ваши публичные директории, но и других пользователей»
Я правильно понимаю, что побочным эффектом является появление огромного файлохранилища, в котором видно, кто и что залил? (речь именно о публичных каталогах)ValdikSS
08.02.2016 18:46Да, именно так. keybase.pub
Kondra007
08.02.2016 18:47Отлично, спасибо!
Интересная задумка, осталось отстоять ещё 20к+ мест в очереди только >.<
Alghazanth
>Слишком долго криптография была уделом избранных элит в нишевых сообществах
Что имеется в виду, простите?
Godless
видимо, это когда «a^b mod n» надо считать))