XinCTO/me @ keybase

Ecrit le Sun, 04 March 2018 15:01:45 +0000
481 mots 3 minutes

me @ keybase

Réunir dans la même solution du chat, de l’échange de fichier et du fil de message en groupe, c’est assez classique mais en utilisant un système de clé de chiffrement ouvert et public comme PGP, c’est ce que propose keychain.

Si vous ne savez pas ce qu’est PGP (Pretty Good Privacy) ou comment cela fonctionne, il pourra être utile de commencer par lire un peu la documentation disponible sur ce système assez ancien. Très fréquent au début de l’internet des années 90, nous l’utilisions souvent pour signer les messages et échanger des versions chiffrées de certains contenus. L’intérêt principal de ce système de clé était qu’il n’est pas centralisé, un peu à la manière de SSH on peut s’échanger une clé publique afin de se faire envoyer des informations chiffrées. Il existe des annuaires publics recensant les clés publiques associées à des adresses email, mais les solutions à base de certificat X.509 ont plus largement été utilisés pour le chiffrement des communications web et la signature des courriels, même si sur ce dernier point les usages restent assez rares.

keybase nécessite sur votre compte une clé PGP. Elle sera utilisée pour l’ensemble des outils, les échanges de messages sur le chat ou le teams, le stockage des fichiers simples ainsi que les repo de source git. C’est l’intérêt principal de cette solution, en dehors bien entendu du fait que l’ensemble soit open source.

Le site web permet de configurer son compte, lier éventuellement des sources comment votre compte twitter, github, facebook ou reddit, associer une adresse bitcoin pour les petits cadeaux. Il permet également de manipuler du contenu chiffré, signé, à déchiffrer ou à vérifier.

Pour avoir accès aux fonctions de chat, de teams ou de fichier, il faut un client installé sur votre poste de travail ou votre téléphone. Vous pouvez également regarder le plugin chrome/firefox disponible.

C’est donc une solution intéressante pour démocratiser les échanges chiffrés sur la base d’une clé qui est la votre. La solution tente de répondre d’une façon simple à la gestion des clés et l’annuaire indispensable à une utilisation massive de ce type de technologie. Ceci permet surtout de ne pas faire confiance aux systèmes de messagerie qui intègrent du chiffrement au niveau de la plate-forme et dispose donc de l’accès aux flux.

A ce jour, le blog est peu actif et le volume de recherche sur google via trends n’est pas élevé, mais constant autour des thèmes du chiffrement et du PGP. En revanche, le repo git est régulièrement mis à jour avec une dizaine de commit par jour. On compte 230k utilisateurs sur le système.

Si vous souhaitez faire quelques tests, vous me trouverez sous le pseudo de ach.