L'utilizzo del client mantiene onesto il server Keybase anche se si utilizza anche l'interfaccia web?

7

In base alla documentazione della base di chiavi :

[The] keybase clients in the wild play a crucial role in keeping the Keybase server honest. They check the integrity of user signature chains, and can find evidence of malicious rollback. They alert Alice when her tracking of Bob breaks, if either Bob or the server was compromised. They check the site's published Merkle tree root for consistency against known signature chains. And they sign proofs when all these checks complete, setting up known safe checkpoints to hold the server accountable to in the future.

E un po 'più tardi:

We fully understand that users of the Keybase Web client don't get these guarantees. But our hope is that enough users will use the Keybase command-line client to keep the Web users safe, by catching server misbehavior in the case of a compromise.

Se si utilizza il sito Web per firmare, verificare, decrittografare o crittografare un messaggio, è necessario rinunciare alla propria chiave privata e utilizzare la passphrase ogni volta. Ovviamente, è un rischio . Ma se a volte usi il sito web, userai il client della riga di comando per verificare l'integrità del server? O devo fidarmi di keybase.io per non essere hackerato se lascio che abbia la mia chiave privata?

    
posta Ericson 11.02.2016 - 23:38
fonte

1 risposta

1

Il client della base di tasti NON verifica l'integrità del server del database dei tasti. Il client può in qualche misura verificare il comportamento del server per assicurarsi che non fornisca informazioni errate ai client. Ciò include solo la ritenuta di dati, ad esempio non dicendo che Alice ha revocato la sua chiave e quindi ha permesso che la chiave compromessa venisse sfruttata. Non aiuta il server a rubare chiavi, metadati o altri compromessi.

Inoltre, è importante notare che il server può ancora fingere ad Alice che non è disponibile per impedirle di inviare mai la sua revoca. Mentre Alice avrebbe rilevato questo, nessun altro lo farebbe. Alice dovrebbe informare tutti e in qualche modo dimostrarlo, il che potrebbe essere difficile.

    
risposta data 20.04.2018 - 11:51
fonte

Leggi altre domande sui tag