Hirdetés
Tehát, ez egy általános eset: meg kell osztania egy jelszót valakivel, de ha csak e-mailben küldi el neki, akkor az el fognak borulni a beérkező levelek mappájában, és ki vannak téve minden jövőbeli hackereknek, amelyek hozzáférhetnek hozzájuk fiókjába. Vagy talán hosszabb jegyzetet szeretne megosztani, de nem szeretné e-mailben küldeni ugyanezen okból: Nem szeretné, ha a másik fél állandó nyilvántartást vezet róla, és nem akarja, hogy harmadikja elfogja a felek. Végül érdemes lehet biztonságosan megosztani egy fájlt, és eltávolíthatja azt, amint a másik fél (vagy felek) megkapja.
Nem számít a forgatókönyvnek, és számos szilárd módszert felkerekítettem az adatok biztonságos és magánkézben történő megismerésére. Egyetlen út sem nyújt tökéletes biztonságot (ami valójában?), Ám biztosan megverték a sima szöveges megjegyzéseket.
Jelszavak és szöveg megosztása
Az a legtöbb Fontos dolog, amit a bejegyzés elolvasása után megtehet, az, hogy leállítja a jelszavak egyszerű szöveges e-maileket. Komolyan - ne tegye ezt, ha még egy kicsit törődik a kérdéses jelszóval. Vannak, akik elküldik a jelszót a szolgáltatás nevével együtt („Az eBay-jelszavam…”), ami csak őrült. De még ha önmagában is elküldi a jelszót, e-mailben, amelyen nincs tárgy vagy egyéb összefüggési információ, a harmadik fél továbbra is képes következtetni arra, hogy mi a jelszó. Végül is a Gmail (például) az üzenet mellett ment a csevegési naplókat - tehát ha Google Talk-beszélgetéssel kellett volna beszélnie valaki megbeszélte a jelszót, és megemlítette, hogy később e-mailben küldi el, a támadó gyorsan kitalálhatja.
Tehát a titkosított szöveg küldése vagy a fájlok biztonságos megosztása luxusnak tekinthető, de a jelszavak biztonságos megosztása valójában nem.
Old School: Előzetesen megosztott átültetési rejtjel
Valójában nem kell Bármi Szoftver a jelszavak e-mailben való megőrzése érdekében. Vegyük például ezt:
Tegyük fel, hogy ez egy jelszó, amelyet e-mailben küldtem el. Csak ez nem igazán a jelszó: kissé elmozdítottam a betűket. Te és én is tudjuk, hogy eltoltam őket, és hogyan, mert egy másik médiumban (például Skype-ben vagy telefonon) már korábban megvitattuk. A támadó azonban nem fogja tudni, hogy bármit elmozdítottam, sőt azt sem gyanítja, mert a jelszavak gyakran nem szavak vagy mondatok. Tehát a támadó megpróbálná a „maeflrfyt” használatával belépni egy weboldalra, és kudarcot vall, és továbblép… mert a szöveg valójában valami mást mond. Meg tudja tippelni, mit mond? Nem kell semmilyen szoftverre a kitaláláshoz, ígérem. Szánjon egy pillanatra, és próbálja meg.
Oké, azt mondom neked: Azt mondja: “makeuseof”. De hogy mondja ezt? Ha követed a hozzászólásaimat, akkor tudod, hogy alternatív billentyűzet-elrendezést hívok Colemak. Tehát amit megtettem, beírom a „makeuseof” szót a QWERTY kulcs helyeivel, de a Colemak billentyűzetére. Például, ha a „k” esik a QWERTY-ben, akkor Colemakban ez valójában „e”:
Tehát bárki, aki rendelkezik Colemak térképpel, könnyen elolvassa ezt a rejtjelet - csak tudniuk kell, hogy ezt a módszert használtam. Természetesen nincs szüksége alternatív billentyűzetre az egyszerű rendszer használatához. Még akkor is, ha Ön és a másik fél csak megállapodnak abban, hogy minden betűt kettővel elmozdítanak (tehát „c” helyett „a”, „b” helyett „z”), akkor a jelszava sokkal biztonságosabb, mint ha e-mailben küldné. sima szövegben. Tetszik ez a megoldás, mert nem igényel harmadik féltől származó szoftvert - csak egy agyat.
Fiók nélkül: BurnNote
Oké, de mi van, ha van egy kicsit hosszabb ideje megosztani? Mondja, egy kétes e-mail, amely elkaphat elindult vezető pozíciója a CIA-ban, vagy bármely más szövegrész. Ilyen hosszabb szövegek esetén a kézi rejtjel gyakorlatiassá válik - nem számíthatnék arra, hogy bárki lassan elemezze a mondatot levélben. De itt van egy újabb figyelmeztetés: Ahhoz, hogy extra titkosak legyenek, nem akarsz semmilyen fiókot nyitni. Nem akarja, hogy e-mailben küldje el üzenetét, vagy más módon kapcsolódjon hozzá. Ilyen munkához, Burn Note ideális. Ez az egyszerű szolgáltatás lehetővé teszi a jelszóval védett jegyzetek létrehozását, amelyek megnyitása után önpusztul (alapértelmezés szerint a címzettnek 180 másodperc van ahhoz, hogy elolvassa őket), és a másolás ellen is védhető. A jegyzet létrehozása így néz ki:
Ezután, amint a Küldés gombra kattint, kap egy rövid linket:
A rövid link szép, mert azt jelenti, hogy telefonon is diktálhatja, és nem kell magának a linket szövegesen elküldenie, ha nem akarja.
