Keybase

Adresse	keybase.io
Description	Logo de Keybase
Écrit en	Go, JavaScript, Electron, React
Publicité	Aucune
Type de site	Service de réseau social crypté
Langue	Anglais
Nombre d'inscrits	407 163 (le 22-08-2019)
Propriétaire	Zoom Video Communications
Créé par	Chris Coyne, Max Krohn, et d'autres
Lancement	14février2014
	modifier

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La traduction de cet article ou de cette section doit être revue(février 2021).

Le contenu est difficilement compréhensible vu les erreurs de traduction, qui sont peut-être dues à l'utilisation d'un logiciel de traduction automatique. Discutez des points à améliorer enpage de discussionoumodifiez l'article.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer(février 2021).

La mise en forme du texte ne suit pas les recommandations de Wikipédia: il faut le «wikifier».

Keybaseest un répertoire de clefs qui associe les identités desréseaux sociauxà desclefs de chiffrement(y compris, mais sans s'y limiter, les clefsPGP) de manière qu'elles puissent être vérifiées publiquement^[1].Elle offre en outre un système de discussionchiffré de bout en boutet un système destockage dans le cloud^[2]^,^[3],appelés respectivement Keybase Chat et Keybase Filesystem. Les fichiers placés dans la partie publique du système de fichiers sont servis à partir d'un point d'accès public, ainsi que localement à partir d'unsystème de fichiers montépar le client Keybase^[4].

Keybase prend en charge la connexion publique des identitésTwitter,GitHub,Reddit,Hacker NewsetMastodon,y compris les sites Web et les domaines sous son contrôle, aux clés de chiffrement. Il prend également en charge les adresses de portefeuille de cryptomonnaiesBitcoin,Zcash (en)etStellar^[2]^,^[5]^,^[6]^,^[7]^,^[8].Keybase a pris en charge les identitésCoinbasedepuis la publication publique initiale, mais a cessé de le faire le17 mars 2017lorsque Coinbase a mis fin aux pages de paiement publiques^[9].En général, Keybase permet à tout service avec des identités publiques de s'intégrer à Keybase^[10].

Le 7 mai 2020, Keybase annonce son acquisition parZoom,dans le cadre du plan de Zoom pour renforcer sa sécurité^[11].

Preuves d'identité

Keybase permet aux utilisateurs de prouver un lien entre certaines identités en ligne (comme un compteTwitterouReddit) et leurs clés de chiffrement. Au lieu d'utiliser un système tel queOAuth,les identités sont prouvées en publiant une déclaration signée en tant que compte dont un utilisateur souhaite prouver la propriété. Cela rend les preuves d'identité publiquement vérifiables — au lieu d'avoir à croire que le service est véridique, un utilisateur peut trouver et vérifier lui-même les déclarations de preuve pertinentes, et le client Keybase le fait automatiquement.

Applications

En plus de l'interface Web, Keybase propose une application client pourWindows^[12]^,^[13],Mac,Android^[14],iOS,et la plupart desdistributions Linuxde bureau, écrit enGoet utilisantElectron.L'application offre des fonctionnalités supplémentaires au site Web, telles que le chat crypté de bout en bout, la fonctionnalité d'équipes et la possibilité d'ajouter des fichiers et d'accéder à des fichiers privés dans leur stockage Keybase Filesystem personnel et d'équipe. Chaque appareil exécutant l'application cliente est autorisé par unesignaturefaite soit par un autre appareil, soit par la cléPGPde l'utilisateur. Chaque appareil reçoit également une cléNaCl (en)(prononcéesalt,soit « sel » en anglais) pour effectuer des opérations cryptographiques.

Conversations

Keybase Chat est un système de discussions chiffré de bout en bout intégré à Keybase, lancé en février 2017. Une caractéristique distinctive de Keybase Chat est qu'il permet aux utilisateurs de Keybase d'envoyer des messages à quelqu'un en utilisant leurs alias en ligne (par exemple un compteReddit), même s'ils ne se sont pas encore inscrits à Keybase^[2].

Si le destinataire (le propriétaire de l'alias en ligne) a un compte sur Keybase, il recevra le message de manière transparente. Si le destinataire n'a pas de compte Keybase, et s'inscrit plus tard et prouve le lien entre le compte en ligne et ses appareils, l'appareil de l'expéditeur renverra le message pour le destinataire en fonction de la preuve publique qu'il a publiée, lui permettant de lire le message. Puisque l'application Keybase vérifie la preuve, elle évite le fait que l'utilisateur soit obligé de faire confiance à l'application, car il est libre d'aller vérifier par lui-même^[15].

Système de fichiers Keybase (KBFS)

Keybase permet aux utilisateurs de stocker gratuitement jusqu'à 250Go^[16]de fichiers dans un stockage en nuage appelé Keybase Filesystem. Il n'y a pas de mises à niveau de stockage disponibles, mais des plans payants permettant plus de données sont prévus^[17].Le système de fichiers est divisé en trois parties: les fichiers publics, les fichiers privés et les fichiers d'équipe. Sur les machines detype Unix,le système de fichiers est monté sur/keybase,et sur les systèmesMicrosoft Windows,il est généralement monté sur le lecteur K^[18].Actuellement, les versions mobiles du client Keybase ne peuvent télécharger que des fichiers à partir de kbfs et ne peuvent pas les monter. Cependant, ils prennent en charge des opérations telles que le re-calcul des clefs de fichiers si nécessaire. En octobre 2017, Keybase a lancé une fonctionnalité de dépôtsGitchiffrés de bout en bout^[19].

