Keybase: Difference between revisions

From ICO wiki
Jump to navigationJump to search
(40 intermediate revisions by the same user not shown)
Line 1: Line 1:
==Millega tegemist==
==Millega tegemist==
Tegemist kiirsuhtlusrakendusega, mis toimib analoogselt [https://slack.com/ Slack]'iga. Keybase on oluliselt kõrgema turvalisuse- ja privaatsusega tänu võtmepõhisele arhitektuurile - kõik andmed ja andmeside on krüpteeritud.
Tegemist kiirsuhtlusrakendusega, mis toimib analoogselt [https://en.wikipedia.org/wiki/Slack_(software) Slack]'iga. Keybase on oluliselt kõrgema turvalisuse- ja privaatsusega tänu võtmepõhisele arhitektuurile - kõik andmed ja andmeside on krüpteeritud. Kogu rakendus toimib nii graafiliselt kui ka käsureal ehk siis sisuliselt võimalik seda ka [https://et.wikipedia.org/wiki/IRC IRC] asemel kasutada.


Programmi koduleht https://keybase.io/
Programmi koduleht https://keybase.io/
Line 8: Line 8:


==Peale konto loomist==
==Peale konto loomist==
* peale konto loomist [https://keybase.io/blog/keybase-new-key-model on väga soovitav luua pabervõti] - võimaldab hiljem oma kontole ligi saada kui Keybase on kõikidest varasematest seadmetest kustutatud või kui soovitakse teises seadmes sisse logida.
* peale konto loomist [https://keybase.io/blog/keybase-new-key-model on väga soovitav luua ''pabervõti'' (''paper key'')] - võimaldab hiljem oma kontole ligi saada kui Keybase on kõikidest varasematest seadmetest kustutatud või kui soovitakse teises seadmes lihtsamalt sisse logida. Muidugi tuleks seda loodud pabervõtit identiteedivarguse vältimiseks väga turvaliselt hoida - sisuliselt on see konto taastamise võti (''recovery key''), mis võimaldab teie kontole täielikku ligipääsu. Kui pabervõtit ei ole siis vajalik Keybase'i poolt kasutatav [https://en.wikipedia.org/wiki/Pretty_Good_Privacy PGP] privaatne võti kõigepealt eksportida ja siis see eksporditud võti teise seadmesse kopeerida ja seal teise seadme käsureal importida Keybase'i, mida ei ole väga mugav teha (eriti nutiseadmetes).
* [https://keybase.io/docs/lockdown/index soovitav on rakendada täiendav turvalisus], võrreldav [https://en.wikipedia.org/wiki/Multi-factor_authentication mitmeastmelise isikutuvastusega]
* [https://keybase.io/docs/lockdown/index soovitav on rakendada täiendav turvalisus], võrreldav [https://en.wikipedia.org/wiki/Multi-factor_authentication mitmeastmelise isikutuvastusega]
* [https://keybase.io/docs/proof_integration_guide tõsiselt võetavuse huvides on väga soovitav tõestada, et see olete just teie kes te loodud konto taga olete]
* [https://keybase.io/docs/proof_integration_guide tõsiselt võetavuse huvides on väga soovitav tõestada, et see olete just teie kes te loodud konto taga olete]
** võimalus on importida sama võti, mida kasutatakse ka näiteks [https://en.wikipedia.org/wiki/Enigmail Enigmail]'i abil e-kirjade krüpteerimiseks
* mõistlik oleks sisse logida rohkem kui ühes seadmes - näiteks lisaks telefonile ka arvutis. Kui ühe seadmega midagi juhtub siis teise kaudu saab veel ligi. Muidugi aitab siin eespool kirjeldatud pabervõtme loomine - nii on võimalik ligi saada ka siis kui ühtegi seadet enam saadaval ei ole kus teie Keybase'i konto sisse oleks logitud, et saaks pabervõtit luua. Kuid nagu soovitatud siis pabervõti tuleks kohe luua ja turvaliselt alles hoida. Siin võib kaaluda ka näiteks [https://cryptosteel.com ''Cryptosteel'']'i, [https://www.themooltipass.com ''Mooltipass'']'i kasutamist ligipääsuandmete turvaliseks hoidmiseks.
* [https://keybase.io/docs/chat/index ülevaade vestlemise võimalustest]
* [https://keybase.io/docs/chat/index ülevaade vestlemise võimalustest]
==Grupiga liitumine==
See on võimalik rakenduses ''Teams->Join a team'' kaudu. Kui grupp ei ole avalik siis näeb gruppi peale sisselogimist.
Kui on antud grupi aadress siis see esineb kujul: ''<nowiki>https://keybase.io/team/</nowiki>'''grupinimi''''' - siin asendada '''''grupinimi''''' siis tegeliku nimega.
'''''Grupinimi''''' võib olla ka kujul ''peagrupp.alamgrupp1.alamgrupp2.alamgruppN'' kus asendada siis gruppide nimed õigetega. Üksteise sees olevate gruppide arvu ei piirata (1...N).
Liituda saab:
* veebis kui ollakse eelnevalt oma kasutajaga sisse loginud
* rakenduses kui teab grupinime


