Шифрованная файловая система Keybase: первая альфа-версия

Разработчики файловой системы Keybase, наконец-то выпустили первый релиз альфа-версии, анонсированный ещё в июле 2015 года. Keybase — это криптографически защищённое хранилище файлов.

9aa1c95511d747284142dc6da9f2cc61.png

Keybase поддерживает шифрование с открытым ключом на уровне файловой системы. Таким образом, криптография автоматически незаметно используется на всех уровнях работы в интернете: от файлообмена и чатов до верификации программного обеспечения и контроля модификации исходного кода. Возможно использование её для аутентификации на веб-сайтах, что может сделать ненужным как простую парольную защиту, так и двухфакторную авторизацию.
Итак, в альфа-версии KFMS при записи файлов в особую директорию

/keybase/public/yourname


Каждый файл автоматически шифруется, не нужно ничего делать вручную, применять tar или gzip. В то же время всё содержание директории демонстрируется на экране открытым текстом, туда можно перетянуть файлы мышкой.

bf7e218f40b340ace4393d05965b6a8d.png

Если вы знаете какого-то пользователя в социальной сети, то его личность (ключи) можно проверить следующей командой.

/keybase/public/malgorithms@hackernews/
/keybase/public/malgorithms@twitter/
/keybase/public/malgorithms@reddit/
/keybase/public/bitcoyne@coinbase/


В этой папке кроме открытых ключей SSH лежит ещё пару вещей, вроде «отпечатка пальца» для приложения Signal и нескольких программ, которые владелец решил выложить и распространять среди этой аудитории.

Файловая криптосистема с открытым ключом гарантирует, что пользователь при подключении к папке видит точно то, что хранится на диске. Исключается риск подмены данных на сервере или MiTM-атаки.

При попытке подключиться к папке пользователя через сервер keybase.io отображается такое всплывающее окно с визитной карточкой.

c0efe1646e8ffaf74fa912eda920c6d6.png

Больше информации — у одного из разработчиков в текстовом файле.

cat /keybase/public/chris/plan.txt


keybase.pub/chris/plan.txt

Для демонстрации запущен сайт keybase.pub со всем содержимым /keybase/public.

Миссия компании Keybase — сделать криптографию с открытым ключом доступной для всех пользователей в мире. Не нужно больше разбираться в протоколах. Всё работает автоматически на уровне файловой системы. Слишком долго криптография была уделом избранных элит в нишевых сообществах, пора распространить её на всех!

Keybase для Windows
Keybase для OSX
Keybase для Linux

Исходный код
Документация

© Geektimes