Keybase.io : comment ça marche ?

Keybase.io : comment ça marche ?

Un week-end à occuper ?

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

10/02/2017 12 minutes
32

Keybase.io : comment ça marche ?

Keybase devient un service de plus en plus complet, avec la gestion des partages de fichiers et une messagerie sécurisée, en plus de sa gestion de profils. Nous avons décidé de faire le point sur le nouveau client afin de vous expliquer comment vous en servir.

Après être revenus sur l'histoire de Keybase et son évolution jusqu'à l'annonce de l'arrivée d'un chat cette semaine, passons à un aspect plus pratique : le test du client dans sa dernière version. Pour rappel, il s'agit d'un service qui vous permet de disposer d'un profil contenant des informations validées cryptographiquement, mais aussi d'échanger des fichiers ou des messages avec des tiers de manière sécurisée.

Le client Keybase est disponible dans une version alpha sous Linux, macOS et Windows en attendant les clients mobiles sous Android et iOS. Dans la pratique, ce sont en fait deux applications qui sont installées et que vous pouvez utiliser : une interface graphique et Keybase Shell qui permet de tout gérer en lignes de commande (voir la liste) et d'accéder l'API de la messagerie. 

Le projet est open source et le code est diffusé sous licence BSD modifiée via un dépôt GitHub. Notez qu'un support préliminaire de Tor est déjà en place.

La création du compte en ligne... 

Pendant longtemps, Keybase était uniquement accessible sur invitation. Désormais, ce n'est plus le cas, ou presque. En effet, n'importe qui peut venir créer un compte sur le site web ou via le Shell, mais pas encore via l'interface graphique de l'application qui demande toujours un code. Elle vous proposera au passage de tenter d'en récupérer un.

Le plus simple est donc pour le moment d'utiliser l'interface en ligne. Pour cela rendez-vous sur le site, puis cliquez sur Join. Il vous sera demandé d'indiquer une adresse email, un pseudonyme et un mot de passe d'au moins 12 caractères :

Keybase Inscription

Vous serez ensuite directement connecté sur le site. Vous devrez néanmoins confirmer votre adresse email afin de finaliser totalement la procédure. Vous pourrez remplir votre bio et gérer vos paramètres. Le mieux est ensuite de vous connecter via l'interface graphique, qui reflète mieux que le site le nouveau mode de fonctionnement de Keybase.

... ou via le Shell

Si vous préférez le faire via le client local, il vous suffit de lancer le Shell et de taper la commande keybase signup, puis de suivre les instructions : 

keybase signup
Your email address: [email protected]
Your desired username: jeandeauh54

Vous devrez ensuite choisir un nom pour votre machine. Pour rappel, celle-ci se verra attribuer une paire de clefs qui lui est propre afin de chiffrer et signer vos fichiers et vos échanges.

Sa partie publique sera accessible dans votre sigchain qui représente l'historique de l'ajout/suppression de vos clefs et de vos appareils. Veillez donc à ne pas lui donner un nom permettant de l'identifier contenant par exemple sa marque, le lieu où elle se trouve, etc.

Une paper key sera aussi générée. Pour le moment, il est impossible d'utiliser les applications mobiles et un QRCode pour lier une nouvelle machine à votre compte, une telle clef est donc nécessaire. Il faut garder son contenu précieusement, un peu comme une phrase de passe (voir notre dossier sur les gestionnaires de mots/phrases de passe) :

A public name for this device [home computer]: pcdejeandeauh

===============================
IMPORTANT: PAPER KEY GENERATION
===============================

During Keybase's alpha, everyone gets a paper key. This is a private key.
1. you must write it down
2. the first two words are a public label
3. it can be used to recover data
4. it can provision new keys/devices, so put it in your wallet
5. just like any other device, it'll be revokable/replaceable if you lose it

Your paper key is

coucou ceci n'est pas la vraie paper key du compte keybase

Write it down....now!

Have you written down the above paper key? [y/N] y
Excellent! Is it in your wallet? [y/N] y

Il vous sera ensuite proposé d'ajouter une clef GPG à votre compte, une manière d'indiquer que celle-ci vous appartient bien et de la diffuser à tous à travers Keybase. Vous avez la possibilité de le faire, mais cela n'est pas obligatoire comme nous l'expliquions dans notre précédent article.

