Keybase uvodi eksplodirajuće poruke kako bi osigurao prosljeđivanje tajnosti prenesenih podataka

Keybase, Inc

Šifrirana usluga društvenih mreža Keybase predstavila je novu tehnologiju koju nazivaju eksplodirajućim porukama. Od danas možete staviti vremenski osigurač na sve poruke koje šaljete putem Keybase chat sučelja. U prilično sumornom, ali dobrodušnom blogu, Keybase je preporučio da intimne i važne poruke dobiju ovaj tretman kako bi se osiguralo da ih uvijek drže podalje od znatiželjnih očiju.

Eksplodirajuće poruke rade s individualnim chatovima, kao i onima koji uključuju timove, grupe i cijele društvene zajednice. Korisnici kojima pošaljete eksplodirajuću poruku imaju kratak vremenski period prije nego što poruka eksplodira. Mali dio animacije pokazuje da se i otvoreni i šifrirani tekst uklanjaju kad se tajmer isprazni, što ilustrira da je poruka postala neupotrebljiva čim se ti elementi zbrinu.

Sve poruke baze podataka šifrirane su na oba kraja transakcije. Nitko ih ne bi mogao pročitati, a da pritom ne ugrozi uređaj ili ne dobije fizički pristup uređaju.

Međutim, ova nova tehnologija čini poruke još sigurnijima pod onim što Keybase naziva paradigmom tajnosti prosljeđivanja. Budući da se ove poruke šalju pomoću privremenih kratkotrajnih ključeva, ne mogu se pročitati čim se ključ baci.

Čak i ako bi netko u budućnosti ukrao ključ vašeg uređaja i mogao pregledavati vašu povijest poruka hvatajući šifre, još uvijek ne bi mogao čitati poruke prenesene na ovaj način. Sve dok osoba s druge strane ne napravi kopiju onoga što ste napisali ili napravi snimku zaslona, ​​ona zauvijek nestaje nakon što istekne tajmer.

Stručnjaci za sigurnost Linuxa koji preferiraju 100-postotni tijek rada zasnovan na CLI-u bit će sretni zbog činjenice da s terminala mogu slati i eksplodirajuće poruke. Aplikacija naredbenog retka baze podataka sada je u potpunosti kompatibilna s ovom vrstom sigurnog prijenosa.

Botovi koji dostavljaju osjetljive informacije mogu JSON informacije preusmjeriti u API za chat chatova, što znači da čak i automatizirane poruke mogu eksplodirati. Oni koji angažiraju botove za automatsku isporuku lokacije sigurnih preuzimanja ili drugih kritičnih podataka u oblaku u okruženju na razini poduzeća, možda će htjeti proučiti ovu značajku.