Ezután, amikor a címzett meglátogatja az üzenetet, a Burn Note tudatja velük, hogy csak korlátozott ideje van az üzenet megtekintésére:
És a kedvenc részem az üzenet Spyglass módban történő megtekintése (amit Ön, a feladó megadhat):
Alapjában véve az egérmutatója körré válik, és a kör fölé mozgatva az ablakon át megjelenik a szöveg egyes részei. Ez kezdetben trükkösnek tűnik, de valójában ragyogó: Nemcsak ez megakadályozza a címzettet a szöveg másolásáért / beillesztéséből, de nem is képesek képernyőképeket készíteni az üzenet mentéséhez! Valaki nyilvánvalóan kissé meggondolta ezt a szolgáltatást, ami egy valóban biztonságos és fiókmentességet eredményező módja az érzékeny szöveg blokkok megosztásának.
Fiókkal: SafeGmail [már nem érhető el]
Oké, tehát a Burn Note fantasztikus, ha nem akar fiókot. De mi van, ha nem bánja fiókjával, és csak módot keres az e-mailek gyors titkosításához? Ha a Gmailt használja, szerencséje van: a SafeGmail egyszerű és ingyenes megoldást kínál. Ez az ingyenes Chrome-kiegészítő bekapcsol a Gmail webes felületébe, és titkosítási jelölőnégyzetet ad hozzá minden üzenethez:
Választ egy kérdést, amelyet megmutattak a címzettnek, és megadja a választ. A Safegmail ezután az PGP segítségével titkosítja az üzenetet, így a következőképpen néz ki a címzettnek:
Más szavakkal, csak egy linket tartalmazó kódblokk (az alkalmazott algoritmus nagyon biztonságos). A SafeGmail felületre kattintva a címzettet felkérik, hogy válaszoljon a feltett kérdésre:
![gmail [5]](/f/32813b0c0b4141cc134c05c85262bcf5.jpg)
Ezután illessze be a titkosított e-mailt:
![gmail [7]](/f/06dad9989cfb678625d4fa5f33dee595.jpg)
Miután megtették, és rákattintottak a Saját levelek megjelenítése elemre, az üzenet megjelenik:
![gmail [9]](/f/20c2b70da822ede44ae95387a0131ce0.jpg)
A legnagyobb előnye itt az, hogy a titkosítás szépen integrálódik a Gmailbe. Szeretném, ha a dekódolás ugyanúgy lett volna integrálva, de mégis ez egy hasznos szolgáltatás, ha rutinszerűen e-mailben küldünk titkosított információkat.
Fizetett számlával: LastPass
Végül, de nem utolsósorban, ott van a felhő alapú jelszókezelő, a LastPass fizetett változata. Az ingyenes verzió felhasználható a saját jelszavainak kezelésére, de a LastPass Premium egy jó funkcióval rendelkezik, amely lehetővé teszi a jelszavak biztonságos megosztását másokkal.
Fájlok megosztása
Oké, tehát három különböző módszert láthattunk a szöveg megosztására - beszéljünk most a fájlok átviteléről. Ez egyszerűbb, mivel a fájlmegosztási szolgáltatások manapság hihetetlenül gyakoriak.
Számla nélkül: Ge.tt
Számos szolgáltatás lehetővé teszi fájlok feltöltését és a linkek megosztását másokkal, anélkül, hogy fiókot nyitna meg, ám sajnos ezek többsége elég spam jellegű, tele van hirdetésekkel és egyéb üzenetekkel. Figyelemre méltó kivétel a tiszta, elegáns és ingyenes Ge.tt:
Valójában a Ge.tt használata nem lehetett egyszerűbb: húzzon és ejtsen minden fájlt a böngészőablakba (feltételezve, hogy a Chrome-ot használja), és az eltűnik. Ezután kap egy szép rövid linket a megosztáshoz, és elküldheti mindenkinek, akinek meg akarja adni a fájlt. Ezután visszatérhet ugyanahhoz a hivatkozáshoz (mindaddig, amíg nem törli a böngészője cookie-kat vagy természetesen kapcsolja át a számítógépeket), megnézheti, hány ember töltötte le a fájlt, és gyorsan távolítsa el a fájlból szolgáltatás. Könnyű, ingyenes, és ó, olyan sima.
Fiókkal: Dropbox, Google Drive vagy SkyDrive
Ez nyilvánvaló, de megemlítést érdemel: Valószínűleg a legbiztonságosabb módszer a fájlok megosztására bizonyos személyekkel a Dropbox, a Google Drive vagy a SkyDrive használatával. A Dropbox és a Google Drive egyaránt választható két tényezős hitelesítés Mi a kétfaktoros hitelesítés, és miért kell ezt használni?Két tényezős hitelesítés (2FA) egy olyan biztonsági módszer, amely kétféleképpen megköveteli az identitás igazolását. Általában a mindennapi életben használják. Például hitelkártyával történő fizetés nemcsak a kártyát, hanem a ... Olvass tovább , és ha minden érintett fél bekapcsolja és erős jelszavakkal rendelkezik, az eredmény egy nagyon biztonságos, magán átviteli eszköz.
Végső gondolatok
Ez a bejegyzés arra készteti, hogy újragondolja a jelszó-megosztási szokásait, vagy más módon tudja megosztani az információkat? Gondolod, hogy a Burn Note hasznos, vagy csak trükk? És hiányzott egy nagyszerű lehetőség az információk privát megosztására? Tudassa velünk a megjegyzésekben!
Ó, és még egy utolsó dolog: dyys ilce!
Kép jóváírása: 3D lakat Shutterstockon keresztül