blog.notmyidea.org/simplifier-les-preuves-didentites.html

<!DOCTYPE html>
<html lang="fr">
    <head>
        <title>
Simplifier les preuves&nbsp;d&#8217;identités - Alexis Métaireau        </title>
        <meta charset="utf-8" />
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <link rel="stylesheet"
              href="https://blog.notmyidea.org/theme/css/main.css?v2"
              type="text/css" />
        <link href="https://blog.notmyidea.org/feeds/all.atom.xml"
              type="application/atom+xml"
              rel="alternate"
              title="Alexis Métaireau ATOM Feed" />
    </head>
    <body>
        <div id="content">
            <section id="links">
                <ul>
                            <li>
                                <a class="main" href="/">Alexis Métaireau</a>
                            </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/journal/index.html">Journal</a>
                        </li>
                        <li>
                            <a class="selected"
                               href="https://blog.notmyidea.org/code/">Code, etc.</a>
                        </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/weeknotes/">Notes hebdo</a>
                        </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/lectures/">Lectures</a>
                        </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/projets.html">Projets</a>
                        </li>
                </ul>
            </section>

<header>
	<h1 class="post-title">Simplifier les preuves&nbsp;d&#8217;identités</h1>
	<time datetime="2015-05-11T00:00:00+02:00">11 mai 2015</time>

    
</header>
<article>
    
<ul>
<li>headline<br>
    Qu&#8217;est-ce que Keybase.io et comment essayent-ils de simplifier la
    création de preuves&nbsp;d&#8217;identité.</li>
</ul>
<p>L&#8217;un des problèmes non réellement résolu actuellement quant au
chiffrement des échanges est lié à l&#8217;authenticité des clés. Si quelqu&#8217;un
décide de publier une clé en mon nom, et en utilisant mon adresse email,
cela lui est assez&nbsp;facile.</p>
<p>Il est donc nécessaire d&#8217;avoir des moyens de prouver que la clé publique
que j&#8217;utilise est réellement la&nbsp;mienne.</p>
<p>Traditionnellement, il est nécessaire de faire signer ma clé publique
par d&#8217;autres personnes, via une rencontre en personne ou des échanges
hors du réseau. C&#8217;est par exemple ce qui est réalisé lors des <a href="https://fr.wikipedia.org/wiki/Key_signing_party">Key
Signing parties</a>.</p>
<p>Une manière simple d&#8217;effectuer ces vérifications serait, en plus de
donner son adresse email, sa signature de clé, ou a minima de donner un
mot clé pour valider que les échanges proviennent bien de la bonne&nbsp;personne.</p>
<p><span class="caps">PGP</span> propose un mécanisme de signature des clés d&#8217;autrui, une fois celles
ci validées, ce qui permet de placer sa confiance dans les signataires
de la&nbsp;clé.</p>
<p><a href="https://keybase.io">Keybase.io</a> est un service qui vise à rendre la
création de ces preuves plus facile, en partant du principe qu&#8217;il est
possible d&#8217;utiliser différents moyens afin de prouver l&#8217;identité des
personnes. Par exemple, leurs comptes Twitter, GitHub ou leurs noms de
domaines. De la même manière qu&#8217;il est possible de signer (valider) les
clés de nos amis, il est possible de les &#8220;tracker&#8221; selon le jargon de&nbsp;keybase.</p>
<p>Donc, en somme, <em>Keybase.io</em> est un annuaire, qui tente de rendre plus
facile la création de preuves.&nbsp;Bien.</p>
<h2 id="quelques-points-dombre">Quelques points&nbsp;d&#8217;ombre</h2>
<p>Il s&#8217;agit d&#8217;une <em>startup</em> américaine, domiciliée dans le Delaware, qui
se trouve être un des paradis fiscaux qui <a href="https://fr.wikipedia.org/wiki/Delaware">est connu pour être un
paradis fiscal au coeur même des
États-Unis</a>. Je ne veux pas
faire de raccourcis trop rapides, bien évidemment, alors <a href="https://github.com/keybase/keybase-issues/issues/1569">j&#8217;ai ouvert un
ticket sur GitHub pour en savoir
plus</a> (après
tout, le fait d&#8217;être un paradis fiscal permet peut-être d&#8217;échapper à
certaines lois sur la requêtes de données). D&#8217;autant plus étonnant, la
startup n&#8217;a pour l&#8217;instant <a href="https://github.com/keybase/keybase-issues/issues/788">pas de <em>business
model</em></a> (ce qui en
un sens est assez rassurant, même si on peut se poser la question de
pourquoi faire une startup dans ces cas&nbsp;là).</p>
<p>Le service (bien qu&#8217;en Alpha), n&#8217;est pas mis à disposition sous licence
libre, ce qui pour l&#8217;instant empêche quiconque de créer son propre
serveur Keybase. <a href="https://github.com/keybase/">Une partie des composants, cependant, le sont (open
source)</a>.</p>
<p>J&#8217;ai du mal à croire en des initiatives qui veulent sauver le monde,
mais dans leur coin, je ne comprends pas pourquoi il n&#8217;y à pas de
documentation sur comment monter son propre serveur, ou comment les
aider à travailler sur la fédération. Mais bon, c&#8217;est pour l&#8217;instant une
initiative encore fraîche, et je lui laisse le bénéfice du&nbsp;doute.</p>
<p>Sur le long terme, une infrastructure comme <em>Keybase.io</em>, devra
évidemment être
<a href="https://github.com/keybase/keybase-issues/issues/162">distribuée</a>.</p>
<blockquote>
<p>We&#8217;ve been talking about a total decentralization, but we have to
solve a couple things, synchronization in particular. Right now
someone can mirror us and a client can trust a mirror just as easily
as the server at keybase.io, but there needs to be a way of announcing
proofs to any server and having them cooperate with each other. We&#8217;d
be so happy to get this&nbsp;right.</p>
<p>&#8212; <a href="http://chris.beams.io/posts/keybase/">Chris Coyne, co-founder of&nbsp;Keybase</a></p>
</blockquote>
<p>Afin de se &#8220;passer&#8221; de leur service centralisé, les preuves générées
(qui sont la force du système qu&#8217;ils mettent en place) pourraient être
exportées sur des serveurs de clés existants. C&#8217;est quelque chose
<a href="https://github.com/keybase/keybase-issues/issues/890">qu&#8217;ils souhaitent réaliser
.</a>.</p>
<p>Bref, une initiative quand même importante et utile, même si elle
soulève des questions qui méritent qu&#8217;on s&#8217;y attarde un&nbsp;brin.</p>
<p>Par ailleurs, <a href="https://leap.se/nicknym">d&#8217;autres projets qui visent des objectifs
similaires</a> existent, via le projet <span class="caps">LEAP</span>, mais
je n&#8217;ai pas encore&nbsp;creusé.</p>
</article>
            <footer>
                <a id="feed" href="/feeds/all.atom.xml">
                    <img alt="RSS Logo" src="/theme/rss.svg" />
                </a>
            </footer>
        </div>
    </body>
</html>