реклама
И така, ето един често срещан случай: Трябва да споделите парола с някого, но ако просто я изпратите по имейл, тя е ще изчезне във входящата си поща и ще бъде изложен на всеки бъдещ хакер, който може да получи достъп до тях сметка. Или може би искате да споделите по-дълга бележка, но не искате да я изпратите по имейл по същата причина: не искате искате другата страна да има постоянен запис за това, а вие не искате да бъде прихваната от трета партита. И накрая, може да искате да споделите файл безопасно и да можете да го премахнете, след като другата страна (или страни) го получат.
Без значение от вашия сценарий, аз закръглих няколко солидни начина да прехвърлите данните си сигурно и насаме. Нито един единствен начин не осигурява перфектна сигурност (каква е всъщност?), Но те сигурно бият обикновени текстови бележки.
Споделяне на пароли и текст
Най- най-много важно нещо, което можете да направите след като прочетете тази публикация, е да спрете да изпращате пароли в обикновен текст. Сериозно - не правете това, ако се интересувате дори малко от въпросната парола. Някои хора изпращат паролата заедно с името на услугата („Моята eBay парола е…), което е направо лудо. Но дори и да изпратите паролата самостоятелно, в имейл без тема или друга контекстуална информация, трета страна все още може да може да заключи за какво е паролата. В края на краищата, Gmail (например) запазва дневниците на чата заедно със съобщенията - така че ако сте имали чат в Google Talk някой обсъжда парола и той спомена имейл по-късно, нападател може бързо да го разбере.
Така че изпращането на криптиран текст или сигурно споделяне на файлове може да се счита за лукс, но сигурното споделяне на пароли наистина не е така.
Old School: Предварително споделен шифър за транспониране
В интерес на истината, нямате нужда който и да е софтуер за поддържане на доста стабилна сигурност при изпращане на имейл пароли. Вземете това, например:
Нека да кажем, че това е парола, която ви изпратих по имейл. Само че всъщност не е паролата: премествах писмата малко. И двамата знаем, че съм ги преместил и как, тъй като сме го обсъдили предварително в друга среда (да речем, Skype или телефон). Но нападател няма да знае, че съм изместил нещо и дори няма да подозира, защото паролите често не са думи или изречения. Така че нападателят би се опитал да използва „maeflrfyt“, за да влезе в уебсайт, и ще се провали и да продължи… защото текстът всъщност казва нещо друго. Можете ли да познаете какво пише? Не ти трябва софтуер, за да го разбереш, обещавам. Отделете малко и опитайте.
Добре, ще ви кажа: Пише „makeuseof“. Но как се казва това? Ако следите моите публикации, знаете, че използвам алтернативно оформление на клавиатурата, наречено Коулмак. И така, това, което направих, е да напишете думата „makeuseof“, използвайки ключови места QWERTY, но на клавиатура на Colemak. Например, когато „k“ попада в QWERTY, това всъщност е „e“ в Colemak:
Така че всеки, който има карта на Colemak, може лесно да прочете този шифър - просто трябва да знае, че това е методът, който използвах. Разбира се, нямате нужда от алтернативна клавиатура, за да използвате тази проста система. Дори ако вие и другата страна просто се съгласите да изместите всяка буква с две (така че „c“ вместо „a“, „b“ вместо „z“), вашата парола ще бъде далеч, далеч по-сигурна, отколкото ако я изпратите по имейл в открит текст. Харесва ми това решение, защото не изисква софтуер на трети страни - просто мозък.
Без акаунт: BurnNote
Добре, но какво ще стане, ако имате нещо малко по-дълго? Кажете, мил имейл, който може да ви донесе избута вашата старша позиция в ЦРУ или друг пасаж с текст. За по-дълги текстове като този ръчен шифър става непрактичен - не бих очаквал някой бавно да анализира изречение по буква. Но ето още едно предупреждение: За да бъдете изключително секретни, не искате да отваряте акаунт никъде. Не искате да изпращате по имейл съобщението си или да бъдете свързани с него по друг начин. За този вид работа, Бележка за изгаряне е идеален. Тази проста услуга ви позволява да създавате защитени с парола бележки, които се самоунищожават веднъж отворени (получателят има 180 секунди, за да ги прочете по подразбиране) и дори може да бъде защитен от копиране. Създаването на бележка изглежда така:
След това, след като щракнете върху Изпращане, получавате кратка връзка:
Кратката връзка е хубава, защото означава, че можете дори да я диктувате по телефона и не е нужно да изпращате самата връзка в текст, ако не искате.