Fichiers publics

Les fichiers publics sont stockés dans/public/utilisateuret sont visibles publiquement. Tous les fichiers du système de fichiers public sont automatiquementsignéspar le client^[4].Seul l'utilisateur dont le dossier porte le nom peut modifier son contenu, cependant, un dossier peut être nommé d'après une liste d'utilisateurs séparés par des virgules (par exemple, un dossier/public/pierre,paul,jacquesserait modifiable par les utilisateurs pierre, paul et jacques).

Tous les utilisateurs peuvent accéder aux fichiers publics. Les dossiers pour un seul utilisateur sont affichés surkeybase.pubet sont également accessibles en ouvrant le répertoire dans la version montée du système de fichiers. Les dossiers multi-utilisateurs (tels que/public/pierre,paul,jacques) ne sont accessibles que via la version montée du système.

Fichiers privés

Les fichiers privés sont stockés dans/private/utilisateuret ne sont visibles que par "utilisateur". Les dossiers privés, comme les dossiers publics, peuvent être nommés d'après plus d'un utilisateur (par exemple, un dossier/private/pierre,paul,jacquesseraient lisibles et modifiables par les utilisateurspierre, paul et jacques). Les fichiers privés peuvent également être lus uniquement pour les utilisateurs après "#" (par exemple, un dossier/private/auteur1,auteur2,#lecteur1,lecteur2serait lisible et modifiable par les utilisateurs auteur1 etauteur2mais uniquement lisible parlecteur1etlecteur2)^[4].Contrairement aux fichiers publics, tous les fichiers privés sont à la fois chiffrés et signés avant d'être téléchargés, ce qui les rendchiffrés de bout en bout^[3].

Fichiers d'équipe

Les fichiers d'équipe sont stockés dans/team/nom-equipeet sont visibles publiquement par les membres de l'équipe. Tous les fichiers du système de fichiers d'équipe sont automatiquementchiffrés et signéspar le client^[4].Seuls les utilisateurs possédant les droits d'écriture peuvent modifier son contenu, cependant, tous les lecteurs peuvent accéder aux fichiers qui y sont stockés^[4].

Les équipes

En septembre 2017, Keybase lance Keybase Teams^[20].Une équipe est décrite comme «… un groupe de personnes nommé »^[21].Chaque équipe dispose d'un dossier privé dans le système de fichiers Keybase et d'un certain nombre de canaux de discussion (similaires àSlack). Les équipes peuvent également être divisées en «sous-équipes» en plaçant un fichier.dans le nom de l'équipe. Par exemple,wikipedia.projetsserait une sous-équipe dewikipedia,tandis quewikipedia.projets.encoursserait une sous-équipe dewikipedia.projets(et donc aussi dewikipedia).

Administration d'équipe

Les équipes sont en grande partie administrées en ajoutant des signatures à une chaîne. Chaque signature peut ajouter, supprimer ou modifier l'appartenance d'un utilisateur à une équipe, ainsi que lorsque des modifications sont apportées aux sous-équipes.

Chaque chaîne commence par une signature faite par le propriétaire de l'équipe, avec les actions ultérieures signées par les administrateurs de l'équipe ou les utilisateurs^[22].Cela garantit que chaque action est effectuée par un utilisateur autorisé et que les actions peuvent être vérifiées par toute personne en possession de la clé publique utilisée.

