- PVSM.RU - https://www.pvsm.ru -

Keybase: доставит криптографию с открытым ключом к массовому пользователю

Венчурный фонд Andreessen Horowitz [1], про который сегодня уже писали [2], вложил в стартап Keybase [3] $10,8 млн. Компания пытается сделать Интернет более безопасным, путем популяризации шифрования с открытым ключом. Одним из членов совета директоров стартапа станет партнер фонда Крис Диксон [4].

Почти каждый день можно прочитать об очередном громком взломе. Последними примерами являются взлом конфиденциальной деловой переписки Sony (в результате она была обнародована), а также взлом Apple iCloud (в результате приватные фотографии знаменитостей наводнили интернет).

Взломщики становятся все более изощренными, вскрывая ресурсы и системы безопасности, разработанные для устаревших угроз, также легко, как банку шпрот. Из-за этого многие люди (впрочем вполне оправданно) начинают сомневаться в доверии к технологическим компаниям, хранящим и обрабатывающим частную информацию.

Все это происходит, несмотря на то, что технология, которая решает эту проблему уже давно существует, и это как вы уже наверное понимаете криптография с открытым ключом. Шифрование с открытым ключом было изобретено математиками и программистами в 1970-х. Сегодня трудно переоценить значение этого изобретения.

Криптография с открытым ключом

Криптографическая система с открытым ключом [5] (или асимметричное шифрование, асимметричный шифр) — система шифрования и/или электронной подписи (ЭП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭП и для шифрования сообщения. Суть шифрования с открытым ключом заключается в том, что для шифрования данных используется один ключ, а для расшифровки другой (поэтому такие системы часто называют ассиметричными).

Ключевым преимуществом шифрования с открытым ключом является независимость от поставщиков телематических услуг. По боку становятся почтовые услуги, мессенджеры, социальные сети, поисковые системы, интернет-провайдеры, операторы сотовой связи, политики, юридические соглашения и многое многое другое. Использование этой технологии требует лишь доверия к математике.

Почему же эта технология не используется повсеместно? В той или иной мере различные формы криптографии используются почти в каждом популярном интернет-сервисе, тем не менее взлом и компрометация данных продолжается. В основном это происходит из-за несовершенства встроенных криптографических протоколов, специально внесенных программных ошибок, ошибок сотрудников, производственной экономии, правовых ограничений и неверных управленческих решений.

Идеальным решением было бы использование чистой технологии, чтобы не нужно было сомневаться в сторонних поставщиках. Сегодня таким образом технологию используют только наиболее технически подкованные пользователи сети. Журналистка Fusion Кашмир Хилл, например, твитнула свой открытый ключ:

Тем не менее для отправки зашифрованного сообщения необходимо использовать программные средства, которые обычно слишком сложны и громоздки для простых пользователей. В результате технология остается прибежищем небольшого круга технически продвинутых энтузиастов.

Основная идея Keybase заключается в том, чтобы сделать технологию доступной для обычных пользователей. По сути Keybase является базой данных. Вот к примеру профиль Keybase соучредителя Stripe [7] Патрика Коллисона (Patrick Collison [8]):
Patrick Collison
Все данные в профиле проверены самим пользователем.

Помимо банальной отправки сообщений криптография с открытым ключом может использоваться в широком спектре задач, начиная от файлообмена и заканчивая верификацией программного обеспечения и контролем модификации исходного кода. Вполне возможно использование ее для аутентификации на веб-сайтах, что может сделать ненужным как простую парольную защиту, так и двухфакторную авторизацию, которая сейчас широко внедряется (взлом Slack помните [9]).

Помимо своих основных функций хранения Keybase разрабатывает набор нативных приложений для различных платформ.

Ключевым принципом Keybase является то, что вам не нужно доверять сервису, так как все необходимое программное обеспечение с открытым исходным кодом, что дает возможности как для независимой проверки, так и для разработки форков, впрочем как и сама Keybase. Так что все, что требует хоть малейшего доверия, поддается проверке. Исходя из всего этого понятно, что чтобы не случилось с самой платформой — это никак не повлияет на безопасность всего, что использует Keybase.

Учредители Keybase — Крис Койн (Chris Coyne [10]) и Макс Крон (Max Krohn [11]), встретились в Гарварде, где они изучали математику и информатику. Там же началась первая совместная компания — SparkNotes [12], после нее была OKCupid [13], в 2011 году выкупленная Match.com.

Шифрование с открытым ключом было в долгом заточении в нишевых технологических сообществах. Слишком долго. Настало время, чтобы распространить его на весь мир. Такова миссия команды Keybase. Пожелаем им удачи!

Автор: jasiejames

Источник [14]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/93967

Ссылки в тексте:

[1] Andreessen Horowitz: http://a16z.com/

[2] сегодня уже писали: http://megamozg.ru/post/17524/

[3] Keybase: https://keybase.io/

[4] Крис Диксон: http://cdixon.org/

[5] Криптографическая система с открытым ключом: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC

[6] 2 апреля 2015: https://twitter.com/kashhill/status/583653381408849921

[7] Stripe: http://www.stripe.com/

[8] Patrick Collison: http://www.keybase.io/pc

[9] взлом Slack помните: http://megamozg.ru/post/13674/

[10] Chris Coyne: https://keybase.io/chris

[11] Max Krohn: https://keybase.io/max

[12] SparkNotes: https://en.wikipedia.org/wiki/SparkNotes

[13] OKCupid: https://en.wikipedia.org/wiki/OkCupid

[14] Источник: http://megamozg.ru/post/17526/