Jak odesílat citlivé, zabezpečené e-maily, hesla a soubory beze strachu

reklama

Tady je tedy běžný případ: Musíte s někým sdílet heslo, ale pokud jim jen pošlete e-mail, je to zmizí ve své doručené poště a budou vystaveni jakémukoli budoucímu hackerovi, který by k nim mohl získat přístup účet. Nebo možná budete chtít sdílet delší poznámku, ale nechcete ji posílat e-mailem ze stejného důvodu: Nechcete chcete, aby druhá strana měla trvalý záznam o tom, a nechcete, aby byla zachycena třetí strany. Nakonec možná budete chtít soubor bezpečně sdílet a mít možnost jej odstranit, jakmile jej dostane druhá strana (nebo strany).

Bez ohledu na váš scénář jsem zaokrouhlil několik solidních způsobů, jak vaše data bezpečně a soukromě šířit. Žádný jediný způsob neposkytuje dokonalou bezpečnost (co vlastně je?), Ale určitě překonávají poznámky prostého textu.

Sdílení hesel a textu

většina důležitou věcí, kterou můžete po přečtení tohoto příspěvku udělat, je zastavit zasílání hesel e-mailem prostým textem. Vážně - nedělejte to, pokud vám na příslušném hesle záleží. Někteří lidé posílají heslo spolu se jménem služby („Moje eBay heslo je…), což je prostě šílené. Ale i když posíláte heslo samostatně, v e-mailu bez předmětu nebo jiných kontextových informací, může být třetí strana stále schopna odvodit, pro co je heslo. Nakonec Gmail (například) ukládá protokoly chatu vedle zpráv - takže pokud jste měli chat s Google Talk někdo diskutoval o hesle a zmínil se o tom e-mailem později, útočník to rychle zjistil.

Posílání šifrovaného textu nebo bezpečně sdílených souborů lze tedy považovat za luxusní, ale bezpečně sdílená hesla opravdu nejsou.

Old School: Pre-Shared Transposition Cipher

Ve skutečnosti nepotřebujete žádný software pro udržení docela spolehlivé bezpečnosti při zasílání e-mailů hesly. Vezměte si to například:

Řekněme, že toto je heslo, které jsem vám poslal e-mailem. Pouze to ve skutečnosti není heslo: Dopisy jsem trochu posunul. Vy i já víme, že jsem je posunul a jak, protože jsme o tom diskutovali předem na jiném médiu (řekněme Skype nebo telefon). Útočník však neví, že jsem něco přesouval, a ani ho netuší, protože hesla často nejsou slovy ani větami. Útočník by se tedy pokusil použít k přihlášení na web „maeflrfyt“ a selhal by a pokračoval… protože text ve skutečnosti říká něco jiného. Můžete hádat, co to říká? Na to nepotřebujete žádný software, slibuji. Udělejte si chvilku a zkuste.

Dobře, řeknu vám: Říká se „makeuseof“. Ale jak to říká? Pokud sledujete mé příspěvky, víte, že používám alternativní rozložení klávesnice s názvem Colemak. Co jsem tedy udělal, je napsat slovo „makeuseof“ pomocí umístění klíčů QWERTY, ale na klávesnici Colemak. Například pokud „k“ spadá do QWERTY, ve Colemaku je to vlastně „e“:

Takže každý, kdo má mapu Colemaku, může tuto šifru snadno přečíst - prostě musí vědět, že je to metoda, kterou jsem použil. K použití tohoto jednoduchého systému samozřejmě nepotřebujete alternativní klávesnici. I když vy a druhá strana souhlasíte, že posunete každé písmeno o dvě (takže „c“ namísto „a“, „b“ namísto „z“), vaše heslo bude daleko bezpečnější, než kdybyste jej poslali e-mailem. v prostém textu. Toto řešení se mi líbí, protože nevyžaduje žádný software třetích stran - jen mozek.

Bez účtu: BurnNote

Dobře, ale co když máte něco trochu delšího na sdílení? Řekněme, že je to omrzlý e-mail, který tě může dostat spuštěno vaše vedoucí pozice v CIA nebo jakákoli jiná pasáž textu. U delších textů, jako je tento, se manuální šifra stane nepraktickou - neočekávám, že by někdo pomalu analyzoval větu po písmenu. Ale je tu další výzva: Chcete-li být mimořádně tajný, nechcete si nikde otevřít účet. Nechcete, aby vám vaše zpráva byla zasílána e-mailem nebo s ní jinak spojena. Pro tento druh práce Vypálit poznámku je ideální. Tato jednoduchá služba vám umožňuje vytvářet poznámky chráněné heslem, které se po otevření otevřou samo zničit (příjemce má ve výchozím nastavení 180 sekund), a může být dokonce chráněn před kopírováním. Vytvoření poznámky vypadá takto:

Poté, co kliknete na Odeslat, získáte krátký odkaz:

Krátký odkaz je pěkný, protože to znamená, že ho můžete dokonce diktovat telefonicky a pokud to nechcete, nemusíte jej odesílat v textu.