Notes et références

↑(en)«Sigchain | Keybase Docs»,keybase.io(consulté le9 juin 2019)
↑^abetc(en)Andrew Dalton, «Keybase's encrypted chat works with accounts you already have», surEngadget,9 février 2017(consulté le7 avril 2021)
↑^aetb(en)Jon Russell, «Keybase Introduces End-To-End Encrypted File Sharing Service», surTechCrunch,2 mai 2016(consulté le7 avril 2021)
↑^abcdete(en)«Understanding the Keybase filesystem»,Keybase(consulté le26 septembre 2017)
↑(en)Glenn Fleishman, «Keybase Wants To Make Serious Encryption Accessible To Mere Mortals», surFast Company(consulté le5 juin 2017)
↑(en)«Keybase chooses Zcash»,The Keybase Blog(consulté le6 février 2018)
↑(en)«Stellar wallets for all Keybase users»,The Keybase Blog(consulté le16 septembre 2019)
↑(en)«Keybase ♥'s Mastodon, and how to get your site on Keybase»,keybase.io(consulté le8 juin 2019)
↑(en)«Abrupt Termination of Coinbase Support»,The Keybase Blog,Keybase, Inc(consulté le5 juin 2017)
↑(en)«Proof Integration Guide | Keybase Docs»,keybase.io(consulté le8 juin 2019)
↑(en)Jacob Kastrenakes, «Zoom buys the identity service Keybase as part of 90-day security push», surThe Verge,7 mai 2020(consulté le7 avril 2021)
↑(en)Glenn Fleishman, «Keybase offers encrypted chat where you control all the pieces»,Macworld,14 février 2017(consulté le8 juin 2017)
↑(en)«Keybase adds end-to-end encryption to messages on the web»,Naked Security,‎31 mai 2017(lire en ligne,consulté le8 juin 2017)
↑(en)«Keybase encrypted chat now available on Android»,androidcommunity.com,‎12 mai 2017(lire en ligne,consulté le8 juin 2017)
↑(en)«Introducing Keybase Chat»,The Keybase Blog,Keybase, Inc(consulté le12 février 2018)
↑(en)«FYI - we changed the default KBFS plan to 250GB instead of just 10GB. Very few people are hitting the limit so it's less work to let them go past it than deal with UX around upgrading right now.»[archive du22 décembre 2017],Keybase (via Wayback Machine)(consulté le11 juin 2018)
↑(en)«Keybase»,keybase.io(consulté le10 février 2019)
↑(en)«Introducing the Keybase filesystem»,Keybase(consulté le26 septembre 2017)
↑(en)«Keybase launches encrypted git»,The Keybase Blog,Keybase, Inc(consulté le11 juin 2018)
↑(en)«First They Made OkCupid and SparkNotes. Now They're Taking on Slack»,Fortune Tech,‎18 septembre 2017(lire en ligne,consulté le21 septembre 2017)
↑(en)«Teams for Keybase»,Keybase.io(consulté le21 septembre 2017)
↑(en)«Teams: Naming, Merkle Tree Integration, And Signature Chains»,Keybase(consulté le26 septembre 2017)

Liens externes

Portail de la cryptologie

[1] (en)«Sigchain | Keybase Docs»,keybase.io(consulté le9 juin 2019)

[engadget-2] tc(en)Andrew Dalton, «Keybase's encrypted chat works with accounts you already have», surEngadget,9 février 2017(consulté le7 avril 2021)

[techcrunch-3] tb(en)Jon Russell, «Keybase Introduces End-To-End Encrypted File Sharing Service», surTechCrunch,2 mai 2016(consulté le7 avril 2021)

[kbfs-4] te(en)«Understanding the Keybase filesystem»,Keybase(consulté le26 septembre 2017)

[5] (en)Glenn Fleishman, «Keybase Wants To Make Serious Encryption Accessible To Mere Mortals», surFast Company(consulté le5 juin 2017)

[6] (en)«Keybase chooses Zcash»,The Keybase Blog(consulté le6 février 2018)

[:keybase-stellar-launch-7] (en)«Stellar wallets for all Keybase users»,The Keybase Blog(consulté le16 septembre 2019)

[:7-8] (en)«Keybase ♥'s Mastodon, and how to get your site on Keybase»,keybase.io(consulté le8 juin 2019)

[9] (en)«Abrupt Termination of Coinbase Support»,The Keybase Blog,Keybase, Inc(consulté le5 juin 2017)

[10] (en)«Proof Integration Guide | Keybase Docs»,keybase.io(consulté le8 juin 2019)

[11] (en)Jacob Kastrenakes, «Zoom buys the identity service Keybase as part of 90-day security push», surThe Verge,7 mai 2020(consulté le7 avril 2021)

[12] (en)Glenn Fleishman, «Keybase offers encrypted chat where you control all the pieces»,Macworld,14 février 2017(consulté le8 juin 2017)

[:5-13] (en)«Keybase adds end-to-end encryption to messages on the web»,Naked Security,‎31 mai 2017(lire en ligne,consulté le8 juin 2017)

[:6-14] (en)«Keybase encrypted chat now available on Android»,androidcommunity.com,‎12 mai 2017(lire en ligne,consulté le8 juin 2017)

[15] (en)«Introducing Keybase Chat»,The Keybase Blog,Keybase, Inc(consulté le12 février 2018)

[16] (en)«FYI - we changed the default KBFS plan to 250GB instead of just 10GB. Very few people are hitting the limit so it's less work to let them go past it than deal with UX around upgrading right now.»[archive du22 décembre 2017],Keybase (via Wayback Machine)(consulté le11 juin 2018)

[17] (en)«Keybase»,keybase.io(consulté le10 février 2019)

[18] (en)«Introducing the Keybase filesystem»,Keybase(consulté le26 septembre 2017)

[19] (en)«Keybase launches encrypted git»,The Keybase Blog,Keybase, Inc(consulté le11 juin 2018)

[20] (en)«First They Made OkCupid and SparkNotes. Now They're Taking on Slack»,Fortune Tech,‎18 septembre 2017(lire en ligne,consulté le21 septembre 2017)

[21] (en)«Teams for Keybase»,Keybase.io(consulté le21 septembre 2017)

[22] (en)«Teams: Naming, Merkle Tree Integration, And Signature Chains»,Keybase(consulté le26 septembre 2017)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]