A Keybase robbanó üzeneteket mutat be az átadott adatok tovább titkosságának biztosítása érdekében

Keybase, Inc.

Titkosított közösségi hálózati szolgáltatás A Keybase új technológiát vezetett be, amelyet robbanó üzenetnek hívnak. A mai naptól időzített biztosítékot helyezhet minden olyan üzenetre, amelyet a Keybase csevegőfelületen keresztül küld. Egy meglehetősen sziporkás, mégis jó hangulatú blogbejegyzésben Keybase azt javasolta, hogy az intim és fontos üzenetek kapják meg ezt a kezelést annak biztosítása érdekében, hogy mindig távol maradjanak a kíváncsiskodóktól.

A robbanó üzenetek egyenként beszélgetésekkel, valamint csapatokkal, csoportokkal és egész társadalmi közösségekkel folytatott beszélgetésekkel működnek. Azoknak a felhasználóknak, akiknek robbanó üzenetet küld, rövid időre van szükségük az üzenet felrobbanása előtt. Egy kis animáció azt jelzi, hogy a sima szöveg és a rejtjeles szöveg is megsemmisül, amikor ez az időzítő elfogy, ami azt mutatja, hogy az üzenetet használhatatlanná tették, amint ezeket az elemeket eldobták.

Az összes Keybase üzenet titkosítva van a tranzakció mindkét végén. Senki sem lenne képes elolvasni őket anélkül, hogy egy eszközt sem veszélyeztetne, sem fizikai hozzáférést nem szerezne hozzá.

Ez az új technológia azonban még biztonságosabbá teszi az üzeneteket a Keybase által az előretekintés titkosságának nevezett paradigmája alatt. Mivel ezeket az üzeneteket ideiglenes efemer kulcsokkal küldik, nem lehet őket elolvasni, amint a kulcsot kidobják.

Még akkor is, ha valaki a jövőben ellopná az eszköz kulcsát, és titkos szövegek rögzítésével átnézhetné az üzenetelőzményeket, akkor sem tudná elolvasni az ilyen módon továbbított üzeneteket. Mindaddig, amíg a másik végén lévő személy nem készít másolatot arról, amit írt, vagy képernyőképet készít, az időzítő lejárta után végleg eltűnik.

A 100 százalékos CLI-alapú munkafolyamatot kedvelő Linux biztonsági szakértők örülni fognak annak, hogy robbanó üzeneteket is küldhetnek egy terminálról. A kulcsbázis parancssori alkalmazás most már teljesen kompatibilis az ilyen típusú biztonságos adatátvitelsel.

Az érzékeny információkat szállító robotok továbbíthatják a JSON-információkat a keybase chat API-hoz, ami azt jelenti, hogy akár automatizált üzenetek is felrobbanhatnak. Azok, akik robotokat telepítenek a biztonságos letöltések vagy más, a küldetés szempontjából kritikus felhőadatok helyének vállalati szintű környezetben történő kézbesítésére, érdemes megvizsgálni ezt a funkciót.