Keybase, Inc
Служба шифрования социальных сетей Keybase представила новую технологию, которую они называют взрывными сообщениями. С сегодняшнего дня вы можете установить таймер на любые сообщения, которые вы отправляете через интерфейс чата Keybase. В довольно язвительном, но добродушном сообщении в блоге Keybase рекомендовала, чтобы интимные и важные сообщения обрабатывались таким образом, чтобы они всегда были подальше от посторонних глаз.
Расширяющиеся сообщения работают с чатами один на один, а также с чатами, в которых участвуют команды, группы и целые социальные сообщества. Пользователи, которым вы отправляете взрывное сообщение, должны иметь короткий промежуток времени до того, как сообщение взорвется. Небольшая анимация показывает, что и открытый текст, и зашифрованный текст удаляются, когда этот таймер заканчивается, что показывает, что сообщение стало непригодным для использования, как только эти элементы удалены.
Все сообщения Keybase зашифрованы на обоих концах транзакции. Никто не сможет их прочитать, не поставив под угрозу устройство или не получив к нему физического доступа.
Однако эта новая технология делает сообщения еще более безопасными в соответствии с тем, что Keybase называет парадигмой прямой секретности. Поскольку эти сообщения отправляются с использованием временных эфемерных ключей, они не могут быть прочитаны, как только ключ будет выброшен.
Даже если кто-то в будущем украдет ключ для вашего устройства и сможет просмотреть вашу историю сообщений путем захвата зашифрованных текстов, он все равно не сможет прочитать сообщения, переданные таким образом. Пока человек на другом конце не скопирует то, что вы написали, или не сделает снимок экрана, он исчезнет навсегда, когда закончится таймер.
Эксперты по безопасности Linux, которые предпочитают рабочий процесс на 100% на основе интерфейса командной строки, будут довольны тем фактом, что они также могут отправлять взрывные сообщения с терминала. Приложение командной строки keybase теперь полностью совместимо с этим типом защищенной передачи.
Боты, которые доставляют конфиденциальную информацию, могут передавать информацию JSON в API чата ключевой базы, что означает, что даже автоматические сообщения могут взорваться. Те, кто развертывает ботов для автоматического предоставления местоположения защищенных загрузок или других критически важных облачных данных в среде корпоративного уровня, могут захотеть изучить эту функцию.
Теги Безопасность Linux