Would you like to add one of your PGP keys to Keybase? [Y/n] y
# Algo Key Id Created UserId
= ==== ====== ======= ======
1 4096R D3CFD97417D94589 Jean Deauh <[email protected]>

Welcome to keybase.io!

La découverte de l'interface graphique

Une fois votre compte créé, votre email confirmé et l'interface graphique de Keybase lancée, vous n'aurez plus qu'à vous connecter. Vous découvrirez alors une interface assez classique qui se découpe en deux parties : un bandeau à gauche qui permet de naviguer entre les différentes sections, et une partie centrale qui affiche le résultat.

Les paramètres, eux, reprendront ceux du compte. Vous pourrez donc seulement y gérer votre adresse email, votre mot de passe, vos notifications, vos invitations ou bien supprimer entièrement votre compte. La gestion des appareils vous permettra d'ajouter ou de révoquer des clefs.

Keybase Devices

Ajouter et certifier des informations à votre profil

La première chose à faire est de cliquer sur le cercle situé tout en bas à gauche, juste au-dessus de votre pseudo. Vous accéderez alors à votre profil, dont vous pourrez modifier trois informations : votre nom complet, votre bio et votre localisation. Aucune des trois n'est obligatoire et vous pouvez y indiquer ce que vous voulez.

Attention tout de même, ces informations peuvent permettre à des tiers de vous retrouver via la recherche. Vous devez donc diffuser des éléments qui vous semblent pertinents sans forcément trop en dire (évitez de mettre votre adresse postale par exemple). La photo, elle, sera remplie en fonction de celle présente sur vos compte GitHub ou Twitter (si les deux sont indiqués, vous aurez le choix du compte à utiliser).

Sur la partie droite du profil, vous aurez la liste de services dont il est possible de lier le compte à votre profil Keybase. Dans tous les cas, vous devrez apporter une preuve de sa propriété. Sur Facebook ou Twitter, il faudra par exemple publier un message public précis, sur GitHub diffuser un Gist, pour un site web y placer un fichier ou une entrée DNS, etc.

Cela permettra à toute personne passant sur votre profil de savoir que ces comptes vous sont bel et bien liés tout en accédant à la preuve. Dans le cas de notre test, vous pourrez par exemple retrouver ce tweet.

Keybase TwitterKeybase TwitterKeybase Twitter

Ajouter ou créer une paire de clefs GPG

Vous avez la possibilité de rajouter une paire de clefs GPG à votre profil, aussi bien sur le site que dans l'interface graphique. Si vous en avez déjà une, vous pourrez l'importer afin d'indiquer qu'elle vous appartient. Dans ce cas, cela passera par le Shell qui fera le lien avec votre installation locale de GPG :

keybase pgp select

Vous devrez aussi déverrouiller votre clef privée. Celle-ci ne sera pas stockée par les serveurs de Keybase, vous pourrez néanmoins décider de le faire via l'interface en ligne. Dans sa documentation Keybase indique que l'opération consiste à signer votre clef dans la sigchain de votre compte, placer cette signature et la partie publique de votre paire de clefs dans les serveurs de Keybase, copier une version de votre clef privée dans la base de clefs locale de Keybase (LKS) et la chiffrer votre phrase de passe. 

Notez que vous pouvez aussi décider de créer une paire de clefs via Keybase. Attention, comme toujours dans ce genre de cas, il vous faudra avoir assez confiance dans le service pour accepter qu'il connaisse votre clef privée (puisqu'il en sera à l'origine). Vous pourrez retrouver notre guide permettant de créer une paire de clefs GPG par ici.

Suivre des utilisateurs, ça sert à quoi ?

Comme nous l'avions évoqué dans notre précédent article, Keybase proposait initialement une fonctionnalité permettant d'indiquer que vous certifiez que les informations d'un autre utilisateur sont valides, le « tracking ». Devant l'incongruité de cette dénomination, le service a décidé récemment de procéder à un changement sémantique.

Elle est désormais connue sous le terme « follow », que l'on retrouve de manière plus habituelle sur les sites contenant un profil utilisateur. Pour autant, cliquer dessus revient à plus que « suivre » un compte. Ne vous attendez ainsi pas à avoir des notifications sur son activité ou à pouvoir lui envoyer des messages privés (vous d'ailleurs pouvez le faire sans cela).

