Prouvez votre appartenance digitale avec Keybase
Internet, y’a pas à dire, c’est toujours une très bonne source d’informations. On découvre de nouvelles choses, on partage ses connaissances, on s’amuse, et on se donne toujours des défis pour les jours prochains. Mais, ce même lieu n’est pas tout rose, et l’usurpation d’identité peut surgir à tout moment si on est un poil connu sur le net. Et rien que ça, ce n’est pas cool, notamment pour le monde professionnel.
Cependant, il existe toujours des moyens pour se protéger de ces personnes frauduleuses. Et pour cela, j’ai découvert depuis quelques temps Keybase, une plateforme peu connue du grand public mais très utile pour les personnes actives sur le net ou les réseaux sociaux ou qui aiment avoir un peu plus de sécurité dans leurs échanges. Vous savez, les MitM (Man in the Middle) ne sont jamais très loin, notamment dans les entreprises…
Mais qu’est ce que Keybase?
Comme dit au dessus, Keybase est un site qui s’assure que vos conversations, fichiers, dépôts git qui seront dessus soient encryptés de bout en bout, afin qu’aucune information ne soit interceptée par d’éventuelles attaques. Tout est en anglais, mais si vous êtes dans l’IT (allez hop, un point taquinerie pour moi !), vous devriez avoir quand même quelques bases. 😉
Bien que ça soit extrêmement utile, ce n’est pas vraiment ce qui m’a le plus marqué dans cette application. C’est surtout qu’on peut prouver son appartenance digitale sur certains réseaux sociaux, ou de certains sites dont vous avez le nom de domaine! Voici un exemple en dessous :
Pas mal non? Et ce n’est qu’un exemple des nombreux sites ou services que Keybase peut prouver l’authenticité de votre compte. Bon, bien sur, beaucoup de liens disponibles proviennent de Mastodon, mais la liste s’agrandit au fur et à mesure du temps! Ainsi, quelqu’un qui vous cherche dessus saura sans problèmes que vous possédez tel ou tel compte ou sites, et pas d’éventuels comptes fakes destinés à vous pourrir votre cyber-reputation.
Enfin, la dernière fonction que j’utilise beaucoup depuis son existence, et la possibilité de générer des clés PGP (Pretty Good Privacy). Si vous ne savez pas ce que c’est, il s’agit d’un principe d’encryption du texte qui n’est lisible que par le destinataire, du moment que les clés publiques sont partagées entre les deux personnes. Ou, il peut aussi servir de signature digitale lorsque vous créez des textes ou documents.
Comment ca marche alors ?
Avant de partir dans les détails de son fonctionnement, Keybase est un service qui nécessite que l’application soit installée en tout temps sur un appareil, pour des mesures de sécurité. Si un utilisateur malveillant connait votre mot de passe, c’en est fini pour vous. De plus, il est vivement conseillé d’avoir l’application sur au moins 2 de vos appareils, en cas de vol ou de perte, afin d’avoir toujours accès à vos données.
Une fois cette information connue de tous, sachez que l’application est installable sur tous les appareils, que ca soit Windows, Mac, Linux, iOS ou même Android!
Une fois l’application installée, vous allez créer votre compte avec votre nom d’utilisateur, puis le nom de votre appareil. Comme dit, le nom de votre appareil ne pourra pas être changé en plus d’être visible! Laissez le donc par défaut, ou soyez vague.
Si vous souhaitez mettre votre numéro de téléphone pour que vos collègues vous retrouvent, mettez le. Sinon, vous pouvez sauter cette étape. Ça sera exactement pareil pour votre adresse mail (et ouais, c’est si rare qu’une application demande ces informations d’une manière optionnelle, et c’est vraiment à souligner!). Et c’est tout!
Maintenant que votre profil est actif, vous pouvez ajouter un mot de passe pour vous connecter sur l’interface web, et en cliquant sur votre profil, vous pourrez enfin prouver votre nom de domaine, compte Twitter, Reddit, ou encore Mastodon!
D’ailleurs, un élément important à noter! Lorsque vous validez un compte ou site, vous devrez laisser cette preuve en tout temps, même une fois l’opération terminée! Dans le cas contraire, il faudra recommencer de zéro. Heureusement, ça reste relativement discret.
Un dernier detail, Keybase s’est fait racheter par Zoom. Mais dans tous les cas, Keybase est bien plus sécurisé que Zoom. L’ironie du sort…