Keybase
Millega tegemist
Tegemist suhtlusrakendusega, mis toimib sarnaselt Slack'iga, Discord'iga kuid mitmed võimalused on juures. Keybase on oluliselt kõrgema turvalisuse- ja privaatsusega tänu võtmepõhisele (GnuPG) arhitektuurile - kõik andmed on krüpteeritud. Kogu rakendus toimib nii graafiliselt kui ka käsureal ehk siis sisuliselt võimalik seda ka IRC asemel kasutada.
Lisaks tegemist sisuliselt pilvelahendusega: suur võrguketas (kasutatav nii arvutist kui nutiseadmest) + krüpteeritud versioonihaldus Git
Rakenduse koduleht https://keybase.io/
Allalaadimine ja paigaldamine
- programmi allalaadimine ja paigaldusjuhised erinevatele operatsioonisüsteemidele
- Ubuntu/Debiani kasutajatele - kui varamu võti on aegunud
Suhtlemine
- veebipõhiselt Chrome/Firefox laienduse abil
- klientprogrammiga arvutis:
- ... nutiseadmes:
Peale konto loomist
- peale konto loomist on väga soovitav luua pabervõti (paper key) - võimaldab hiljem oma kontole ligi saada kui Keybase on kõikidest varasematest seadmetest kustutatud või kui soovitakse teises seadmes lihtsamalt sisse logida. Muidugi tuleks seda loodud pabervõtit identiteedivarguse vältimiseks väga turvaliselt hoida - sisuliselt on see konto taastamise võti (recovery key), mis võimaldab teie kontole täielikku ligipääsu. Kui pabervõtit ei ole siis vajalik Keybase'i poolt kasutatav PGP privaatne võti kõigepealt eksportida ja siis see eksporditud võti teise seadmesse kopeerida ja seal teise seadme käsureal importida Keybase'i, mida ei ole väga mugav teha (eriti nutiseadmetes).
- soovitav on rakendada täiendav turvalisus, võrreldav mitmeastmelise isikutuvastusega
- tõsiselt võetavuse huvides on väga soovitav tõestada, et see olete just teie kes te loodud konto taga olete
- võimalus on importida sama võti, mida kasutatakse ka näiteks Enigmail'i abil e-kirjade krüpteerimiseks
- mõistlik oleks sisse logida rohkem kui ühes seadmes - näiteks lisaks telefonile ka arvutis. Kui ühe seadmega midagi juhtub siis teise kaudu saab veel ligi. Muidugi aitab siin eespool kirjeldatud pabervõtme loomine - nii on võimalik ligi saada ka siis kui ühtegi seadet enam saadaval ei ole kus teie Keybase'i konto sisse oleks logitud, et saaks pabervõtit luua. Kuid nagu soovitatud siis pabervõti tuleks kohe luua ja turvaliselt alles hoida. Siin võib kaaluda ka näiteks Cryptosteel'i, Mooltipass'i kasutamist ligipääsuandmete turvaliseks hoidmiseks.
- avalik kasutajaprofiil on nähtav kujul https://keybase.io/kasutajanimi kus kasutajanimi asemel on siis valitud Keybase'i kasutajanimi.
- ülevaade vestlemise võimalustest
Rühmaga liitumine
See on võimalik rakenduses Teams->Join a team kaudu. Kui rühm ei ole avalik siis näeb rühma peale sisselogimist. Kui Veebis haldamine on keelatud (2FA sisuliselt rakendatud) siis veebis ei saa oma kontot hallata ega sellele rühma lisada. Kui on antud rühma aadress siis see esineb kujul: https://keybase.io/team/rühmanimi - siin asendada rühmanimi siis tegeliku nimega. Rühmanimi võib olla ka kujul pearühm.alamrühm1.alamrühm2.alamrühmN kus asendada siis rühmade nimed õigetega. Üksteise sees olevate rühmade arvu ei piirata (1...N).
Liituda saab:
- veebis kui ollakse eelnevalt oma kasutajaga sisse loginud
- rakenduses kui teab rühmanime
Turvalisus ja privaatsus
... see kõik on rajatud tugevale krüptograafiale. Arvestades, et elame Snowdeni-järgses maailmas (post-Snowden era) siis ei pääse me kõrgema turvalisuse- ja privaatsusega rakendustest ei üle ega ümber. E-posti maailmas peame ju täna SPF+DKIM+DMARC'i rakendamist iseenesest mõistetavaks, sama peab tulema ka teiste rakenduste ja teenuste osas.
Positiivne on ka see, et võtmete puhul on peale RSA toetatud ka elliptiline krüpto (ECC - Elliptic Curve Cryptography). Nüüd kus ka GnuPG ja analoogid on hakanud ka elliptilist krüptot toetama, on see hea võimalus endiselt rakendada sama võtit nii e-posti kui ka Keybase'i suhtluse krüpteerimiseks.
Sisuliselt on tegemist sisseehitatud GPG-võtmeserveriga - lisatud võtmepaari puhul on avalik võti kõigile leitav avalikest võtmeserveritest ja saab kasutada näiteks krüpteeritud e-kirjade saatmiseks jne
Lisateavet leiab https://keybase.io/docs/chat/crypto
Koduleht ja failide jagamine
Kui tekitada Keybase'i võrgukettal aadressile /keybase/public/kasutajanimi faile
siis hakatakse seda avalikult näitama aadressidel:
- https://keybase.pub/kasutajanimi - näitab faile kohe ilma avaleheta
- https://kasutajanimi.keybase.pub/ - nõuab /keybase/public/kasutajanimi kaustas faili index.html või index.md
Muidugi tuleks kasutajanimi asendada siin tegeliku Keybase'i kasutajanimega.
Lisainfo https://keybase.io/docs/kbfs/keybase.pub
Suhtlemine iseendaga
Võib muidugi küsida, et milleks see kuid siiski:
- võimalus iseendale midagi hilisemaks lugemiseks panna
- võimalus vestlusakna kaudu ka teksti (sh viiteid) edastada eri seadmete vahel, mis Keybase'iga ühendatud
- failide liigutamiseks eri seadmete vahel saab kasutada sisseehitatud võrguketast (näiteks Google Drive pakub vaikimisi 15 GB tasuta kuid Keybase poolt 250 GB)
Käivitamiseks:
- avada võrguketas: Files -> Private -> <kasutajanimi> (siseneda oma kasutaja privaatsesse kausta)
- kolme punktiga menüüst (More actions) valida Chat with them
- avanebki vestlus iseendaga
Veel võimalusi
- võimalus luua rühmi (teams) (sissejuhatus, populaarsemad rühmad, vabavara rühm)
- võimalus rühma sees luua alamrühmi (subteam) ja igas rühmas eraldi ka kanaleid, täpsem info alamrühmade kohta
- võrgukettal pakutakse ka salvestusruumi (19.06.2019 seisuga 250 GiB) - sisuliselt nagu kliendipoolselt krüpteeritud Dropbox
- olemas ka võimalus kasutada krüpteeritud versioonihaldusvaramut Git
- integreeritud raha ülekandmise süsteem ja sisuliselt virtuaalne rahakott Stellar, vt lisateave
- haldamisvõimalus ka käsureal
- juhised GNU/Linuxi kasutajatele
- vigadest teavitamine
- tööpakkumised Keybase'is
Lisateave
- lisateavet leiab dokumentatsioonist
- samuti ajaveebist
- artikkel Wikipedias
- abi saamise näiteid käsureal:
- keybase help
- keybase h
- keybase chat read -h
- keybase wallet set-currency -h