Poté, co váš příjemce přijde zprávu zobrazit, Burn Note jim oznámí, že mají pouze omezenou dobu na její zobrazení:

Moje oblíbená část je prohlížení zprávy v režimu Spyglass (které můžete vy, odesílatel, určit):

V podstatě se kurzor myši změní na kruh a posunutím kruhu nad oknem odhalíte části textu. Na první pohled se to jeví jako neobvyklé, ale ve skutečnosti je to brilantní: nejen to znemožňuje příjemci kopírovat / vkládat text, ale nedokáže ani udělat snímek obrazovky, který by zprávu uložil! Někdo do této služby jasně vložil trochu přemýšlení a výsledkem je skutečně bezpečný a bezúčetný způsob sdílení bloků citlivého textu.

S účtem: SafeGmail [již není k dispozici]

Dobře, takže Burn Note je fantastický, pokud nechcete mít účet. Ale co když vám nevadí mít účet a hledáte způsob, jak rychle šifrovat e-maily? Pokud používáte Gmail, máte štěstí: SafeGmail nabízí jednoduché a bezplatné řešení. Tento bezplatný doplněk prohlížeče Chrome do webového rozhraní Gmailu přidává do každé zprávy, kterou píšete, zaškrtávací políčko šifrování:

Vyberete otázku, která se zobrazí vašemu příjemci, a určete odpověď. Safegmail pak zašifruje vaši zprávu pomocí PGP, takže to vypadá vašemu příjemci:

Jinými slovy, pouze blok kódu s odkazem (použitý algoritmus je velmi bezpečný). Po kliknutí na rozhraní SafeGmail je příjemce vyzván, aby odpověděl na otázku, kterou jste položili:

A pak vložte zašifrovaný e-mail:

Jakmile to udělají a kliknou na Zobrazit můj mail, zpráva se odhalí:

Největší výhodou je, jak pěkně je šifrování integrováno s Gmailem. Přál bych si, aby bylo dešifrování integrováno stejným způsobem, ale přesto je to užitečná služba, pokud rutinně zašlete zašifrované informace e-mailem.

S placeným účtem: LastPass

V neposlední řadě je k dispozici placená verze cloudového správce hesel LastPass. Bezplatnou verzi lze použít ke správě vlastních hesel, ale LastPass Premium má pěknou funkci, která vám umožní bezpečně sdílet hesla s ostatními lidmi.

Sdílení souborů

Dobře, takže jsme viděli tři různé způsoby sdílení textu - nyní pojďme mluvit o přenosu souborů. To je jednodušší, protože služby sdílení souborů jsou v těchto dnech neuvěřitelně běžné.

Bez účtu: Ge.tt

Existuje mnoho služeb, které vám umožňují nahrávat soubory a sdílet odkazy s ostatními bez otevření účtu, ale bohužel, většina z nich je pěkně nevyžádaná a plná reklam a dalších nag. Výjimkou je čistá, elegantní a bezplatná Ge.tt:

Použití Ge.tt nemůže být jednodušší, opravdu: Jednoduše přetáhněte libovolný soubor do okna prohlížeče (za předpokladu, že používáte Chrome), a vypněte to. Poté získáte pěkný krátký odkaz ke sdílení a můžete jej odeslat komukoli, komu chcete soubor dát. Poté se můžete vrátit na stejný odkaz sami (pokud neodstraníte soubory cookie prohlížeče nebo přepnout počítače, samozřejmě), zjistit, kolik lidí soubor stáhlo a rychle jej odstranit z internetu služba. Snadné, bezplatné a tak úhledné.

S účtem: Dropbox, Disk Google nebo SkyDrive

Toto je zřejmé, ale zaslouží si zmínku: Pravděpodobně nejbezpečnějším způsobem sdílení souborů s konkrétními jednotlivci je použití Dropboxu, Disku Google nebo SkyDrive. Dropbox i Disk Google jsou volitelné dvoufaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více , a pokud je všechny zúčastněné strany zapnou a mají silná hesla, výsledkem je velmi bezpečné soukromé médium pro přenos.

Závěrečné myšlenky

Přispěl jste v tomto příspěvku k opětovnému přemýšlení o zvycích sdílení hesla nebo o jiných způsobech sdílení informací? Myslíte si, že Burn Note je užitečná, nebo je to jen trik? A chyběl mi skvělý způsob, jak soukromě sdílet informace? Dejte mi vědět v komentářích!

A ještě jedna poslední věc: dyys ilce!

Obrazový kredit: 3D visací zámek přes Shutterstock