==Turvalisus ja privaatsus==
==Turvalisus ja privaatsus==
... see kõik on rajatud [https://keybase.io/docs/crypto/overview tugevale krüptograafiale].
... see kõik on rajatud [https://keybase.io/docs/crypto/overview tugevale krüptograafiale]. Arvestades, et elame Snowdeni-järgses maailmas ([https://privacyinternational.org/impact/fighting-mass-surveillance-post-snowden-era ''post-Snowden era'']) siis ei pääse me kõrgema turvalisuse- ja privaatsusega rakendustest ei üle ega ümber. E-posti maailmas peame ju täna [https://en.wikipedia.org/wiki/Sender_Policy_Framework SPF]+[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail DKIM]+[https://en.wikipedia.org/wiki/DMARC DMARC]'i rakendamist elementaarseks, sama peab tulema ka teiste rakenduste ja teenuste osas.


==Veel võimalusi==
==Veel võimalusi==
* võimalus luua gruppe (''teams'') ([https://keybase.io/blog/introducing-keybase-teams sissejuhatus], [https://keybase.io/popular-teams populaarsemad grupid])
* võimalus luua gruppe (''teams'') ([https://keybase.io/blog/introducing-keybase-teams sissejuhatus], [https://keybase.io/popular-teams populaarsemad grupid], [https://keybase.io/team/vabavara vabavara grupp])
* võimalus grupi sees luua alamgruppe ja igas grupis eraldi ka kanaleid, [https://keybase.io/docs/teams/design täpsem info alamgruppide kohta]
* võimalus grupi sees luua alamgruppe (''subteam'') ja igas grupis eraldi ka kanaleid, [https://keybase.io/docs/teams/design täpsem info alamgruppide kohta]
* [https://keybase.io/docs/kbfs võrgukettal pakutakse ka salvestusruumi] (hetkel 250 GiB)
* [https://keybase.io/docs/kbfs võrgukettal pakutakse ka salvestusruumi] (19.06.2019 seisuga 250 GiB)
* olemas ka võimalus luua [https://keybase.io/blog/encrypted-git-for-everyone versioonihaldusvaramu Git]
* olemas ka võimalus luua [https://keybase.io/blog/encrypted-git-for-everyone versioonihaldusvaramu Git]
* integreeritud raha ülekandmise süsteem [https://www.stellar.org/ Stellar], vt [https://keybase.io/docs/stellar/keys lisainfo]
* integreeritud raha ülekandmise süsteem [https://www.stellar.org/ Stellar], vt [https://keybase.io/docs/stellar/keys lisainfo]
* [https://keybase.io/docs/command_line haldamisvõimalus ka käsureal]
* [https://keybase.io/docs/command_line haldamisvõimalus ka käsureal]
* [https://keybase.io/docs/linux-user-guide juhised GNU/Linuxi kasutajatele]
* [https://keybase.io/docs/linux-user-guide juhised GNU/Linuxi kasutajatele]
* [https://keybase.io/docs/bug_reporting vigadest teavitamine]
* '''[https://keybase.io/jobs tööpakkumised Keybase'is]'''


