Keybase möchte die Massen mit Verschlüsselung versehen. Hier ist wie.

Keybase möchte die Massen mit Verschlüsselung versehen. Hier ist wie. / Sicherheit

Als Edward Snowden den Guardian-Journalisten Glenn Greenwald und Laura Poitras eine wahre Fundgrube an Dokumenten durchlief, konnte niemand ahnen, welche Auswirkungen seine Enthüllungen auf die Welt haben würden. Insbesondere die Snowden-Enthüllungen Was ist PRISM? Alles was Sie wissen müssen, was PRISM ist? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstanbietern wie Google Microsoft, Yahoo und Facebook speichern. Wahrscheinlich überwachen sie auch den Großteil des Verkehrs, der über die gesamte… Weiterlesen, die die Kryptowelt maßgeblich beeinflusst hat, aus zwei wichtigen Gründen.

Erstens war zum ersten Mal überhaupt ein Bewusstsein für die Tiefen der staatlichen Überwachung des Internets, insbesondere der britischen und amerikanischen Sicherheitsdienste. Die Folge davon war, dass immer mehr Verbraucher nach Verschlüsselung suchten, um ihre Privatsphäre zu schützen.

Der zweite war der katastrophale Verlust des öffentlichen Vertrauens in proprietäre Verschlüsselungspakete für Unternehmen. Dies war größtenteils ein Produkt der Entdeckung, dass RSA von der amerikanischen amerikanischen National Security Agency (US-amerikanische National Security Agency) mit 10.000.000 US-Dollar bezahlt wurde, um ihre Flaggschiff-Verschlüsselungssoftware zu gefährden.

Diese beiden Faktoren haben zu einem phänomenalen Interesse an Open-Source-Verschlüsselung sowohl von Verbrauchern als auch von Power-Usern geführt.

Das Problem ist, dass das Verschlüsseln von Nachrichten E-Mail- oder Textdokumente auf einfache Weise verschlüsseln kann [Windows] E-Mail- oder Textdokumente auf einfache Weise verschlüsseln [Windows] Weitere Informationen waren noch nie besonders einfach. Die Wissenschaft hinter der sicheren Verschlüsselung 4 Überraschende Methoden zur Verschlüsselung Ihrer Daten 4 Überraschende Methoden zur Verschlüsselung Ihrer Daten Verschlüsselung wird oft als Spielplatz für Geeks allein betrachtet, muss aber nicht sein. Verschlüsselung bedeutet lediglich, dass Informationen verschlüsselt werden und Sie nur über ein spezielles Kennwort auf die eigentlichen Informationen zugreifen können, oder… Read More ist lächerlich kompliziert und die meisten Verschlüsselungspakete sind nicht besonders benutzerfreundlich. Infolgedessen sind sie nicht wirklich in den Konsumbereich eingedrungen.

Bis jetzt. Lernen Sie Keybase.io kennen.

Also, was ist das Keybase Thing dann?

Gegründet von Max Krohn und Chris Coyne, der zuvor OK Cupid, Sparknotes und TheSpark gegründet hat, ist es derzeit nur in einem privaten Alpha erhältlich. Es vermarktet sich als “ein öffentliches Verzeichnis der öffentlich überprüfbaren öffentlichen Schlüssel. Alle sind zur Vereinfachung mit eindeutigen Benutzernamen gepaart”.

Keybase basiert auf dem ehrwürdigen und kampferprobten GNU Privacy Guard und ermöglicht Benutzern das einfache Verschlüsseln, Entschlüsseln und Freigeben von Nachrichten innerhalb eines bewährten Verschlüsselungsstandards. Darüber hinaus sind neben den Konten von Twitter und Github auch alle öffentlichen Schlüssel mit Benutzerkonten auf den Keybase-Websites verknüpft.

Nachrichten können über eine relativ intuitive Befehlszeilenanwendung auf Basis von Node.js oder über die Keybase-Website verschlüsselt werden. Wie funktioniert es? Nun, ein bisschen so.

Erstens müssen Sie den Benutzer, den Sie senden, nachverfolgen. Hier verfolge ich MakeUseOfs Android-Editor, Erez Zukerman. Hi Erez!

