Keybase.io kan det vara vägen till att PGP blir vanligare?

Upptäckte för någon dag sedan keybase.io och det är helt enkelt en upphottad centraliserad version av alla nyckelservrar där ute (t.ex: pgp.mit.edu) som finns idag. De har gjort att man verifierar sig via sociala nätverk och sedan kan ens vänner följa en, följer du någon så styrker du också att personen är han/hon utger sig att vara. Bestämmer sig någon av dina vänner att byta ut sin nyckel då får du info om det också. Eller har någon upptäckt att deras nyckel är på villovägar och osäker så kommer hon/han ta tillbaka sin nyckel och då får du meddelande om det.

Vill någon kryptera ett meddelande till dig så kan de också göra det, utan att vara medlem på webbsidan eller ens ha en egen nyckel, däremot måste personen själv komma på ett sätt att skicka det krypterade meddelandet till dig.

Misstänker att det är som vanligt, det är bara nördarna som samlar sig på sidan sen vanliga människor tycker det är för komplicerat med PGP, kryptering och allt vad säkerhet heter.

Någon som har testat sidan?

Ah, rätt smart faktiskt! Har inte hört talas om tjänsten men ser lovande ut, ska genast testa på.

Det är liknande projekt som kommer göra PGP allt vanligare tror jag. Verifikation blir allt viktigare på nätet och jag kan tänka mig att de större tjänstern så som Gmail och Facebook kanske implementerar något liknande då det blir mindre krångligt.

Får testa på och återkomma

Just signering och kunna hävda sin identitet måste nog Google och Facebook börja arbeta mer på, men är det verkligen något människor efterfrågar då de använder deras tjänster? tror inte det. Folk har väldigt stort förtroende till att de litar på att det är rätt person de skriver med.

Steget till att Facebook och Google krypterar så att de inte ser ditt datat är långt borta, deras affärsmodell bygger på att de kan analysera det du skriver och delar.

Jag har vetat om keybase i en vecka men avvaktade från att fråga om en inbjudan för jag trodde man var tvungen att ladda upp sin privata nyckel till dem (vilket jag inte ens har möjlighet till) men såg idag att det var bara ett val man kan göra, väldigt dumt i mitt tycke.

Eftersom de har tydligen ett API https://keybase.io/__/api-docs/1.0 så borde det inte vara långt borta att tjänster börjar implementera Keybase.

Intressant tjänst men jag är fortfarande lite skeptisk till centraliseringen men kan även se fördelarna för pgp.mit.edu keys.gnupg.net är gamla reliker som är långt ifrån användarvänliga och helt ointressanta, så det är bra att något görs åt det.

Ser väldigt lovande ut. Våga kryptera mera!

http://ejj.io/keybase-io-vulnerability/

Intressant "sårbarhet" (vänligen notera sarkasm). Jag skulle klassificera den som homograph spoofing attack.

Vad man än tycker så blev det patchat otroligt snabbt vilket är bra agerat av Keybase. "Sårbarheten" var heller inte global enligt bugglistan på Github så var inget allvarligt.

Nä, vet att det kanske inte är värt att kallas en sårbarhet men lite intressant ändå.

Läste också om den attacken :P väldigt intressant upptäckt. De var snabba på att fixa den också.

Bumpar tråden. Är det någon som testat sidan och skulle kunna komma med en kort recension?