Strona główna Bezpieczeństwo Jak zachować prywatność wiadomości Slack przy użyciu szyfrowania Shhlack

Jak zachować prywatność wiadomości Slack przy użyciu szyfrowania Shhlack

  • Michael Fisher
  • 0
  • 6084
  • 1099
Reklama

Komunikacja ze Slackami to świetna zabawa. Narzędzie do przesyłania wiadomości błyskawicznych łączy Twoje miejsce pracy w jeden portal komunikacyjny i eliminuje poleganie na długich wątkach e-mail z przeszłości.

Ale Slack nie chroni swoich wiadomości. Mimo wszystkich swoich niesamowitych zalet Slack niestety nie ma zintegrowanego szyfrowania.

Tam właśnie Narzędzie szyfrujące Shhlack dla Slacka wchodzi. Spójrzmy na Shhlacka, co to jest i jak można go użyć do ochrony przed wścibskimi oczami.

Co to jest Shhlack?

Shhlack to usługa szyfrowania wiadomości dla Slacka opracowana przez Minded Security. Opracowanie narzędzia do szyfrowania wiadomości było spowodowane dwiema rzeczami: zmianami w polityce prywatności Slack oraz zgodnością z RODO.

20 kwietnia 2018 r. Slack zaktualizował swoją politykę prywatności. Nowa polityka prywatności wprowadziła kilka dodatków i zmian, które ułatwiają właścicielom niektórych planów Slacka dostęp do danych innych użytkowników.

Na przykład osoby z Plus plan (12,50 USD za użytkownika miesięcznie) może poprosić o dostęp do “samoobsługowe narzędzie do eksportu” który pozwala im pobrać “wszystkie dane z ich obszaru roboczego,” włącznie z “treści z kanałów publicznych i prywatnych oraz bezpośrednie wiadomości.”

Oczywiście to duża zmiana. Ale jest inna, bardziej niepokojąca zmiana dla użytkowników Slacka:

“Automatyczne powiadomienia dla pracowników zostaną wycofane. Pracodawca zadecyduje teraz, czy użytkownicy zostaną poinformowani, że ich rozmowy są eksportowane.”

Przed aktualizacją polityki prywatności użytkownicy Slacka otrzymali powiadomienie, gdy ich prywatne wiadomości zostały wyeksportowane. Ale teraz cały obszar roboczy Slack można pobrać bez ostrzeżenia - o ile Właściciel obszaru roboczego wcześniej poinformował użytkowników, że jest to możliwe.

W środowisku korporacyjnym oznacza to formalne powiadomienie, że może się zdarzyć w pewnym momencie, więc najprawdopodobniej po podpisaniu umowy.

Ponadto Slack nie egzekwuje środków. Slack mi to potwierdził “obowiązkiem każdego właściciela obszaru roboczego jest upewnienie się, że oba środki zostały wprowadzone” zanim przystąpią do eksportowania danych za pomocą samoobsługowego narzędzia do eksportu.

Poczekaj, mój szef może odczytać moje luźne wiadomości?

Twój szef ma szansę na odczytanie wiadomości Slack, jeśli ma plan Slack Plus lub plan Enterprise Grid. Oznacza to, że będą czytać te wszystkie super miłe rzeczy, które powiedziałeś o nich wraz z kolegami!

Nie dotyczy to jednak całkowicie planów bezpłatnych lub standardowych. Właściciele wolnego lub standardowego obszaru roboczego mogą używać standardowego eksportu do “eksportuj treści tylko z kanałów publicznych.” Prywatne kanały i wiadomości wymagają “ważny proces prawny,” “zgoda wszystkich członków,” lub demonstracja “wymóg lub prawo wynikające z obowiązujących przepisów.”

Jak działa szyfrowanie Shhlack?

