如何通过3个简单步骤替换密钥库

2020-07-04 11:33:21

FIGBERT自从Keybase被Zoom收购以来,人们就想要另一种选择,Zoom是一家在安全/隐私方面有着非常糟糕历史的公司。已经提出了几种不同的替代方案:这是最好的矿山。

自从Keybase被Zoom收购以来,人们就想要另一种选择,Zoom是一家在安全/隐私方面有着非常糟糕历史的公司。已经提出了几种不同的替代方案:这是最好的矿山。

在我们讨论替换密钥库之前,我们应该对密钥库的实际内容有一个很好的了解。它的主要功能如下(按照网站上的订购方式):

显然,我不是第一个尝试这种方式的人。一些勇敢的人曾尝试构建Keybase替代方案,例如keys.pub和全新的Keyox.。我两个都试过了,但发现虽然它们本身都很好,但它们并不是我正在寻找的解决方案。

加密消息有几个很好的选择:Signal、ProtonMail,如果你想使用完整的电子邮件、Telegram和WhatsApp。然而,它们都有它们的问题(尽管我每天都使用前两个)。Signal需要一个电话号码,它更像是iMessage/文本的替代品,而不是Slake风格的聊天应用。ProtonMail实际上不是聊天工具的电子邮件。电报不安全。如果你为了安全而使用WhatsApp,你可能会疯了--我之所以使用它,只是因为它是与中东和非洲人沟通的方式。

相反,我建议您使用Matrix。Matrix是一个开放的网络,可以进行安全、分散的通信,它是Keybase聊天的完美替代品,我认为大多数其他聊天应用也是如此。它利用E2E加密消息,也可以是自托管的,或者如果你像我一样便宜,那就让你的朋友来托管吧。

除了Matrix服务器之外,您还需要一个客户端。为此,我推荐Riot。Riot是一款漂亮的Matrix客户端,拥有一系列令人敬畏的功能,包括类似Slake的集成,以及几乎适用于所有主要平台(Linux、MacOS、Windows、iOS、Android和Web客户端)的应用程序。另外,它看起来很像不和谐。

替换密钥库的原始函数可能是本教程中最困难的部分:密码验证身份证明是一个伟大而创新的想法。我会把它换成IndieWeb配置文件-这是更大的微格式HTML结构的一部分。市面上有一些非常棒的教程(我会推荐这个由奇妙的Kev Quirk编写的教程和这个由Brian Wisti编写的教程),所以我不会对如何做到这一点做太多的细节。然而,重要的是要注意到,尽管Kev建议将您的h卡与显示屏一起隐藏:无;属性:不要这么做。我刚刚将我的关于页面和联系页面合并到我的主页上,并将微格式类添加到我现有的标记中。

更换KBFS很容易,但很难做对。换成Google Drive可能是大多数人会采取的行动,但这会放弃密钥库的整个安全/加密方面。还有Dropbox,但它也有和上面一样的问题。ProtonDrive很有潜力,但它还没有推出。输入Syncthing。尼基塔·汤斯基(Nikita Tonsky)写了一篇我一直以来最喜欢的关于Syncthing的帖子-去读吧。Syncthing如此出色的一个原因是它与KBFS或任何其他Drive解决方案不是一回事。它不是一个文件托管系统,而是一个持续的文件同步程序。除了您的存储空间之外,您没有任何数据限制,也没有第三方需要担心。此外,共享文件夹也非常容易。只要读一读这篇文章就行了。

在这个新的流行病时代,不谈论视频聊天,谈论文本聊天,或者实际上任何形式的交流,都将是一种耻辱。毕竟,我写这篇文章的全部原因是因为新的视频通话巨头Zoom。那么,我是如何替换Zoom的呢?这与替换Keybase有什么关系呢?嗯,Matrix碰巧有一个很棒的Jitsi Meet集成。此外,Jitsi的员工正在为他们的电话进行E2E加密。我已经将Jitsi Meet集成到了Matrix的自托管实例中,现在我所有的视频通话都是我的了--我的!

Keybase是一项伟大的服务,在那里工作的人应该为他们所建立的东西感到真正的自豪。然而,鉴于Zoom收购了该公司,该产品的稳定性和安全性受到了质疑。所以,一旦有人跳上炒作的火车,我就跳槽了。我对我的解决方案真的很满意,一旦我建立了网络评论,我就很想听听你们的想法。