Keybase es un directorio de claves que asigna las identidades de las redes sociales a las claves de cifrado (incluidas, entre otras, las claves PGP ) de una manera auditable públicamente. [2] Además, ofrece un chat encriptado de extremo a extremo y un sistema de almacenamiento en la nube , [3] [4] llamado Keybase Chat y Keybase Filesystem respectivamente. Los archivos colocados en la parte pública del sistema de archivos se sirven desde un punto final público, [4] así como localmente desde un sistema de archivos montado por el cliente Keybase. [5]
![]() El logotipo de Keybase | |
Tipo de sitio | Servicio de redes sociales encriptado |
---|---|
Disponible en | inglés |
Dueño | Zoom Video Communications (2020) |
Creado por | Chris Coyne, Max Krohn, otros |
URL | keybase |
Registro | Requerido para ser miembro |
Usuarios | 407,163 (al 22-08-2019) |
Lanzado | 14 de febrero de 2014 |
Escrito en | Ir, JavaScript, Electron , Reaccionar [1] |
Keybase admite la conexión pública de identidades de Twitter , GitHub , Reddit , Hacker News y Mastodon , incluidos sitios web y dominios bajo el control de uno, a claves de cifrado. También es compatible con direcciones de billetera Bitcoin , Zcash , Stellar y QRL. [6] [3] [7] [8] [9] [10] Keybase ha admitido las identidades de Coinbase desde el lanzamiento público inicial, pero dejó de hacerlo el 17 de marzo de 2017 cuando Coinbase canceló las páginas de pago públicas. [11] En general, Keybase permite que cualquier servicio con identidades públicas se integre con Keybase. [9] [12]
El 7 de mayo de 2020, Keybase anunció que había sido adquirida por Zoom , [13] como parte del "plan de Zoom para fortalecer aún más la seguridad de nuestra plataforma de comunicaciones por video". [14]
Pruebas de identidad
Keybase permite a los usuarios probar un vínculo entre ciertas identidades en línea (como una cuenta de Twitter o Reddit ) y sus claves de cifrado. En lugar de utilizar un sistema como OAuth , las identidades se prueban publicando una declaración firmada como la cuenta de la que un usuario desea demostrar la propiedad. Esto hace que las pruebas de identidad sean verificables públicamente: en lugar de tener que confiar en que el servicio es veraz, un usuario puede encontrar y verificar las declaraciones de prueba relevantes por sí mismo, y el cliente de Keybase lo hace automáticamente.
Aplicación
Además de la interfaz web, Keybase ofrece una aplicación cliente para Windows , [15] [16] Mac , [15] [16] Android , [17] [16] iOS , [16] y la mayoría de las distribuciones de Linux de escritorio , [16 ] escrito en Go con una interfaz de Electron . La aplicación ofrece funciones adicionales al sitio web, como el chat encriptado de un extremo a otro, la función de equipos y la capacidad de agregar archivos y acceder a archivos privados en su almacenamiento Keybase Filesystem personal y de equipo. Cada dispositivo que ejecuta la aplicación cliente está autorizado por una firma realizada por otro dispositivo o la clave PGP del usuario . A cada dispositivo también se le asigna una clave de NaCl (pronunciado "salt") por dispositivo para realizar operaciones criptográficas.
