Joseph Goodman
0 
1475
67
Tady je tedy běžný případ: Musíte s někým sdílet heslo, ale pokud jim jej jen pošlete e-mailem, v jeho doručené poště se bude chovat a bude vystaven jakémukoli budoucímu hackerovi, který by mohl získat přístup k jeho účtu. Nebo možná chcete sdílet delší poznámku, ale nechcete ji posílat e-mailem ze stejného důvodu: Nechcete, aby druhá strana měla trvalý záznam a nechcete, aby byla zachycena třetí strany. Nakonec možná budete chtít soubor bezpečně sdílet a mít možnost jej odstranit, jakmile jej dostane druhá strana (nebo strany).
Bez ohledu na váš scénář jsem zaokrouhlil několik solidních způsobů, jak vaše data bezpečně a soukromě přenést. Žádný jediný způsob neposkytuje dokonalou bezpečnost (co vlastně je?), Ale určitě překonávají poznámky prostého textu.
Sdílení hesel a textu
většina důležitou věcí, kterou můžete po přečtení tohoto příspěvku udělat, je zastavit zasílání hesel e-mailem prostým textem. Vážně - nedělejte to, pokud vám záleží na malém hesle. Někteří lidé posílají heslo spolu se jménem služby (“Moje eBay heslo je ...), což je prostě šílené. Ale i když posíláte heslo samostatně, v e-mailu bez předmětu nebo jiných kontextových informací, může být třetí strana stále schopna odvodit, pro co je heslo. Konec konců, Gmail (například) ukládá protokoly chatu vedle zpráv - takže pokud jste měli chat Google Talk s někým, kdo diskutuje o hesle a on se zmínil o jeho zaslání e-mailem později, útočník by to mohl rychle zjistit..
Posílání šifrovaného textu nebo bezpečně sdílených souborů lze tedy považovat za luxusní, ale bezpečně sdílená hesla opravdu nejsou.
Old School: Pre-Shared Transposition Cipher
Ve skutečnosti nepotřebujete žádný software pro udržení docela spolehlivé bezpečnosti při zasílání e-mailů hesly. Vezměte si to například:
Řekněme, že toto je heslo, které jsem vám poslal e-mailem. Pouze to není opravdu heslo: Dopisy jsem trochu posunul. Vy i já víme, že jsem je posunul a jak, protože jsme to předem probírali v jiném médiu (řekněme Skype nebo telefon). Útočník však nebude vědět, že jsem něco přesouval, a ani ho netuší, protože hesla často nejsou slova nebo věty. Útočník by se tedy pokusil použít “maeflrfyt” přihlašovat se na webové stránky a selhat a jít dál ... protože text vlastně říká něco jiného. Můžete hádat, co to říká? Na to nepotřebujete žádný software, slibuji. Udělejte si chvilku a zkuste.
Dobře, řeknu vám: To říká “makeuseof.” Ale jak to říká? Pokud sledujete mé příspěvky, víte, že používám alternativní rozložení klávesnice zvané Colemak. Takže to, co jsem udělal, je napsat slovo “makeuseof” pomocí umístění klíčů QWERTY, ale na klávesnici Colemak. Například kde “k” spadá do QWERTY, je to vlastně “E” v Colemaku:
Takže každý, kdo má mapu Colemaku, může tuto šifru snadno přečíst - prostě musí vědět, že je to metoda, kterou jsem použil. K použití tohoto jednoduchého systému samozřejmě nepotřebujete alternativní klávesnici. I když vy a druhá strana souhlasíte, že posunete každý dopis o dva (ano, “C” namísto “A”, “b” namísto “z”), bude vaše heslo daleko bezpečnější, než kdybyste jej poslali e-mailem v prostém textu. Toto řešení se mi líbí, protože nevyžaduje žádný software třetích stran - jen mozek.
Bez účtu: BurnNote
Dobře, ale co když máte něco trochu delšího na sdílení? Řekněme, že se jedná o slaný e-mail, který vás může dostat z pozice vedoucího v CIA nebo jiné pasáže textu. U delších textů, jako je tato, se manuální šifra stane nepraktickou - neočekávám, že by někdo pomalu analyzoval větu po písmenu. Ale tady je další upozornění: Chcete-li být extra tajné, nechcete si otevřít účet nikde. Nechcete, aby vám vaše zpráva byla zasílána e-mailem nebo s ní jinak spojena. Pro tuto práci je Burn Note ideální. Tato jednoduchá služba umožňuje vytvářet poznámky chráněné heslem, které se po otevření otevřou samo zničit (příjemce má ve výchozím nastavení 180 sekund), a může být dokonce chráněn před kopírováním. Vytvoření poznámky vypadá takto:
Poté, co kliknete na Odeslat, získáte krátký odkaz:
Krátký odkaz je pěkný, protože to znamená, že ho můžete dokonce diktovat telefonicky a nemusíte jej odesílat v textu, pokud nechcete.