Öffnen Sie dann ein Terminalfenster und geben Sie Folgendes ein.

keybase verschlüsseln ezuk -s -m 'Hey Erez! Keybase ist ziemlich cool, oder? '

Was tun also die '-s' und '-m' Flaggen? Einfach ausgedrückt bedeutet "-s", dass Sie Ihre Nachricht "signieren" und eine zusätzliche Authentifizierungsebene hinzufügen, um anzuzeigen, dass Sie der ursprüngliche Absender waren. '-m' bedeutet, dass alles, was folgt, die Nachricht ist, die ich an Erez sende.

Dann kopiere ich die Ausgabe in eine E-Mail, die ich dann an Erez abschieße, wo er sie mit folgendem Befehl entschlüsselt.

Schlüsselbasis entschlüsseln -m “Botschaft”

Sie haben jedoch eine Website erwähnt?

Ich habe mich intensiv mit der Keybase-Befehlszeilenanwendung beschäftigt, die ich für ein beeindruckendes, poliertes Produkt halte. Ich habe aber auch erwähnt, dass es auch möglich ist, die Keybase-Website zum Verschlüsseln und Entschlüsseln von Nachrichten zu verwenden.

Dazu müssen Sie zunächst Ihren privaten Schlüssel auf die Server hochladen. Dies ist der für Sie eindeutige Schlüssel, mit dem Sie Nachrichten ver- und entschlüsseln können. Wie der Name schon sagt, ist dies etwas, was Sie unbedingt zu 100% geheim halten müssen.

Wenn Ihr privater Schlüssel durchgesickert ist, können Sie zuvor verschlüsselte Nachrichten entschlüsseln. Keybase hat den Benutzern versichert, dass alle auf ihren Servern gespeicherten privaten Schlüssel auf sichere Weise aufbewahrt werden. Trotzdem bin ich nicht glücklich, dass Keybase seine Benutzer dazu auffordert, ihre privaten Schlüssel überhaupt abzugeben. Erez Zukerman hat einige Gedanken zu diesem Thema:

@matthewhughes Ich habe gerade mein Keybase-Konto erhalten. Sieht nett aus, aber ich hoffe wirklich, dass Sie Ihren privaten Schlüssel nicht hochgeladen haben, "clientseitige Krypto" oder nicht!

- Erez Zukerman (@the_ezuk) 8. März 2014

@ matthewhughes Und ich kann nicht sagen, ich finde es toll, dass sie Leute dazu ermutigen, ihre privaten Schlüssel hochzuladen - kein Kryptodienst sollte Sie fragen

- Erez Zukerman (@the_ezuk) 8. März 2014

Obwohl ich nicht an der Kompetenz des Teams hinter Keybase zweifle, frage ich mich, was passieren würde, wenn sie für die privaten Schlüssel, die von ihren Benutzern eingereicht wurden, vorgeladen wurden. Ich mache mir Sorgen, was passieren würde, wenn sie einen großen Sicherheitsabbruch erleiden würden. Daher kann ich nicht empfehlen, dass Sie die Keybase-Webanwendung mit gutem Gewissen verwenden.

Fazit

Ich gehe davon aus, dass Keybase in den kommenden Monaten vor einem Berg voller Herausforderungen stehen wird. Diese reichen vom Schutz der Benutzer gegen Eingriffe der Regierung über die weitere Vereinfachung ihrer Plattform bis zu einem Punkt, an dem die Verschlüsselung zugänglich wird, ohne dass die Benutzer ihre privaten Schlüssel angeben müssen.

Trotzdem ist Keybase in der heutigen Zeit ein solides Produkt, und ich empfehle es von ganzem Herzen. Ich bin begeistert von der Befehlszeilenanwendung, die einfach zu installieren und zu verwenden ist und nicht verlangt, dass der Benutzer alle wichtigen privaten Schlüssel bereitstellt.

Aber was denkst du? Schreiben Sie mir einen Kommentar und lassen Sie mich wissen, was Sie denken.

Erfahren Sie mehr über: Verschlüsselung.