Chat
Keybase Chat es un chat encriptado de extremo a extremo integrado en Keybase lanzado en febrero de 2017. Una característica distintiva de Keybase Chat es que permite a los usuarios de Keybase enviar mensajes a alguien usando sus alias en línea (por ejemplo, una cuenta de reddit ), incluso si aún no se han registrado en Keybase. [3]
Si el destinatario (el propietario del alias en línea) tiene una cuenta en Keybase, recibirá el mensaje sin problemas. Si el destinatario no tiene una cuenta de Keybase, y luego se registra y demuestra el vínculo entre la cuenta en línea y sus dispositivos, el dispositivo del remitente volverá a escribir el mensaje para el destinatario en función de la prueba pública que publicó, lo que le permitirá leer el mensaje. Dado que la aplicación Keybase verifica la prueba, evita la confianza en el primer uso . [18]
Sistema de archivos de base de claves (KBFS)
Keybase permite a los usuarios almacenar hasta 250 GB [19] de archivos en un almacenamiento en la nube llamado Keybase Filesystem de forma gratuita. No hay actualizaciones de almacenamiento disponibles, pero se planean planes pagados que permiten más datos. [20] El sistema de archivos se divide en tres partes: archivos públicos, archivos privados y archivos de equipo. En máquinas similares a Unix , el sistema de archivos está montado y /keybase
, en los sistemas Microsoft Windows , normalmente se monta en la unidad K. [21] Actualmente, las versiones móviles del cliente Keybase solo pueden descargar archivos de kbfs y no pueden montarlo. Sin embargo, admiten operaciones como volver a generar archivos según sea necesario. En octubre de 2017, Keybase lanzó repositorios Git cifrados de extremo a extremo . [22]
Archivos públicos
Los archivos públicos se almacenan y son visibles públicamente. Todos los archivos del sistema de archivos público son firmados automáticamente por el cliente. [5] Solo el usuario que lleva el nombre de la carpeta puede editar su contenido, sin embargo, una carpeta puede tener el nombre de una lista de usuarios separados por comas (por ejemplo, una carpeta sería editable por los usuarios foo , bar y tres ). [5]/public/username
/public/foo,bar,three
Cualquier usuario puede acceder a los archivos públicos. Las carpetas de un solo usuario se muestran en keybase .pub y también se puede acceder a ellas abriendo el directorio en la versión montada del sistema de archivos. Las carpetas multiusuario (como ) solo son accesibles a través de la versión montada del sistema./public/foo,bar,three
Archivos privados
Los archivos privados se almacenan y solo son visibles para el nombre de usuario . Las carpetas privadas, como las carpetas públicas, pueden tener el nombre de más de un usuario (por ejemplo, una carpeta sería legible y editable por los usuarios foo , bar y tres ). Los archivos privados también se pueden leer solo para los usuarios después de "#" (por ejemplo, una carpeta sería legible y editable por los usuarios escritor1 y escritor2 pero solo legible para lector1 y lector2 ). [5] A diferencia de los archivos públicos, todos los archivos privados se cifran y firman antes de cargarse, lo que los hace cifrados de extremo a extremo . [4]/private/username
/private/foo,bar,three
/private/writer1,writer2,#reader1,reader2
Archivos de equipo
Los archivos del equipo se almacenan y son visibles públicamente para los miembros del equipo. Todos los archivos del sistema de archivos del equipo son encriptados y firmados automáticamente por el cliente. [5] Solo los usuarios que están marcados como escritores pueden editar su contenido, sin embargo, cualquier lector puede acceder a los archivos almacenados allí. [23]/team/teamname
Equipos
En septiembre de 2017, Keybase lanzó Keybase Teams. [24] Un equipo se describe como "... un llamado grupo de personas." [25] Cada equipo tiene una carpeta privada en el sistema de archivos de Keybase y varios canales de chat (similar a Slack ). Los equipos también se pueden dividir en "subequipos" colocando un .en el nombre del equipo. Por ejemplo, wikipedia.projects
sería un subequipo de wikipedia
, mientras wikipedia.projects.foobar
que sería un subequipo de wikipedia.projects
(y, por lo tanto, también de wikipedia
).
Administración de equipo
Los equipos se administran en gran medida agregando firmas a una cadena. Cada firma puede agregar, eliminar o cambiar la membresía de un usuario en un equipo, así como cuando se realizan cambios en los subequipos.
Cada cadena comienza con una firma realizada por el propietario del equipo, con las acciones posteriores firmadas por los administradores del equipo o los usuarios. [26] Esto asegura que cada acción sea realizada por un usuario autorizado, y que las acciones puedan ser verificadas por cualquier persona en posesión de la clave pública utilizada.
Referencias
- ^ "base de claves / cliente" , Github , 12/12/2014 El repositorio de Github del cliente de Keybase.
- ^ "Sigchain | Keybase Docs" . keybase.io . Consultado el 9 de junio de 2019 .