Keybase Follow

Comme détaillé dans la documentation, cela revient à indiquer que vous avez vérifié que les informations actuellement contenues dans le profil sont les bonnes, et que vous avez décidé de les signer avec votre clef. Ainsi, un autre utilisateur pourra savoir que vous avez accordé votre confiance à ce profil à un moment donné.

Une approche finalement pas si éloignée du Web Of Trust d'OpenPGP, même si ici, les traces cryptographiques diffusées permettent de disposer d'éléments de confiance complémentaires.

Chercher des utilisateurs via leurs différents comptes

L'un des intérêts de Keybase est sa fonctionnalité d'annuaire. En effet, chaque utilisateur laissant un pseudonyme et un lien vers ses différents comptes, ou une clef GPG, ces éléments peuvent permettent de le retrouver et de le contacter.

Ainsi, l'une des fonctionnalités phares du site et de l'application est son moteur de recherche. Vous pouvez y taper des éléments d'un utilisateur que vous souhaitez trouver, et vous pourrez ensuite accéder à son profil, voir ses informations et décider de le suivre ou non une fois les éléments vérifiés.

Dans le client vous aurez aussi trois possibilités : voir son dossier privé, son dossier public, ou démarrer une discussion.

Keybase RechercheKeybase Recherche

La nouveauté du moment : un chat !

Ce dernier élément est la nouvelle fonctionnalité que vient d'annoncer Keybase. Elle permet d'initier une conversation chiffrée de bout-en-bout (E2EE), avec une ou plusieurs personnes. Comprendre que le message est chiffré localement puis déchiffré sur la machine de chaque destinataire avec sa clef.

Ainsi, ni Keybase ni aucun intermédiaire ne peut intercepter le message pendant son transport. Tout n'est par contre pas encore parfait puisque la confidentialité persistante (forward secrecy) n'est pas encore activée (voir notre dossier sur le chiffrement). Comme nous l'avions expliqué, la raison tient dans la capacité de Keybase à gérer plusieurs appareils. Il sera néanmoins proposé à l'avenir d'envoyer des messages qui ne seront pas conservés, mais qui profiteront de cette fonctionnalité.

Notez qu'il est possible d'initier une conversation avec un utilisateur qui ne dispose pas encore d'un compte Keybase. Vous pouvez lui envoyer un lien d'invitation et, une fois son compte créé, vos messages seront chiffrés avec sa clef avant de lui être transmis. La gestion des emojis ou du partage de fichiers sont déjà de la partie :

Keybase ChatKeybase Chat

Autre amélioration attendue : une gestion plus fine des conversations. En effet, pour le moment, n'importe qui peut parler à n'importe qui. Un peu comme sur Twitter en somme. Vous pouvez mettre en silencieux un échange, mais pas bloquer un utilisateur ou ne permettre qu'à ceux que vous suivez de vous contacter par exemple. Là encore, une gestion plus avancée est annoncée pour les prochaines versions. 

Sachez que le Shell vous permet aussi de diffuser ou de lire des messages publics de type « broadcast », de gérer les échanges directement, ou même via une API (JSON) :

keybase chat send rick,morty "Coucou, ça va les loulous ?"
keybase chat send --public jeandeauh54 "Ceci est un message public"
keybase chat read --public jeandeauh54
keybase chat help api

Partagez des fichiers, en public ou en privé

Vous pourrez aussi décider de partager des fichiers avec des tiers. 10 Go sont à votre disposition gratuitement pour le moment, une valeur qui ne devrait pas changer pendant toute la phase de test alpha. Vous disposez d'un dossier public, mais aussi de dossiers privés que vous pouvez partager avec un ou plusieurs utilisateurs.

Là aussi, n'importe qui pourra vous envoyer des données. Vous avez néanmoins la possibilité d'ignorer un dossier, ce qui revient à ne pas disposer d'une copie locale. Car en effet, ces dossiers sont accessibles localement sur votre machine via un système de fichiers spécifique (KBFS, utilisant FUSE ou Dokan), monté dans un lecteur dédié.

Vous pourrez donc gérer vos fichiers et dossiers comme avec n'importe quel autre lecteur de votre machine. Il ne s'agit pas ici d'une solution de synchronisation, les fichiers sont récupérés à la demande et bénéficient une fois de plus d'une couche de chiffrement détaillée par ici.