Przed Shhlackiem, jeśli ty i twój zespół chcieliście lub wymagali bezpieczeństwa i prywatności zaszyfrowanych wiadomości, musielibyście skorzystać z innej usługi. 7 najlepszych darmowych alternatyw dla komunikacji zespołowej. 7 najlepszych darmowych alternatyw dla komunikacji zespołowej. Slack jest doskonały, ale to nie jest odpowiednie narzędzie dla każdego zespołu. Oto najlepsze alternatywy dla Slacka, które zespół powinien rozważyć. . Tak już nie jest, ale jak działa Shhlack?

Shhlack pozwala użytkownikom handlować kluczami szyfrującymi, aby wyświetlać wiadomości z szyfrowaniem typu end-to-end. 10 podstawowych warunków szyfrowania Każdy powinien wiedzieć i rozumieć 10 podstawowych warunków szyfrowania Każdy powinien wiedzieć i rozumieć Każdy mówi o szyfrowaniu, ale jeśli się zgubisz lub pomylisz, tutaj są niektóre warunki szyfrowania klucza, które należy wiedzieć, aby przyspieszyć. . Każdy, kto próbuje odczytać wiadomość, otrzymuje ciąg pomieszanych znaków.

Shhlack używa wstępnie udostępnionych kluczy (PSK). PSK oznacza, że ​​jeśli chcesz, aby Shhlack szyfrował wiadomości, musisz wymienić klucze w formie hasła. Tylko inni użytkownicy z hasłem mogą odszyfrować wiadomości i odwrotnie.

Co ciekawe, możesz wysyłać wiadomości za pomocą szyfrowania Shhlack w czatach grupowych, ale osoby bez hasła tylko widzą gobbledygook.

Dwie wady Shhlacka

Pomysł Shhlacka jest czysty. Slack szybko staje się narzędziem do wybierania wiadomości w miejscu pracy, od małych firm po globalne konglomeraty. Prywatność danych jest ważna, a użytkownicy obawiają się, kto może zerknąć przez ramię.

Ale Shhlack ma kilka problemów.

Najpierw musisz udostępnić swoje klucze. Oczywiście nie można udostępniać kluczy za pomocą Slacka, ponieważ ktoś może wyeksportować obszar roboczy, znaleźć klucze i złamać szeroko otwarte wiadomości. To nie wchodzi w rachubę.

Zamiast tego musisz wysłać klucze za pośrednictwem alternatywnego bezpiecznego komunikatora, takiego jak Signal lub Telegram, a następnie wprowadzić je w Shhlack. Ale jeśli zarówno ty, jak i odbiorca macie Telegram lub inną zaszyfrowaną aplikację do przesyłania wiadomości, dlaczego nie powinniście po prostu użyć jej w swoich wiadomościach?

Po drugie, użytkownik RedDit, ScottContini, zwraca na to uwagę “podczas implementacji [Shhlack] występuje problem bezpieczeństwa związany z problemem bezpieczeństwa w cryptojs.”

Problem wynika z tego, w jaki sposób CryptoJS konwertuje hasła na klucze i jak obecna implementacja CryptoJS Shhlacka robi to w niepewny sposób. Przeczytaj link powyżej, aby uzyskać więcej informacji na temat tego problemu (a także więcej linków, które bardziej szczegółowo opisują problem).

Jak zainstalować Shhlack

Przed instalacją należy wziąć pod uwagę, że Shhlack jest w toku i może nie chronić twoich wiadomości. Takie jak, “użyj go z ziarnem soli!”

To powiedziawszy, programiści z Minded Security ułatwili ci dodanie szyfrowania do wiadomości Slack. Shhlack jest dostępny dla:

  • Google Chrome
  • Autonomiczny instalator (Windows, Mac, Linux)

Shhlack będzie chronić wiadomości tylko na platformie, na której je zainstalowałeś. Na przykład jeśli zainstalujesz rozszerzenie Chrome, wiadomości wysyłane z przeglądarki są bezpieczne, ale wiadomości z aplikacji komputerowej nie. Instalacja Shhlack jest prosta. Użyj powyższych linków, aby przejść do sklepu z aplikacjami dla wybranej przeglądarki, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby dodać do przeglądarki.