Poté, když váš příjemce přijde zprávu zobrazit, vypálí Poznámka, aby jim věděla, že mají pouze omezenou dobu na její zobrazení:
A moje oblíbená část je prohlížení zprávy v režimu Spyglass (které můžete vy, odesílatel, určit):
V podstatě se kurzor myši změní na kruh a posunutím kruhu nad oknem zobrazíte části textu. Na první pohled se to jeví jako neobvyklé, ale ve skutečnosti je to brilantní: nejen to znemožňuje příjemci kopírovat / vkládat text, ale nemohou ani udělat screenshot, který zprávu uloží! Někdo do této služby jasně vložil trochu přemýšlení, což vedlo k skutečně bezpečnému a bezúčtovnímu způsobu sdílení bloků citlivého textu..
S účtem: SafeGmail [již není k dispozici]
Dobře, takže Burn Note je fantastický, pokud nechcete mít účet. Ale co když vám nebude vadit mít účet a hledáte způsob, jak rychle šifrovat e-maily? Pokud používáte Gmail, máte štěstí: SafeGmail nabízí jednoduché a bezplatné řešení. Tento bezplatný doplněk prohlížeče Chrome do webového rozhraní Gmailu přidává do každé zprávy, kterou píšete, zaškrtávací políčko šifrování:
Vyberete otázku, která se zobrazí vašemu příjemci, a určete odpověď. Safegmail pak zašifruje vaši zprávu pomocí PGP, takže to vypadá vašemu příjemci:
Jinými slovy, pouze blok kódu s odkazem (použitý algoritmus je velmi bezpečný). Po kliknutí na rozhraní SafeGmail je příjemce vyzván, aby odpověděl na položenou otázku:
A pak vložte zašifrovaný e-mail:
Jakmile to udělají a kliknou na Zobrazit můj mail, zpráva se odhalí:
Největší výhodou je, jak pěkně je šifrování integrováno s Gmailem. Přál bych si, aby bylo dešifrování integrováno stejným způsobem, ale přesto je to užitečná služba, pokud běžně zasíláte šifrované informace e-mailem.
S placeným účtem: LastPass
V neposlední řadě je zde také placená verze cloudového správce hesel LastPass. Bezplatnou verzi lze použít ke správě vlastních hesel, ale LastPass Premium má pěknou funkci, která vám umožní bezpečně sdílet hesla s ostatními lidmi.
Sdílení souborů
Dobře, takže jsme viděli tři různé způsoby sdílení textu - teď si povíme o přenosu souborů. To je jednodušší, protože služby sdílení souborů jsou v těchto dnech neuvěřitelně běžné.
Bez účtu: Ge.tt
Existuje mnoho služeb, které vám umožňují nahrávat soubory a sdílet odkazy s ostatními bez otevření účtu, ale bohužel, většina z nich je pěkně nevyžádaná a plná reklam a dalších nag. Jedinou pozoruhodnou výjimkou je čistý, elegantní a bezplatný Ge.tt:
Použití Ge.tt nemůže být jednodušší, opravdu: Jednoduše přetáhněte libovolný soubor do okna vašeho prohlížeče (za předpokladu, že používáte Chrome) a vypněte to. Poté získáte pěkný krátký odkaz ke sdílení a můžete jej odeslat komukoli, komu chcete soubor dát. Poté se můžete vrátit zpět na stejný odkaz sami (pokud nesmažete soubory cookie v prohlížeči nebo přepnout počítače, samozřejmě), zjistit, kolik lidí soubor stáhlo a rychle jej ze služby odstranit. Snadné, bezplatné a tak úhledné.
S účtem: Dropbox, Disk Google nebo SkyDrive
Toto je zřejmé, ale zaslouží si zmínku: Pravděpodobně nejbezpečnějším způsobem sdílení souborů s konkrétními jednotlivci je použití Dropboxu, Disku Google nebo SkyDrive. Dropbox i Disk Google mají volitelnou dvoufaktorovou autentizaci Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby, jak prokázat svou totožnost. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… a pokud ji všechny zúčastněné strany zapnou a mají silná hesla, výsledkem je velmi bezpečné soukromé médium pro přenos.
Závěrečné myšlenky
Přispěl vám tento příspěvek k opětovnému přemýšlení o zvycích sdílení hesla nebo o jiných způsobech sdílení informací? Myslíte si, že Burn Note je užitečná, nebo je to jen trik? A chyběl mi skvělý způsob, jak soukromě sdílet informace? Dejte mi vědět v komentářích!
A ještě jedna poslední věc: dyys ilce!
Obrazový kredit: 3D visací zámek přes Shutterstock