Keybase KBFS

Vous pouvez stocker un petit site statique (voir cet exemple). Vous pourrez retrouver une liste des fichiers diffusés par tel ou tel utilisateur via un annuaire public. Il vous permettra aussi de partager certains éléments tels que des photos de manière simple, à travers une visionneuse dédiée :

Bien entendu, étant donné la nature encore « jeune » des clients de Keybase, n'y stockez pour le moment pas des données trop sensibles ou que vous ne voulez pas perdre.

Retrouvez notre dossier Chiffrement, clefs de sécurité et cryptobidules :

32

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La création du compte en ligne... 

... ou via le Shell

La découverte de l'interface graphique

Ajouter et certifier des informations à votre profil

Ajouter ou créer une paire de clefs GPG

Suivre des utilisateurs, ça sert à quoi ?

Chercher des utilisateurs via leurs différents comptes

La nouveauté du moment : un chat !

Partagez des fichiers, en public ou en privé

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (32)


S’infiltrer dans les captures d’écran d’un article de Next Inpact : fait !



Sinon, j’attends les versions mobile de Keybase avec impatience !


Ça me fait penser que ça fait des mois que je dois tester et que je ne l’ai pas encore fait


Encore un truc où j’aurais pas d’amis à ajouter.



<img data-src=" />


Demande à Guen <img data-src=" />


L’idée a l’air intéressante pour tout le monde, mais ne sera utilisée que par des geeks. On ne comprend rien à l’objectif principal de l’outil (centraliser ses comptes ? certifier une identité ? partager des fichiers ? tout à la fois ?), on nous cite direct Github puis plusieurs URLs à connaître selon si on veut l’annuaire, le partage l’application…



Bref, ça manque de structure, j’espère pour eux que ça ne plantera pas le projet.


Il y a une vraie possibilité liée au chat qui se démarque d’autres solutions et qui n’a pas été (encore) abordée dans l’article, c’est le fait &nbsp;de pouvoir contacter quelqu’un de manière sécurisée sans avoir à préalablement connaitre son email ou son numéro de tel (comme pour Signal) et sans avoir besoin de savoir si la personne est déjà ou non sur Keybase.




En gros, vous pouvez envoyer une info sécurisée seulement en connaissant le twitter (ou autre) de la personne concernée, info uniquement lisible pour le propriétaire de cette identité, présent ou non sur Keybase.      






Si la personne n'est pas encore sur Keybase, l'info est stockée chiffrée sur les serveurs Keybase et uniquement déchiffrable par vous, l'envoyeur. Au moment où la personne rejoindra Keybase et validera cryptographiquement ce nickname twitter comme étant le sien, l'info stockée va automatiquement être rechiffrée pour n'être lisible que par ce nouvel utilisateur puis envoyée dans son chat Keybase.&nbsp;   

&nbsp;

Et à toi aussi.



<img data-src=" />


Oui j’avais oublié de parler des liens d’invitation, c’est rajouté <img data-src=" />








MisterDams a écrit :



L’idée a l’air intéressante pour tout le monde, mais ne sera utilisée que par des geeks. On ne comprend rien à l’objectif principal de l’outil (centraliser ses comptes ? certifier une identité ? partager des fichiers ? tout à la fois ?), on nous cite direct Github puis plusieurs URLs à connaître selon si on veut l’annuaire, le partage l’application…



Bref, ça manque de structure, j’espère pour eux que ça ne plantera pas le projet.





J’avoue qu’après une première lecture, c’est tout sauf limpide&nbsp;<img data-src=" />









MisterDams a écrit :



L’idée a l’air intéressante pour tout le monde, mais ne sera utilisée que par des geeks. On ne comprend rien à l’objectif principal de l’outil (centraliser ses comptes ? certifier une identité ? partager des fichiers ? tout à la fois ?), on nous cite direct Github puis plusieurs URLs à connaître selon si on veut l’annuaire, le partage l’application…



Bref, ça manque de structure, j’espère pour eux que ça ne plantera pas le projet.





J’avoue, j’ai du mal à cerner l’utilité de l’outil. De plus, le côté centralisé ne me plaît pas.



J’ai du mal à comprendre ce que vous ne comprenez pas vu qu’il y a trois fonctions principales qui sont à la fois séparées dans le menu et détaillées dans les explications (messagerie, partage de fichiers, annuaire).&nbsp;



Après sur la question de la centralisation, on l’a évoqué dans le précédent papier plus technique, l’équipe de Keybase étant plutôt sur la ligne de Moxie (Signal) sur l’évolution des solutions décentralisées. Après on peut toujours utiliser GPG pour chiffrer / envoyer des contenus chiffrés sans avoir besoin de serveur central, mais c’est un peu mois simple à l’usage.








