Reklama

bezpieczny e-mail
Oto typowy przypadek: musisz udostępnić komuś hasło, ale jeśli tylko wyślesz je do niego e-mailem, to tak zamierzają zwlekać w swojej skrzynce odbiorczej i być narażeni na wszelkich przyszłych hakerów, którzy mogą uzyskać do nich dostęp konto. A może chcesz udostępnić dłuższą notatkę, ale nie chcesz wysyłać jej e-mailem z tego samego powodu: nie chcesz, aby druga strona miała stały zapis tego, a nie chcesz, aby przechwycił go trzeci imprezy. Wreszcie możesz chcieć bezpiecznie udostępnić plik i móc go usunąć, gdy tylko druga strona (lub strony) go otrzymają.

Bez względu na Twój scenariusz, opracowałem kilka solidnych sposobów na bezpieczne i prywatne przesyłanie danych. Żaden sposób nie zapewnia idealnego bezpieczeństwa (co jest naprawdę?), Ale z pewnością pokonują zwykłe notatki tekstowe.

Udostępnianie haseł i tekstu

The większość ważną rzeczą, którą możesz zrobić po przeczytaniu tego postu, jest zaprzestanie wysyłania haseł pocztą elektroniczną. Poważnie - nie rób tego, jeśli choć trochę troszczysz się o dane hasło. Niektóre osoby wysyłają hasło wraz z nazwą usługi („Moje hasło w serwisie eBay to…), co jest po prostu szalone. Ale nawet jeśli wyślesz hasło samodzielnie, w wiadomości e-mail bez tematu lub innych informacji kontekstowych, osoba trzecia może nadal być w stanie ustalić, do czego służy hasło. W końcu Gmail (na przykład) zapisuje dzienniki czatów obok wiadomości - więc jeśli prowadziłeś czat Google Talk ktoś omawiający hasło, a on wspomniał później o wysłaniu go pocztą e-mail, osoba atakująca może szybko to zrozumieć.

instagram viewer

Tak więc wysyłanie zaszyfrowanego tekstu lub bezpieczne udostępnianie plików można uznać za luksus, ale bezpieczne udostępnianie haseł tak naprawdę nie jest.

Old School: Pre-Shared Szyfr transpozycji

W rzeczywistości nie potrzebujesz każdy oprogramowanie zapewniające dość solidne bezpieczeństwo podczas przesyłania haseł pocztą e-mail. Weźmy na przykład:

bezpieczny e-mail

Powiedzmy, że to hasło, które ci wysłałem e-mailem. Tyle, że tak naprawdę nie jest to hasło: przesunąłem trochę litery. Oboje wiemy, że je przesunąłem i jak, ponieważ omówiliśmy to wcześniej w innym medium (np. Skype lub telefon). Ale napastnik nie wie, że cokolwiek zmieniłem, i nawet nie podejrzewa tego, ponieważ hasła często nie są słowami ani zdaniami. Dlatego atakujący próbowałby użyć „maeflrfyt” do zalogowania się na stronie internetowej, i nie udałby się i ruszył dalej… ponieważ tekst faktycznie mówi coś innego. Czy potrafisz zgadnąć, co mówi? Obiecuję, że nie potrzebujesz żadnego oprogramowania. Poświęć chwilę i spróbuj.

Dobra, powiem ci: napis „makeuseof”. Ale jak to mówi? Jeśli obserwujesz moje posty, wiesz, że używam alternatywnego układu klawiatury o nazwie Colemak. Więc napisałem słowo „makeuseof” używając lokalizacji klawiszy QWERTY, ale na klawiaturze Colemak. Na przykład, gdzie „k” mieści się w QWERTY, w rzeczywistości jest to „e” w Colemak:

wyślij bezpieczny e-mail

Tak więc każdy, kto ma mapę Colemak, może z łatwością odczytać ten szyfr - muszą tylko wiedzieć, że to metoda, której użyłem. Oczywiście nie potrzebujesz alternatywnej klawiatury, aby korzystać z tego prostego systemu. Nawet jeśli ty i druga strona po prostu zgodzicie się przesunąć każdą literę o dwa (więc „c” zamiast „a”, „b” zamiast „z”), hasło będzie znacznie bezpieczniejsze niż w przypadku wysłania go pocztą e-mail w postaci zwykłego tekstu. Podoba mi się to rozwiązanie, ponieważ nie wymaga oprogramowania innych firm - tylko mózg.

Bez konta: BurnNote

Okej, ale co jeśli masz coś więcej do podzielenia się? Powiedz pyskaty e-mail, który może Cię zdobyć wystartował twoje stanowisko w CIA lub jakikolwiek inny fragment tekstu. W przypadku dłuższych tekstów ten ręczny szyfr staje się niepraktyczny - nie spodziewałbym się, że ktoś będzie powoli analizował zdanie zdanie po literze. Ale jest jeszcze jedno zastrzeżenie: aby być tajnym, nie chcesz otwierać konta w dowolnym miejscu. Nie chcesz wysyłać wiadomości e-mailem ani być z nią połączonym w jakikolwiek inny sposób. Do tego rodzaju pracy Burn Note jest idealny. Ta prosta usługa umożliwia tworzenie notatek chronionych hasłem, które po zniszczeniu ulegają samozniszczeniu (odbiorca ma domyślnie 180 sekund na ich odczytanie), a nawet można je zabezpieczyć przed kopiowaniem. Tworzenie notatki wygląda następująco:

wyślij bezpieczny e-mail

Następnie, po kliknięciu Wyślij, otrzymasz krótki link:

wyślij bezpieczny e-mail

Krótki link jest fajny, ponieważ oznacza, że ​​możesz nawet dyktować go przez telefon i nie musisz wysyłać samego linku w formie tekstowej, jeśli nie chcesz.