- ^ a b c Dalton, Andrew (2 de septiembre de 2017). "El chat encriptado de Keybase funciona con cuentas que ya tienes" . Engadget . Consultado el 5 de junio de 2017 .
- ^ a b c Russell, Jon (2 de mayo de 2016). "Keybase presenta el servicio de intercambio de archivos cifrados de un extremo a otro" . TechCrunch . Consultado el 6 de mayo de 2017 .
- ^ a b c d e "Comprensión del sistema de archivos Keybase" . Keybase . Consultado el 26 de septiembre de 2017 .
- ^ Fleishman, Glenn. "Keybase quiere que el cifrado serio sea accesible a simples mortales" . Empresa rápida . Empresa rápida . Consultado el 5 de junio de 2017 .
- ^ "Keybase elige Zcash" . El blog de Keybase . Consultado el 6 de febrero de 2018 .
- ^ "Carteras estelares para todos los usuarios de Keybase" . El blog de Keybase . Consultado el 16 de septiembre de 2019 .
- ^ a b "El mastodonte de Keybase ♥, y cómo conseguir su sitio en Keybase" . keybase.io . Consultado el 8 de junio de 2019 .
- ^ "QRL y Keybase" . www.theqrl.org . 2019-04-24 . Consultado el 6 de abril de 2021 .
- ^ "Terminación abrupta del soporte de Coinbase" . El blog de Keybase . Keybase, Inc . Consultado el 5 de junio de 2017 .
- ^ "Guía de integración de pruebas | Keybase Docs" . keybase.io . Consultado el 8 de junio de 2019 .
- ^ "Keybase se une a Zoom" . keybase.io . Consultado el 7 de mayo de 2020 .
- ^ "Zoom adquiere Keybase y anuncia el objetivo de desarrollar la oferta de cifrado de extremo a extremo empresarial más utilizada" . Blog de Zoom (Comunicado de prensa). 2020-05-07 . Consultado el 7 de mayo de 2020 .
- ^ a b Fleishman, Glenn (15 de febrero de 2017). "Keybase ofrece chat encriptado donde controlas todas las piezas" . Macworld . Consultado el 8 de junio de 2017 .
- ^ a b c d e Dunn, John E (31 de mayo de 2017). "Keybase agrega cifrado de extremo a extremo a los mensajes en la web" . Seguridad desnuda . Consultado el 8 de junio de 2017 .
- ^ Hoff, John (12 de mayo de 2017). "El chat encriptado de Keybase ahora está disponible en Android" . androidcommunity.com . Consultado el 8 de junio de 2017 .
- ^ "Presentación de Keybase Chat" . El blog de Keybase . Keybase, Inc . Consultado el 12 de febrero de 2018 .
- ^ "Para su información, cambiamos el plan KBFS predeterminado a 250 GB en lugar de solo 10 GB. Muy pocas personas están alcanzando el límite, por lo que es menos trabajo dejarlos pasar que lidiar con UX en torno a la actualización en este momento" . Keybase (a través de Wayback Machine) . Archivado desde el original el 22 de diciembre de 2017 . Consultado el 11 de junio de 2018 .
- ^ "Base de claves" . keybase.io . Consultado el 10 de febrero de 2019 .
- ^ "Presentación del sistema de archivos Keybase" . Keybase . Consultado el 26 de septiembre de 2017 .
- ^ "Keybase lanza git cifrado" . El blog de Keybase . Keybase, Inc . Consultado el 11 de junio de 2018 .
- ^ "KBFS: comprensión de KBFS | Keybase Docs" . keybase.io . Consultado el 9 de junio de 2019 .
- ^ Hackett, Robert (18 de septiembre de 2017). "Primero hicieron OkCupid y SparkNotes. Ahora están tomando Slack" . Fortune Tech . Consultado el 21 de septiembre de 2017 .
- ^ "Equipos para Keybase" . Keybase.io . Consultado el 21 de septiembre de 2017 .
- ^ "Equipos: denominación, integración de árbol de Merkle y cadenas de firmas" . Keybase . Consultado el 26 de septiembre de 2017 .
enlaces externos
- Página web oficial
- Base de claves en GitHub