David_L a écrit :



J’ai du mal à comprendre ce que vous ne comprenez pas vu qu’il y a trois fonctions principales qui sont à la fois séparées dans le menu et détaillées dans les explications (messagerie, partage de fichiers, annuaire).&nbsp;





C’est peut-être ça le problème. Ce genre de service existe déjà (Tox par exemple) et sont clairement définis.

Messagerie chiffrée avec partage de fichiers.

Le seul avantage que j’y vois pour l’instant, c’est l’annuaire et l’interconnexion avec d’autres services. (Mais il manque Diaspora malheureusement…)



Bah après tu ne vois pas que c’est clairement défini mais c’est plus un choix de lecture qu’un constat AMHA. Tox c’est un équivalent de Skype, rien de plus. Ici, on a un chiffrement E2E pour la messagerie, un FS local avec gestion du partage, un annuaire et une certification des infos du profil via des services tiers.



C’est sur, c’est un peu plus complet, mais je doute que ça permette de dire que c’est “moins défini”. Y voir une équivalence, c’est un peu comme quand on vient expliquer que POP/IMAP et Exchange c’est la même chose, ou que Signal c’est quand même mieux que GPG (qui gère un peu autre chose que de l’échange de messages). C’est croire que la vision réduite que l’on a d’un outil suffit à le définir et à le juger.


Le vrai avantage de Keybase comparé à Tox c’est que Keybase est fait par des gens sérieux largement connus et réputés sur la scène des développeurs. Il sont transparent sur le financement, sur le code source, etc …

Tox est développé par des inconnus lambda, le projet est boiteux, aucune audit n’ajamais été fait sur la partie crypto, etc …



Tu mets ta confiance où tu veux évidemment mais bon ton commentaire n’est pas très sérieux.


AMHA le souci de services comme Tox c’est un peu le même que tout dispositif décentralisé (je rejoins un peu Moxie/Keybase là dessus, même si je ne suis pas un grand adepte de la centralisation, surtout sur ces questions).



Mais au final on a tellement de clients différents avec des fonctionnalités plus ou moins avancées qu’on ne sait pas quoi choisir, qu’aucun client n’évolue vraiment, et qu’on passe tellement de temps à se battre pour savoir qui est le meilleur que sur le fond le protocole n’avance pas.



C’est aussi ce qui explique le succès de Signal & co alors qu’on a jamais eu de vraie solution XMPP sur le mobile, ou de ProtonMail face à un GPG qui est pourtant bien plus sécurisé sur le fond (puisque personne ne détient ta clef privée quoi).








Glyphe a écrit :



Le vrai avantage de Keybase comparé à Tox c’est que Keybase est fait par des gens sérieux largement connus et réputés sur la scène des développeurs. Il sont transparent sur le financement, sur le code source, etc …

Tox est développé par des inconnus lambda, le projet est boiteux, aucune audit n’ajamais été fait sur la partie crypto, etc …



Tu mets ta confiance où tu veux évidemment mais bon ton commentaire n’est pas très sérieux.





lol. Tu connais les dev de Tox pour te permettre de dire qu’ils ne sont pas sérieux ? Tox est en GPL, qu’est-ce que tu veux d’autre sur la transparence du code ?

Et pour Kaybase, le fait que les dev soient connus n’en fait pas d’eux des surhommes niveau sécu.

Arguments fallacieux.









David_L a écrit :



Bah après tu ne vois pas que c’est clairement défini mais c’est plus un choix de lecture qu’un constat AMHA. Tox c’est un équivalent de Skype, rien de plus. Ici, on a un chiffrement E2E pour la messagerie, un FS local avec gestion du partage, un annuaire et une certification des infos du profil via des services tiers.





Pas clairement défini, c’est plus l’article qui est pas clair. D’ailleurs, je ne suis pas le seul à le dire dans les coms.

Pour Tox, c’est E2E aussi, partage de fichiers….

Et comme je te l’ai dit en #12, je reconnais l’avantage de l’annuaire et de l’interco.<img data-src=" />





Pour rappel, il s’agit d’un service qui vous permet de disposer d’un profil contenant des informations validées cryptographiquement, mais aussi d’échanger des fichiers ou des messages avec des tiers de manière sécurisée.




