Keybase, Inc
O serviço de rede social criptografado Keybase introduziu uma nova tecnologia que eles chamam de mensagens explosivas. A partir de hoje, você pode colocar um fusível cronometrado em qualquer mensagem que enviar por meio de uma interface de bate-papo do Keybase. Em uma postagem de blog bastante sarcástica, mas bem humorada, a Keybase recomendou que mensagens íntimas e importantes recebam esse tratamento para garantir que sejam sempre mantidas longe de olhares curiosos.
Mensagens explosivas funcionam com bate-papos individuais, bem como envolvendo equipes, grupos e comunidades sociais inteiras. Os usuários para os quais você envia uma mensagem explosiva têm um breve período de tempo antes que a mensagem exploda. Uma pequena animação indica que tanto o texto simples quanto o texto cifrado são descartados quando esse tempo se esgota, o que ilustra que a mensagem se tornou inutilizável assim que esses elementos são descartados.
Todas as mensagens do Keybase são criptografadas em ambas as extremidades da transação. Ninguém seria capaz de lê-los sem comprometer um dispositivo ou obter acesso físico a ele.
No entanto, essa nova tecnologia torna as mensagens ainda mais seguras sob o que a Keybase chama de paradigma de sigilo de encaminhamento. Como essas mensagens são enviadas por meio de chaves temporárias, elas não podem ser lidas assim que a chave é jogada fora.
Mesmo se alguém no futuro roubasse a chave do seu dispositivo e pudesse examinar seu histórico de mensagens capturando textos criptografados, ainda não seria capaz de ler as mensagens transmitidas dessa maneira. Contanto que a pessoa do outro lado não faça uma cópia do que você escreveu ou tire uma captura de tela, ele permanece apagado para sempre quando o tempo se esgota.
Os especialistas em segurança do Linux que preferem um fluxo de trabalho 100 por cento baseado em CLI ficarão felizes com o fato de que também podem enviar mensagens explosivas de um terminal. O aplicativo de linha de comando keybase agora é totalmente compatível com este tipo de transmissão segura.
Os bots que fornecem informações confidenciais podem canalizar as informações JSON para a API de bate-papo do keybase, o que significa que até mesmo mensagens automatizadas podem explodir. Aqueles que implantam bots para fornecer automaticamente a localização de downloads seguros ou outros dados de missão crítica em nuvem em um ambiente de nível corporativo podem querer olhar para este recurso.
Tag Segurança Linux
