Keybase, Inc
Le service de réseau social crypté Keybase a introduit une nouvelle technologie qu'ils appellent des messages explosifs. À partir d'aujourd'hui, vous pouvez mettre un fusible chronométré sur tous les messages que vous envoyez via une interface de discussion Keybase. Dans un article de blog plutôt sournois mais bon enfant, Keybase a recommandé que les messages intimes et importants bénéficient de ce traitement pour s'assurer qu'ils sont toujours à l'abri des regards indiscrets.
Les messages explosifs fonctionnent avec des discussions en tête-à-tête ainsi que celles impliquant des équipes, des groupes et des communautés sociales entières. Les utilisateurs auxquels vous envoyez un message explosif ont un bref délai avant que le message explose. Un petit peu d'animation indique que le texte en clair et le texte chiffré sont supprimés lorsque ce minuteur est épuisé, ce qui montre que le message a été rendu inutilisable dès que ces éléments sont supprimés.
Tous les messages Keybase sont chiffrés aux deux extrémités de la transaction. Personne ne pourrait les lire sans compromettre un appareil ou y accéder physiquement.
Cependant, cette nouvelle technologie rend les messages encore plus sécurisés sous ce que Keybase appelle un paradigme de secret de transmission. Étant donné que ces messages sont envoyés à l'aide de clés éphémères temporaires, ils ne peuvent pas être lus dès que la clé est jetée.
Même si quelqu'un à l'avenir volait la clé de votre appareil et pouvait parcourir l'historique de vos messages en capturant des textes chiffrés, il ne serait toujours pas en mesure de lire les messages transmis de cette manière. Tant que la personne à l'autre bout du fil ne fait pas de copie de ce que vous avez écrit ou ne prend pas de capture d'écran, elle reste définitivement perdue une fois le temps écoulé.
Les experts en sécurité Linux qui préfèrent un flux de travail 100% basé sur CLI seront satisfaits du fait qu'ils peuvent également envoyer des messages explosifs à partir d'un terminal. L'application de ligne de commande Keybase est désormais entièrement compatible avec ce type de transmission sécurisée.
Les robots qui fournissent des informations sensibles peuvent acheminer les informations JSON vers l'API de discussion de la base de clés, ce qui signifie que même les messages automatisés peuvent exploser. Ceux qui déploient des bots pour fournir automatiquement l'emplacement des téléchargements sécurisés ou d'autres données cloud critiques dans un environnement de niveau entreprise peuvent souhaiter se pencher sur cette fonctionnalité.
Mots clés Sécurité Linux
