Keybase tutvustab plahvatavaid sõnumeid, et tagada edastatud andmete edasine saladus

Keybase, Inc.

Krüpteeritud suhtlusvõrgustiku teenus Keybase tutvustas uut tehnoloogiat, mida nad nimetavad plahvatusohtlikeks sõnumiteks. Alates tänasest võite panna ajastatud kaitsme kõigile sõnumitele, mille saadate Keybase'i vestlusliidese kaudu. Üsna lõbusas, kuid heatujulises ajaveebipostituses soovitas Keybase intiimsetel ja olulistel sõnumitel seda ravi läbi viia, tagamaks, et neid hoitakse alati eemal uudishimulikest silmadest.

Plahvatavad sõnumid toimivad nii üks-ühele vestlustega kui ka meeskondade, rühmade ja kogu sotsiaalse kogukonnaga. Kasutajatele, kellele te plahvatava sõnumi saadate, on lühike ajavahemik enne, kui sõnum plahvatab. Pisike animatsioon näitab, et nii tekst kui ka šifritekst hävitatakse selle taimeri lõppemisel, mis näitab, et sõnum on muudetud kasutamiskõlbmatuks kohe, kui need elemendid on hävitatud.

Kõik Keybase'i sõnumid on krüptitud tehingu mõlemas otsas. Keegi ei saaks neid lugeda ilma seadet kahjustamata või sellele füüsiliselt juurde pääsemata.

See uus tehnoloogia muudab sõnumid aga veelgi turvalisemaks, kui Keybase nimetab edastussaladuse paradigmat. Kuna need sõnumid saadetakse ajutiste lühikeste võtmetega, ei saa neid lugeda kohe, kui võti visatakse.

Isegi kui keegi varastaks tulevikus teie seadme võtme ja saaks šifreid jäädvustades teie sõnumite ajalugu vaadata, ei saaks ta sellegipoolest edastatud sõnumeid lugeda. Seni, kuni teises otsas olev inimene ei tee teie kirjutatust koopiat ega tee ekraanipilti, jääb see taimer lõppedes lõplikult kadunuks.

Linuxi turvaeksperdid, kes eelistavad 100-protsendilist CLI-põhist töövoogu, on rahul sellega, et nad saavad terminalist saata ka plahvatusohtlikke teateid. Klaviatuuri käsurea rakendus ühildub nüüd seda tüüpi turvalise edastusega.

Tundlikku teavet edastavad robotid võivad edastada JSON-teavet võtmebaasi vestluse API-sse, mis tähendab, et isegi automatiseeritud sõnumid võivad plahvatada. Need, kes kasutavad roboteid turvalise allalaaditava faili või muude missioonikriitiliste pilvandmete asukoha edastamiseks ettevõtte tasemel keskkonnas, võivad soovida seda funktsiooni uurida.