Keybase esittelee räjähtävät viestit, jotta varmistetaan lähetettyjen tietojen edelleenlähetys

Keybase, Inc.

Salattu sosiaalisen verkostoitumisen palvelu Keybase esitteli uuden tekniikan, jota he kutsuvat räjähtäviksi viesteiksi. Tästä päivästä lähtien voit laittaa ajastetun sulakkeen kaikkiin viesteihin, jotka lähetät Keybase-chat-käyttöliittymän kautta. Melko hauskassa mutta hyväntahtoisessa blogikirjoituksessa Keybase suositteli, että intiimit ja tärkeät viestit saisivat tämän hoidon varmistaakseen, että ne pidetään aina poissa uteliailta katseilta.

Räjähtävät viestit toimivat sekä chat-keskustelujen että ryhmien, ryhmien ja kokonaisen sosiaalisen yhteisön kanssa. Käyttäjillä, jotka lähetät räjähtävän viestin, on lyhyt aika ennen viestin räjähtämistä. Pieni animaatio osoittaa, että sekä selkokielinen että salattu teksti hävitetään tämän ajastimen loppuessa, mikä osoittaa, että viesti on tehty käyttökelvottomaksi heti, kun nämä elementit on hävitetty.

Kaikki Keybase-viestit salataan tapahtuman molemmissa päissä. Kukaan ei pystyisi lukemaan niitä vahingoittamatta laitetta tai saamasta fyysistä pääsyä siihen.

Tämä uusi tekniikka tekee viesteistä vieläkin turvallisempia, mitä Keybase kutsuu eteenpäin tulevan salaisuuden paradigmaksi. Koska nämä viestit lähetetään väliaikaisilla lyhytaikaisilla avaimilla, niitä ei voi lukea heti, kun avain heitetään pois.

Vaikka joku tulevaisuudessa varastaisi laitteesi avaimen ja voisi selata viestihistoriaasi sieppaamalla salattuja tekstejä, hän ei silti pysty lukemaan tällä tavalla lähetettyjä viestejä. Niin kauan kuin toinen pää ei tee kopiota kirjoittamastasi tai ottaa kuvakaappauksen, se pysyy poissa lopullisesti, kun ajastin loppuu.

100-prosenttisesti CLI-pohjaisen työnkulun suosivat Linux-tietoturva-asiantuntijat ovat tyytyväisiä siihen, että he voivat lähettää räjähtäviä viestejä myös päätelaitteesta. Avaimenperän komentorivisovellus on nyt täysin yhteensopiva tämäntyyppisen suojatun lähetyksen kanssa.

Arkaluonteisia tietoja toimittavat robotit voivat välittää JSON-tietoja näppäimistö-chat-sovellusliittymään, mikä tarkoittaa, että jopa automaattiset viestit voivat räjähtää. Ne, jotka käyttävät botteja toimittamaan suojattujen latausten tai muun tehtäväkriittisen pilvitiedon sijainnin yritystason ympäristössä, saattavat haluta tutkia tätä ominaisuutta.