Keybase, Inc.
El servei de xarxes socials xifrat Keybase va introduir una nova tecnologia que anomenen missatges explosius. A partir d’avui podeu posar un fusible temporitzat a qualsevol missatge que envieu a través d’una interfície de xat Keybase. En una publicació de bloc força divertida però amb bon caràcter, Keybase va recomanar que els missatges íntims i importants rebessin aquest tractament per garantir que sempre estiguin allunyats dels ulls indiscrets.
Els missatges explosius funcionen tant amb xats individuals, com amb equips, grups i comunitats socials senceres. Els usuaris que envieu un missatge explosiu tenen un breu període de temps abans que exploti el missatge. Una petita animació indica que tant el text clar com el text xifrat s’eliminen quan s’acaba aquest temporitzador, cosa que il·lustra que el missatge s’ha convertit en inutilitzable tan bon punt s’eliminen aquests elements.
Tots els missatges Keybase estan encriptats als dos extrems de la transacció. Ningú no els podria llegir sense comprometre un dispositiu ni tenir-hi accés físic.
Tanmateix, aquesta nova tecnologia fa que els missatges siguin encara més segurs segons el que Keybase anomena un paradigma de secret cap endavant. Atès que aquests missatges s’envien mitjançant claus efímeres temporals, no es poden llegir tan bon punt es llença la clau.
Fins i tot si algú en el futur robés la clau del vostre dispositiu i pogués mirar el vostre historial de missatges capturant textos xifrats, encara no seria capaç de llegir els missatges transmesos d’aquesta manera. Mentre la persona de l'altre extrem no faci una còpia del que vau escriure o feu una captura de pantalla, continuarà desapareguda definitivament un cop s'acabi el temporitzador.
Els experts en seguretat de Linux que prefereixen un flux de treball basat en un 100% de CLI estaran satisfets del fet que també poden enviar missatges explosius des d’un terminal. L’aplicació de línia de comandes de la base de tecles ara és totalment compatible amb aquest tipus de transmissió segura.
Els robots que proporcionen informació confidencial poden enviar informació JSON a l'API de xat de base de tecles, cosa que significa que fins i tot els missatges automatitzats poden explotar. Aquells que desplegin robots per distribuir automàticament la ubicació de les descàrregues segures o altres dades de núvol de missió crítica en un entorn a nivell empresarial poden voler examinar aquesta funció.
Etiquetes Seguretat de Linux
