¿El uso del cliente mantiene el servidor Keybase honesto incluso si también usa la interfaz web?

7

De acuerdo con documentación de Keybase :

  

[Los] clientes de Keybase en la naturaleza desempeñan un papel crucial para mantener el servidor Keybase honesto. Verifican la integridad de las cadenas de firmas de los usuarios y pueden encontrar evidencia de reversión maliciosa. Alertan a Alice cuando se rompe el rastreo de Bob, si Bob o el servidor están comprometidos. Verifican la raíz del árbol de Merkle publicada en el sitio para verificar la coherencia con las cadenas de firmas conocidas. Y firman pruebas cuando se completan todos estos controles, configurando puntos de control seguros conocidos para que el servidor rinda cuentas en el futuro.

Y un poco más tarde:

  

Entendemos perfectamente que los usuarios del cliente Web de Keybase no obtienen estas garantías. Pero nuestra esperanza es que suficientes usuarios utilicen el cliente de línea de comandos de Keybase para mantener a los usuarios de la Web seguros, detectando el mal comportamiento del servidor en el caso de un compromiso.

Si usa el sitio web para firmar, verificar, descifrar o cifrar un mensaje, debe renunciar a su clave privada y usar su contraseña cada vez. Obviamente, eso es un riesgo . Pero si a veces utiliza el sitio web, ¿el cliente de la línea de comandos verificará la integridad del servidor? ¿O debo confiar en que keybase.io no sea hackeado si alguna vez permito que tenga mi clave privada?

    
pregunta Ericson 11.02.2016 - 23:38
fuente

1 respuesta

1

El cliente de base de claves NO verifica la integridad del servidor de base de claves. El cliente puede, hasta cierto punto, verificar el comportamiento del servidor para asegurarse de que no proporciona información incorrecta a los clientes. Eso solo incluye la retención de datos, por ejemplo, no dice que Alice haya revocado su clave y, por lo tanto, permita que la clave comprometida sea explotada. No ayuda contra el robo de claves, metadatos o cualquier otro compromiso del servidor.

Además, es importante tener en cuenta que el servidor todavía puede pretender a Alice que no está disponible para evitar que alguna vez presente su revocación. Mientras Alice detectaría esto, nadie más lo haría. Alice tendría que informar a todos y demostrar de alguna manera esto, lo que puede ser difícil.

    
respondido por el Peter Harmann 20.04.2018 - 11:51
fuente

Lea otras preguntas en las etiquetas