След това, когато получателят ви дойде да прегледа съобщението, Записка за записване им дава да разбере, че имат само ограничено време, за да го видите:
А любимата ми част е преглеждането на съобщението в режим Spyglass (което вие, подателят, можете да посочите):
По принцип курсорът на мишката ви се превръща в кръг и вие премествате кръга над прозореца, за да разкриете части от текста. Това в началото изглежда лекомислено, но всъщност е блестящо: Това не само пречи на получателя да копира / постави текста, но дори не може да направи скрийншот, запазвайки съобщението! Някой ясно е помислил в тази услуга, което води до наистина сигурен и безпроблемен начин за споделяне на блокове с чувствителен текст.
С акаунт: SafeGmail [Няма по-дълги налични]
Добре, така че записът на запис е фантастичен, ако не искате акаунт. Но какво ще стане, ако нямате нищо против да имате акаунт и просто търсите начин за бързо криптиране на имейли? Ако използвате Gmail, имате късмет: SafeGmail предлага просто и безплатно решение. Тази безплатна добавка за Chrome се включва във уеб интерфейса на Gmail, като добавя отметка за криптиране към всяко съобщение, което съставяте:
Избирате въпрос, показан на получателя, и посочвате отговора. След това Safegmail шифрира съобщението ви с помощта на PGP, така че да изглежда така на вашия получател:
С други думи, просто блок код с връзка (използваният алгоритъм е много защитен). Когато кликнете върху интерфейса на SafeGmail, от получателя се изисква да отговори на поставения от вас въпрос:
![Gmail [5]](/f/32813b0c0b4141cc134c05c85262bcf5.jpg)
И след това поставете в шифрования имейл:
![Gmail [7]](/f/06dad9989cfb678625d4fa5f33dee595.jpg)
След като направят това и кликнете върху Покажи моята поща, съобщението се разкрива:
![Gmail [9]](/f/20c2b70da822ede44ae95387a0131ce0.jpg)
Най-голямото предимство тук е как хубаво криптиране е интегрирано с Gmail. Иска ми се декриптирането да е интегрирано по същия начин, но дори и да е така, това е полезна услуга, ако редовно изпращате по имейл криптирана информация.
С платен акаунт: LastPass
Не на последно място, но със сигурност не на последно място, има платената версия на облачния базиран мениджър на пароли LastPass. Безплатната версия може да се използва за управление на вашите собствени пароли, но LastPass Premium има приятна функция, която ви позволява сигурно да споделяте пароли с други хора.
Споделяне на файлове
Добре, така че видяхме три различни начина за споделяне на текст - сега да поговорим за прехвърляне на файлове. Това е по-просто, защото услугите за споделяне на файлове са невероятно често срещани в наши дни.
Без акаунт: Ge.tt
Има много услуги, които ви позволяват да качвате файлове и да споделяте връзка с други, без да отваряте акаунт, но за съжаление, повечето от тях са доста спам и изглеждат пълни с реклами и други заявки. Едно забележително изключение е изчистеният, елегантен и безплатен Ge.tt:
Ge.tt всъщност не би могло да бъде по-лесно за използване: Просто плъзнете и пуснете всеки файл в прозореца на браузъра си (ако приемете, че използвате Chrome) и го изключите. След това получавате хубава кратка връзка за споделяне и можете да я изпратите на всеки, на когото искате да предоставите файла. След това можете сами да се върнете към същата връзка (стига да не изтриете бисквитките на браузъра си или превключете компютрите, разбира се), вижте колко хора са изтеглили файла и бързо го премахнете от обслужване. Лесно, безплатно, и о, толкова гладко.
С акаунт: Dropbox, Google Drive или SkyDrive
Това е очевидно, но заслужава да спомена: Вероятно най-сигурният начин за споделяне на файлове с конкретни лица е използването на Dropbox, Google Drive или SkyDrive. Dropbox и Google Drive имат опция двуфакторна автентификация Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още и ако всички участващи страни го включат и имат силни пароли, резултатът е много сигурен, частен носител за трансфер.
Заключителни мисли
Тази публикация ви накара да помислите отново за навиците си за споделяне на парола или други начини за споделяне на информация? Смятате ли, че Burn Note е полезен или е просто трик? И пропуснах ли чудесен начин да споделям информация на частно място? Уведомете ме в коментарите!
О, и едно последно нещо: dyys ilce!
Кредит за изображение: 3D катинар чрез Shutterstock