Шифрованная файловая система Keybase: первая альфа-версия
Разработчики файловой системы Keybase, наконец-то выпустили первый релиз альфа-версии, анонсированный ещё в июле 2015 года. Keybase — это криптографически защищённое хранилище файлов.
Keybase поддерживает шифрование с открытым ключом на уровне файловой системы. Таким образом, криптография автоматически незаметно используется на всех уровнях работы в интернете: от файлообмена и чатов до верификации программного обеспечения и контроля модификации исходного кода. Возможно использование её для аутентификации на веб-сайтах, что может сделать ненужным как простую парольную защиту, так и двухфакторную авторизацию.
Итак, в альфа-версии KFMS при записи файлов в особую директорию
/keybase/public/yourname
Каждый файл автоматически шифруется, не нужно ничего делать вручную, применять tar
или gzip
. В то же время всё содержание директории демонстрируется на экране открытым текстом, туда можно перетянуть файлы мышкой.
Если вы знаете какого-то пользователя в социальной сети, то его личность (ключи) можно проверить следующей командой.
/keybase/public/malgorithms@hackernews/
/keybase/public/malgorithms@twitter/
/keybase/public/malgorithms@reddit/
/keybase/public/bitcoyne@coinbase/
В этой папке кроме открытых ключей SSH лежит ещё пару вещей, вроде «отпечатка пальца» для приложения Signal и нескольких программ, которые владелец решил выложить и распространять среди этой аудитории.
Файловая криптосистема с открытым ключом гарантирует, что пользователь при подключении к папке видит точно то, что хранится на диске. Исключается риск подмены данных на сервере или MiTM-атаки.
При попытке подключиться к папке пользователя через сервер keybase.io отображается такое всплывающее окно с визитной карточкой.
Больше информации — у одного из разработчиков в текстовом файле.
cat /keybase/public/chris/plan.txt
keybase.pub/chris/plan.txt
Для демонстрации запущен сайт keybase.pub со всем содержимым /keybase/public
.
Миссия компании Keybase — сделать криптографию с открытым ключом доступной для всех пользователей в мире. Не нужно больше разбираться в протоколах. Всё работает автоматически на уровне файловой системы. Слишком долго криптография была уделом избранных элит в нишевых сообществах, пора распространить её на всех!
Keybase для Windows
Keybase для OSX
Keybase для Linux
Исходный код
Документация