Keybase, Inc.
Ang naka-encrypt na serbisyo sa social networking na Keybase ay nagpakilala ng isang bagong teknolohiya na tinatawag nilang mga sumasabog na mensahe. Tulad ng ngayon, maaari kang maglagay ng isang inorasan na piyus sa anumang mga mensahe na ipinadala mo sa pamamagitan ng isang interface ng chat na Keybase. Sa isang nakakatawa ngunit mabait na post sa blog, inirekomenda ni Keybase na makuha ng mga malalapit at mahahalagang mensahe ang paggamot na ito upang matiyak na palagi silang itinatabi sa mga mata na nakakulit.
Gumagana ang mga sumasabog na mensahe sa mga pakikipag-chat pati na rin sa mga kinasasangkutan ng mga koponan, grupo at buong mga pamayanang panlipunan. Ang mga gumagamit na nagpapadala ka ng isang sumasabog na mensahe upang magkaroon ng isang maikling tagal ng oras bago sumabog ang mensahe. Ang isang maliit na piraso ng animation ay nagpapahiwatig na ang parehong plaintext at ciphertext ay itinatapon kapag naubos ang timer na ito, na naglalarawan na ang mensahe ay nai-render na hindi magagamit sa lalong madaling panahon na ang mga sangkap ay itinapon.
Ang lahat ng mga mensahe sa Keybase ay naka-encrypt sa magkabilang dulo ng transaksyon. Walang makakabasa sa kanila nang hindi nakakompromiso ang isang aparato o nakakakuha ng pisikal na pag-access dito.
Gayunpaman, ang bagong teknolohiyang ito ay nagbibigay ng mga mensahe ng mas ligtas sa ilalim ng tinatawag ng Keybase na isang tularan ng lihim na pasulong. Dahil ipinadala ang mga mensaheng ito gamit ang pansamantalang mga ephemeral key, hindi ito mababasa sa sandaling natapon ang susi.
Kahit na ang isang tao sa hinaharap ay magnakaw ng susi para sa iyong aparato at tumingin sa iyong kasaysayan ng mensahe sa pamamagitan ng pagkuha ng mga ciphertext, hindi pa rin nila mabasa ang mga mensahe na ipinadala sa ganitong paraan. Hangga't ang tao sa kabilang dulo ay hindi gumawa ng isang kopya ng iyong sinulat o kumuha ng isang screenshot, mananatili itong nawala nang mabuti sa oras na maubos ang timer.
Ang mga dalubhasa sa seguridad ng Linux na ginusto ang isang 100 porsyento na daloy ng trabaho na batay sa CLI ay magiging masaya sa katotohanan na maaari rin silang magpadala ng mga sumasabog na mensahe mula sa isang terminal. Ang keybase command line app ay ganap na katugma sa ganitong uri ng ligtas na paghahatid.
Ang mga bot na naghahatid ng sensitibong impormasyon ay maaaring mag-pipe ng impormasyon ng JSON sa keybase chat API, na nangangahulugang kahit na ang mga awtomatikong mensahe ay maaaring sumabog. Ang mga nag-deploy ng mga bot upang awtomatikong maihatid ang lokasyon ng mga naka-secure na pag-download o iba pang data ng cloud na kritikal na misyon sa isang kapaligiran sa antas ng enterprise ay maaaring hilinging tingnan ang tampok na ito.
Mga tag Seguridad ng Linux