Możesz też pobrać samodzielne archiwum, a następnie rozpakować je za pomocą swojego ulubionego narzędzia do archiwizacji. Autonomiczne archiwum zawiera wiele plików. Znajdź patch_slack.bat, następnie kliknij prawym przyciskiem myszy i wybierz Uruchom jako administrator.

Przy pierwszym użyciu Slacka po zainstalowaniu samodzielnego rozszerzenia lub przeglądarki, pojawi się okno dialogowe Shhlack. (Jeśli nie, kliknij ikonę kłódki Shhlack obok pola wprowadzania wiadomości lub użyj Alt + S skrót.)

Posiada trzy zakładki: Wyślij wiadomość, Zarządzaj hasłami i Klucz główny. Otwórz kartę Zarządzaj hasłami i wybierz Dodaj nowe hasło. Dodać Nazwa hasła, następnie dodaj swój Wstępnie udostępnione hasło. Wstępnie udostępnione hasło jest tym, co musisz udostępnić planowanemu odbiorcy zaszyfrowanej wiadomości, w przeciwnym razie będą widzieć tylko pomieszane znaki.

Jak wysłać zaszyfrowaną wiadomość za pomocą Shhlack

Otwórz panel Wyślij wiadomość, wybierz nazwę hasła z menu rozwijanego i wpisz swoją wiadomość. Trafienie dobrze kiedy będziesz gotowy.

Wiadomość zostanie wyemitowana na dowolny kanał Slack, w którym aktualnie jesteś. Każdy, kto ma wstępnie udostępnione hasło, może odblokować wiadomość i przeczytać jej zawartość. Ci, którzy nie zobaczą mieszanki postaci.

Oto jak wygląda wiadomość dla nadawcy:

Oto, jak wygląda to dla użytkowników bez hasła:

Możesz również wysłać wiadomość na bieżący kanał, używając wcześniej wybranego hasła, dodając @@@@ przedrostek do tekstu. Na przykład:

@@@@ Uwielbiam MakeUseOf

To takie proste, podobnie jak główna usługa Slack. I tak naprawdę, Shhlack może być kolejnym aspektem Slacka, aby opanować Solidne wskazówki do opanowania i być najbardziej efektywnym pracownikiem Solidne wskazówki do opanowania i być najbardziej efektywnym pracownikiem kiedykolwiek Nie masz strategii zarządzania Slackiem? Czas, żebyś go dostał. Nie możesz pozwolić, by Slack wykonał za ciebie całą pracę. Wypróbuj te wskazówki, aby efektywnie wykorzystać Slacka. .

Bezpieczne wiadomości alternatywne dla Slack

Oczywiście konfigurowanie i używanie Shhlack nie jest idealne dla wszystkich. Dla niektórych jest to zbyt skomplikowane (nawet jeśli warto się uczyć). W przypadku innych może to bezpośrednio naruszać zasady w miejscu pracy.

Nie rób niczego, co zagraża bezpieczeństwu pracy. Istnieją inne usługi przesyłania wiadomości, które używają szyfrowania. 8 powodów, dla których Telegram jest jedyną potrzebną aplikacją do przesyłania wiadomości 8 powodów, dla których Telegram jest jedyną potrzebną aplikacją do przesyłania wiadomości WhatsApp zbyt długo rządził kursem. Obecnie istnieją znacznie lepsze alternatywy. Oto dlaczego aplikacja do przesyłania wiadomości Telegram jest najlepsza. aby zachować prywatność komunikacji!




Jeszcze bez komentarzy

5 Głupie funkcje Facebooka i jak z nich korzystać
Media społecznościowe
Jak korzystać z Snapchata Kompletny przewodnik dla początkujących
Media społecznościowe
Jak przesyłać i usuwać kontakty telefoniczne na Facebooku
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.