Keybase lance un service de partage de fichiers chiffré de bout en bout
open source et actuellement disponible en version alpha
Keybase est un système qui permet d’envoyer des messages chiffrés, soit à partir d’une interface dédiée en ligne, soit en ligne de commande avec votre machine Windows, Mac OS X ou Linux. Keybase a commencé à déployer, à certains de ses utilisateurs, un service de partage de fichiers annoncé comme un concurrent plus sûr que les solutions classiques telles que Dropbox, Google Drive, Box, etc. Avec le chiffrement de bout en bout qu’il offre, le nouveau service de partage de fichiers cible bien sûr tout le monde, mais en particulier les individus et organisations qui traitent des informations confidentielles.
Le nouveau service permet aux utilisateurs de créer des dossiers publics de fichiers ou des dossiers privés uniquement accessibles à d’autres utilisateurs qu’ils invitent.
Avec la commande « public », vous pouvez créer des répertoires signés pour tout le monde. Si vos données sont par exemple écrites dans l’emplacement " /keybase/public/votrenom ", chaque fichier que vous écrivez dans ce dossier est signé. « Il n’y a pas de processus de signature manuelle, pas de taring ou de gzipping, aucune signature détachée. Au lieu de cela, tout dans ce dossier apparaît sous forme de fichiers en clair sur les ordinateurs de chacun », explique Keybase. La société ajoute encore que tout ce que vous mettez dans votre dossier public est à vous, mais tout le monde pourra voir les mêmes choses que vous, sans aucun risque côté serveur ou une menace man-in-the-middle.
Une option « private » vous permettra de créer des dossiers chiffrés et privés. Par exemple, " /keybase/private/votrenom " sera un dossier chiffré juste pour vous. Les choses que vous mettez dans ce dossier ne pourront être lues que par vous. Si vous souhaitez que les données de votre dossier chiffré soient lues également par un ami, vous devez simplement ajouter le nom de votre ami, par exemple : " /keybase/private/votrenom, nomdevotreami ".
Les dossiers étant chiffrés de bout en bout, leur contenu n'est pas lisible via les serveurs de Keybase. La société explique en effet que « les serveurs Keybase ne possèdent pas les clés privées qui peuvent lire ces données. Ils ne peuvent pas non plus injecter de clés publiques dans ce processus, pour vous inciter à chiffrer pour des parties supplémentaires ».
La société envisage de permettre aussi aux utilisateurs de Keybase de partager en toute sécurité des fichiers avec d’autres personnes qui n’utilisent pas encore le service. En tant qu’utilisateur de Keybase, vous pourrez par exemple partager un dossier privé avec une connaissance sur Twitter en ajoutant le nom utilisé par cette personne sur le réseau social professionnel, suivi de « @twitter ». Vous aurez par exemple : " /keybase/private/votrenom,nomdevotreami@twitter ".
Contrairement aux services de partage classiques, il n'y a pas de modèle de synchronisation avec Keybase. Les fichiers sont diffusés seulement à la demande.
Les utilisateurs précoces du service de partage de fichiers de Keybase ont bénéficié d’un espace de stockage de 10 Go. La société promet que son service va rester sans pub et gratuit pour les utilisateurs « réguliers », et assure que les données de ses utilisateurs ne seront jamais commercialisées. S’il n’y a pour l’instant pas de plan pour augmenter cette capacité de stockage, il est toutefois probable que la société mette en place un plan premium pour permettre à ceux qui le veulent d’augmenter leur espace de stockage. Il s’agira donc des plus gourmands en espace de stockage, c’est-à-dire les grandes entreprises en général.
Le service de partage de fichiers chiffré de bout en bout est actuellement disponible en version alpha à une sélection d’utilisateurs. La version bêta est en cours de développement.
Source : Keybase
Et vous ?
Que pensez-vous de ce service de partage de fichiers ? Envisagez-vous de le tester quand il sera plus largement disponible ?
Voir aussi :
ZeroDB : une base de données open source chiffrée de bout en bout, elle permet aux applications d'interroger des données chiffrées
Partager