گاوصندوقی در دل اینترنت

سه‌شنبه ۲۱ آذر ۱۳۹۶
۳ دقیقه مطالعه

چند سالی است که استارتاپی در کالیفرنیا پلتفرم و برنامه‌ای بنامkeybase تولید کرده است. این برنامه را می‌توان برای اشتراک فایل و چت و مخزن نرم‌افزاری رمزنگاری شده و خیلی کارهای دیگر بکار گرفت.

کی‌بیس دو بخش است. یک کلاینت و یک سرور. سرور توسط کی‌بیس اداره می‌شود و اگر روزی این شرکت از بین برود دیگر در دسترس نخواهد بود. ولی در حال حاضر وسیله بدردبخوری است و به گمان من به این زودی‌ها شاهد از کارافتادن آن نخواهیم بود، بنابراین به یادگیری‌اش می‌ارزد. کلاینت هم شامل موبایل و دستکتاپ و کامندلاین است.

اولین چیزی که کی‌بیس را متمایز می‌کند رمزنگاری سرتاسری است. بدین معنی که هرآنچه در کی‌بیس ذخیره می‌کنید فقط توسط کلیدی که در اختیار شماست قابل بازیابی است. به این تکنیک end to end encryption می‌گویند. معنایش این است که داده‌ها پیش از ترک دستگاه شما با کلیدی که تنها در اختیار شماست رمز شده و سپس ارسال می‌شوند. در حالی که در بسیاری از سرویسها خود سرویس‌دهنده همواره به داده‌های شما دسترسی دارد.

کاری که نویسندگان کی‌بیس انجام داده‌اند اینست که پلتفرمی پیاده کرده‌اند که امکان پیاده‌سازی سرویسهای سطح بالاتری را ایجاد می‌کند. در پایین‌ترین سطح آنها مکانیزمی ایجاد کرده‌اند که مهمترین کارها از قبیل رمزنگاری و رمزگشایی روی دستگاه کاربر و با کلیدهایی که فقط در اختیار کاربر است انجام می‌شود. کی‌بیس فقط ایمیل ما و هش پسورد را در اختیار دارد. از سوی دیگر یک بانک داده عظیم دارد که مثل یک پاتیل بزرگ از داده‌های غیرقابل فهم است. حالا آنها سرویسهای سودمندی بین کاربران کیبیس ایجاد کرده‌اند، مثلا اشتراک فایل و چت خصوصی و گروهی و سرویسهای خصوصی مثل ذخیره فایل و ایجاد مخزن گیت. آنها پا را از این فراتر گذاشته و رقیبی هم برای Slack بوجود آورده‌اند که کاملا رمزنگاری شده است و داده‌ها فقط برای اعضا قابل مشاهده است.

یکی از سرویسهای اصلی که کی‌بیس از ابتدا ایجاد کرد امکان تایید رمزنگاری شده‌ی اکانتهای اینترنتی بود. به این شیوه ما می‌توانیم وبسایت و اکانت گیت‌هاب و توئیتر و مانند اینها را به پروفایل کی‌بیس اضافه کنیم فقط به این شرط که بتوانیم مالیکت خود را بر آن اکانت با آپلود یک فایل یا توئیت ثابت کنیم. مثلا من وبسایت مهدیکس را به پروفایلم اضافه کرده‌ام. برای اثبات ادعایم هم فایل ادعای مالکیتم را به سایتم اضافه کرده‌ام.

کار با کی‌بیس هم سخت نیست. اول باید در سایت آنها یک اکانت ساخت. برای اینکار فقط به یک ایمیل و انتخاب پسورد نیاز است. این مرحله تنها برای لاگین در کلاینت کاربرد دارد و همچنان نمی‌توان از سرویسهای کی‌بیس استفاده کرد. گام بعدی اضافه کردن دستگاهی به اکانت کی‌بیس است. یک موبایل یا لپتاپ یا یک کلید کاغذی. هر کدام از اینها مثل یک دروازه به سوی اکانت کی‌بیس است و شامل یک کلید است. البته کلید کاغذی رشته‌ای از چندین کلمه است که یکبار نمایش داده می‌شود و باید آنرا خارج از کامپیوتر و در دنیای واقعی جایی ذخیره کنیم که اگر دستگاهمان از دست رفت با کمک کلید کاغذی داده‌هایمان را بازیابی کنیم. البته به شرط به خاطر داشتن رمز عبور.

نکته جالبی که در مورد کی‌بیس باید بدانیم اینست که اگر رمز عبور را فراموش کنیم هرچند می‌توانیم آنرا به کمک ایمیلی که موقع ثبت‌نام وارد کرده‌ایم بازیابی کنیم اما همه داده‌ها پاک خواهند شد. معنی‌اش اینست که اگر ایمیل ما به سرقت برود همچنان تا زمانی که دستگاه‌ها و کلید کاغذی در اختیارمان باشد، سارق نمی‌تواند داده‌ها را بازیابی کند و در صورت ریست کردن رمزعبور همه داده‌ها شامل گروه‌ها و چت‌ها و مخازن نرم‌افزاری پاک می‌شود.

سورس