C'est vrai, j'avoue, j'aurais aussi pu faire un dessin en plus de faire un papier de + de 10k signes à côté ;)      





Pour le reste, faire des transferts de fichiers et avoir un FS chiffré, ce n’est pas comparable. Après comme dit au départ, les deux outils n’ont rien à voir et ne visent pas le même usage même si en restant dans le vague on peut en avoir l’impression (mais ça revient à dire que Facebook Messenger et Skype For Business c’est le même outil parce que ça permet de papoter).


Est-ce un annuaire ? non !

Est-ce une messagerie ? non !

Est-ce un coffre-fort virtuel ? non !



C’est Keybase !!!





(put<img data-src=" />n, mais c’est quoi Keybase ?!!)


Ici le main maintainer du projet Dokan.

Merci beaucoup&nbsp;de nous avoir cité

Nextinpact <img data-src=" /> !

#MadeInFrance


Comme quoi, on ne soupçonne jamais la vraie nature de la French Tech <img data-src=" />


marrant l’interface du chat me fait penser à Rocket Chat…


Disons qu’une suite de messages avec une liste de correspondants, ça fait penser à pas mal de services qui proposent de la messagerie <img data-src=" />


Idem, comprends pô à quoi ça sert. C’est pour aller sur Twitter en passant par Tor ?








Ipernet a écrit :



Il y a une vraie possibilité liée au chat qui se démarque d’autres solutions et qui n’a pas été (encore) abordée dans l’article, c’est le fait &nbsp;de pouvoir contacter quelqu’un de manière sécurisée sans avoir à préalablement connaitre son email ou son numéro de tel (comme pour Signal) et sans avoir besoin de savoir si la personne est déjà ou non sur Keybase.



 &nbsp;





Chose qu’on peut déjà faire avec tout détenteur d’une clé PGP publiée sur les serveurs de clés…









David_L a écrit :



C’est aussi ce qui explique le succès de Signal & co alors qu’on a jamais eu de vraie solution XMPP sur le mobile





&nbsp;Pour le XMPP sur Mobile&nbsp; tu as Conversations. Il utilise les dernières techno XMPP, est très activement développé et sert maintenant de référence à pas mal d’autres projets.









bugmenot a écrit :



Chose qu’on peut déjà faire avec tout détenteur d’une clé PGP publiée sur les serveurs de clés…





Oui et non, tu ne peux pas préparer un document chiffré pour un tiers qui n’a pas de clef de chiffrement (qui du coup ne peut pas être publiée sur un serveur de clefs ;))



Après on revient sur le fait qu’il faut prévenir le tiers du fait qu’on lui a envoyé un message “pré-chiffré”, ce qui peut être plus compliqué. Après comme dit dans le commentaire de départ, si qq’un a simplement un compte Twitter lié, on peut le contacter via Keybase, ce que l’on ne peut pas faire via GPG (email) ou Signal (Tél) par exemple.&nbsp;

&nbsp;



yostral a écrit :



&nbsp;Pour le XMPP sur Mobile&nbsp; tu as Conversations. Il utilise les dernières techno XMPP, est très activement développé et sert maintenant de référence à pas mal d’autres projets.





Oui, il y a quelques solutions, mais va demander à tes proches qui fait tourner son serveur XMPP ou sait où en trouver ? <img data-src=" />









David_L a écrit :



Oui, il y a quelques solutions, mais va demander à tes proches qui fait tourner son serveur XMPP ou sait où en trouver ? <img data-src=" />





Conversations propose le sien par défaut :) .



Oui, et on revient donc à une solution centralisée (même si je suis d’accord sur le fait que le choix est disponible, in fine ce ne sera pas la solution retenue majoritairement).&nbsp;


L’article est tellement peu clair qu’à mon avis il est crypté!


D’après le site de Keybase :



“Keybase is an open source app that comes with everything you need to manage your identity,

create secure chats, and share files privately. It’s free.”



Voila


C’est plutôt clair je trouve. Pas forcément digeste (on ne parlerait pas de cryptofreak sinon), mais le but premier est de certifier ses identités en ligne, et se sont greffés un service de chat et de partage de fichiers.

Avec une GUI possible pour éviter d’avoir que des barbus (vu qu’ils sont pas toujours sociaux ou n’ont pas vraiment d’identité en ligne fixe).