==Lisainfo==
==Lisainfo==
* lisainfot leiab [https://keybase.io/docs dokumentatsioonist]
* lisainfot leiab [https://keybase.io/docs dokumentatsioonist]
* samuti [https://keybase.io/blog ajaveebist]
* samuti [https://keybase.io/blog ajaveebist]
* [https://en.wikipedia.org/wiki/Keybase artikkel Wikipedias]
==Autor(id)==
* [https://keybase.io/edmundlaugasson Edmund Laugasson]

Revision as of 22:56, 19 June 2019

Millega tegemist

Tegemist kiirsuhtlusrakendusega, mis toimib analoogselt Slack'iga. Keybase on oluliselt kõrgema turvalisuse- ja privaatsusega tänu võtmepõhisele arhitektuurile - kõik andmed ja andmeside on krüpteeritud. Kogu rakendus toimib nii graafiliselt kui ka käsureal ehk siis sisuliselt võimalik seda ka IRC asemel kasutada.

Programmi koduleht https://keybase.io/

Allalaadimine ja paigaldamine

Peale konto loomist

  • peale konto loomist on väga soovitav luua pabervõti (paper key) - võimaldab hiljem oma kontole ligi saada kui Keybase on kõikidest varasematest seadmetest kustutatud või kui soovitakse teises seadmes lihtsamalt sisse logida. Muidugi tuleks seda loodud pabervõtit identiteedivarguse vältimiseks väga turvaliselt hoida - sisuliselt on see konto taastamise võti (recovery key), mis võimaldab teie kontole täielikku ligipääsu. Kui pabervõtit ei ole siis vajalik Keybase'i poolt kasutatav PGP privaatne võti kõigepealt eksportida ja siis see eksporditud võti teise seadmesse kopeerida ja seal teise seadme käsureal importida Keybase'i, mida ei ole väga mugav teha (eriti nutiseadmetes).
  • soovitav on rakendada täiendav turvalisus, võrreldav mitmeastmelise isikutuvastusega
  • tõsiselt võetavuse huvides on väga soovitav tõestada, et see olete just teie kes te loodud konto taga olete
    • võimalus on importida sama võti, mida kasutatakse ka näiteks Enigmail'i abil e-kirjade krüpteerimiseks
  • mõistlik oleks sisse logida rohkem kui ühes seadmes - näiteks lisaks telefonile ka arvutis. Kui ühe seadmega midagi juhtub siis teise kaudu saab veel ligi. Muidugi aitab siin eespool kirjeldatud pabervõtme loomine - nii on võimalik ligi saada ka siis kui ühtegi seadet enam saadaval ei ole kus teie Keybase'i konto sisse oleks logitud, et saaks pabervõtit luua. Kuid nagu soovitatud siis pabervõti tuleks kohe luua ja turvaliselt alles hoida. Siin võib kaaluda ka näiteks Cryptosteel'i, Mooltipass'i kasutamist ligipääsuandmete turvaliseks hoidmiseks.
  • ülevaade vestlemise võimalustest

Grupiga liitumine

See on võimalik rakenduses Teams->Join a team kaudu. Kui grupp ei ole avalik siis näeb gruppi peale sisselogimist. Kui on antud grupi aadress siis see esineb kujul: https://keybase.io/team/grupinimi - siin asendada grupinimi siis tegeliku nimega. Grupinimi võib olla ka kujul peagrupp.alamgrupp1.alamgrupp2.alamgruppN kus asendada siis gruppide nimed õigetega. Üksteise sees olevate gruppide arvu ei piirata (1...N).

Liituda saab:

  • veebis kui ollakse eelnevalt oma kasutajaga sisse loginud
  • rakenduses kui teab grupinime

Turvalisus ja privaatsus

... see kõik on rajatud tugevale krüptograafiale. Arvestades, et elame Snowdeni-järgses maailmas (post-Snowden era) siis ei pääse me kõrgema turvalisuse- ja privaatsusega rakendustest ei üle ega ümber. E-posti maailmas peame ju täna SPF+DKIM+DMARC'i rakendamist elementaarseks, sama peab tulema ka teiste rakenduste ja teenuste osas.

Veel võimalusi

Lisainfo

Autor(id)