Następnie, gdy odbiorca przyjdzie, aby wyświetlić wiadomość, Burn Note informuje ją, że ma ograniczony czas na jej obejrzenie:

wysyłać poufne informacje e-mail

A moją ulubioną częścią jest przeglądanie wiadomości w trybie Spyglass (którą Ty, nadawca, możesz określić):

wysyłać poufne informacje e-mail

Zasadniczo kursor myszy zamienia się w kółko, a użytkownik przesuwa kółko nad oknem, aby odsłonić części tekstu. Na początku wydaje się to dziwaczne, ale w rzeczywistości jest genialne: nie tylko zapobiega to kopiowaniu / wklejaniu tekstu przez odbiorcę, ale nie jest nawet w stanie zrobić zrzutu ekranu, aby zapisać wiadomość! Ktoś wyraźnie zastanowił się nad tą usługą, dzięki czemu naprawdę bezpiecznie i bez konta można udostępniać bloki poufnego tekstu.

Z kontem: SafeGmail [już niedostępny]

Ok, więc Burn Note jest fantastyczny, jeśli nie chcesz mieć konta. Ale co, jeśli nie masz nic przeciwko posiadaniu konta i szukasz sposobu na szybkie szyfrowanie wiadomości e-mail? Jeśli korzystasz z Gmaila, masz szczęście: SafeGmail oferuje proste i bezpłatne rozwiązanie. Ten darmowy dodatek do Chrome podłącza się do interfejsu Gmaila, dodając pole wyboru szyfrowania do każdej tworzonej wiadomości:

gmail

Wybierz pytanie wyświetlone odbiorcy i podaj odpowiedź. Safegmail następnie szyfruje twoją wiadomość za pomocą PGP, więc wygląda to tak:

wysyłać poufne informacje e-mail

Innymi słowy, tylko blok kodu z linkiem (zastosowany algorytm jest bardzo bezpieczny). Po przejściu do interfejsu SafeGmail odbiorca jest proszony o odpowiedź na postawione pytanie:

gmail [5]

A następnie wklej zaszyfrowaną wiadomość e-mail:

gmail [7]

Gdy to zrobią i klikną Pokaż moją pocztę, wiadomość zostanie ujawniona:

gmail [9]

Największą zaletą jest to, jak ładnie szyfrowane jest zintegrowane z Gmailem. Chciałbym, aby odszyfrowanie zostało zintegrowane w ten sam sposób, ale mimo to jest to przydatna usługa, jeśli rutynowo wysyłasz zaszyfrowane informacje.

Z płatnym kontem: LastPass

Wreszcie, dostępna jest płatna wersja chmurowego menedżera haseł LastPass. Darmowa wersja może służyć do zarządzania własnymi hasłami, ale LastPass Premium ma przyjemną funkcję, która pozwala bezpiecznie udostępniać hasła innym osobom.

Udostępnianie plików

Okej, widzieliśmy trzy różne sposoby udostępniania tekstu - porozmawiajmy teraz o przesyłaniu plików. Jest to prostsze, ponieważ usługi udostępniania plików są obecnie niezwykle powszechne.

Bez konta: Ge.tt

Istnieje wiele usług, które umożliwiają przesyłanie plików i udostępnianie łącza innym osobom bez otwierania konta, ale niestety większość z nich jest dość spamerska i pełna reklam i innych reklam. Jednym godnym uwagi wyjątkiem jest czysty, elegancki i bezpłatny Ge.tt:

bezpieczny e-mail

Ge.tt nie może być prostszy w użyciu, naprawdę: po prostu przeciągnij i upuść dowolny plik do okna przeglądarki (zakładając, że używasz Chrome) i gotowe. Otrzymasz ładny, krótki link do udostępnienia i możesz go wysłać każdemu, komu chcesz przekazać plik. Następnie możesz samodzielnie wrócić do tego samego linku (o ile nie usuniesz plików cookie przeglądarki lub przełączanie komputerów, oczywiście), zobacz, ile osób pobrało plik i szybko usuń go z usługa. Łatwy, darmowy i och taki elegancki.

Z kontem: Dropbox, Dysk Google lub SkyDrive

Jest to oczywiste, ale zasługuje na wzmiankę: Prawdopodobnie najbezpieczniejszym sposobem udostępniania plików określonym osobom jest korzystanie z Dropbox, Dysku Google lub SkyDrive. Zarówno Dropbox, jak i Dysk Google są opcjonalne uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej , a jeśli wszystkie zaangażowane strony włączą go i będą miały silne hasła, wynikiem będzie bardzo bezpieczny, prywatny środek przekazu.

Końcowe przemyślenia

Czy ten post skłonił Cię do przemyślenia nawyków udostępniania hasła lub innych sposobów udostępniania informacji? Czy uważasz, że Burn Note jest przydatny, czy może to tylko chwyt? Czy przegapiłem świetny sposób na prywatne udostępnianie informacji? Daj mi znać w komentarzach!

Aha i ostatnia rzecz: dyys ilce!

Źródło obrazu: Kłódka 3D przez Shutterstock