Содержание
- 1 Совместное использование паролей и текста
- 2 Старая школа: Предварительно разделенный шифр транспонирования
- 3 Без учетной записи: BurnNote
- 4 С учетной записью: SafeGmail
- 5 С платным аккаунтом: LastPass
- 6 Обмен файлами
- 7 Без учетной записи: Ge.tt
- 8 С учетной записью: Dropbox, Google Drive или SkyDrive
- 9 Последние мысли
Итак, вот типичный случай: вам нужно поделиться паролем с кем-то, но если вы просто отправите его по электронной почте, он будет томиться в его почтовом ящике и подвергаться опасности для любого будущего хакера, который может получить доступ к его учетной записи. Или, возможно, вы хотите поделиться более длинной заметкой, но не хотите отправлять ее по электронной почте по той же причине: вы не хотите, чтобы другая сторона имела постоянную запись, и вы не хотите, чтобы она была перехвачена третьи стороны. Наконец, вы можете захотеть безопасно предоставить общий доступ к файлу и удалить его, как только другая сторона (или стороны) получат его.
Независимо от вашего сценария, я собрал несколько надежных способов безопасной и конфиденциальной передачи ваших данных. Ни один из способов не обеспечивает идеальную безопасность (что на самом деле?), Но они наверняка превосходят обычные текстовые заметки.
Совместное использование паролей и текста
самый После прочтения этой записи вы можете перестать отправлять пароли в виде обычного текста. Серьезно — не делайте этого, если вы хоть немного заботитесь о рассматриваемом пароле. Некоторые люди отправляют пароль вместе с названием службы («Мой пароль eBay…»), что просто безумие. Но даже если вы отправите пароль самостоятельно, в электронном письме без темы или другой контекстной информации, третья сторона все равно сможет определить, для чего предназначен пароль. В конце концов, Gmail (например) сохраняет журналы чата вместе с сообщениями — поэтому, если у вас был чат Google Talk с кем-то, обсуждающим пароль, и он упомянул, что отправил его по электронной почте позже, злоумышленник мог бы быстро это выяснить.
Таким образом, отправка зашифрованного текста или безопасный обмен файлами могут считаться роскошью, но безопасный обмен паролями на самом деле не так.
Старая школа: Предварительно разделенный шифр транспонирования
По правде говоря, вам не нужно никакого программного обеспечения для обеспечения довольно надежной безопасности при отправке паролей по электронной почте. Возьмите это, например:
Допустим, это пароль, который я вам по электронной почте. Только на самом деле это не пароль: я немного поменял буквы. Вы и я оба знаем, что я их перенес, и как, потому что мы обсуждали это заранее в другой среде (скажем, в Skype или по телефону). Но злоумышленник не узнает, что я что-то изменил, и даже не заподозрит, потому что пароли часто не являются словами или предложениями. Таким образом, злоумышленник попытается использовать «maeflrfyt» для входа на веб-сайт, и потерпит неудачу и будет двигаться дальше… потому что текст на самом деле говорит что-то еще. Можете ли вы угадать, что это говорит? Вам не нужно никакого программного обеспечения, чтобы понять это, я обещаю. Найдите минутку и попробуйте.
Хорошо, я скажу вам: там написано «makeuseof». Но как это говорит? Если вы следили за моими сообщениями, вы знаете, что я использую альтернативную раскладку клавиатуры под названием Colemak. Итак, я сделал слово «makeuseof», используя расположение клавиш QWERTY, но на клавиатуре Colemak. Например, где «k» находится в QWERTY, на самом деле это «e» в Colemak:
Таким образом, любой, у кого есть карта Колемака, может легко прочитать этот шифр — он просто должен знать, что это метод, который я использовал. Конечно, вам не нужна альтернативная клавиатура для использования этой простой системы. Даже если вы и другая сторона просто согласитесь сдвинуть каждую букву на две (т. Е. «C» вместо «a», «b» вместо «z»), ваш пароль будет намного безопаснее, чем если вы отправите его по электронной почте. в текстовом виде. Мне нравится это решение, потому что оно не требует стороннего программного обеспечения — только мозг.
Без учетной записи: BurnNote
Хорошо, но что, если у вас есть что-то еще, чем можно поделиться? Скажем, дерзкое электронное письмо, которое может привести к тому, что вы загрузитесь со своей руководящей должности в ЦРУ, или любой другой текст. Для более длинных текстов, таких как этот, ручной шифр становится непрактичным — я не ожидаю, что кто-нибудь будет медленно анализировать предложение буква за буквой. Но вот еще одна оговорка: чтобы быть сверхсекретным, вы не хотите нигде открывать счет. Вы не хотите отправлять свое сообщение по электронной почте или быть связанным с ним любым другим способом. Для такой работы Burn Note идеально подходит. Этот простой сервис позволяет создавать защищенные паролем заметки, которые уничтожаются при открытии (у получателя есть 180 секунд на их чтение по умолчанию), и даже могут быть защищены от копирования. Создание заметки выглядит так:
Затем, как только вы нажмете «Отправить», вы получите короткую ссылку:
Короткая ссылка хороша, потому что это означает, что вы даже можете диктовать ее по телефону и не нужно отправлять ссылку в текстовом виде, если вы этого не хотите.
Затем, когда ваш получатель приходит посмотреть сообщение, Burn Note сообщает ему, что у него есть только ограниченное время для его просмотра:
И моя любимая часть — просмотр сообщения в режиме Spyglass (который вы, отправитель, можете указать):
По сути, курсор мыши превращается в круг, и вы перемещаете круг по окну, чтобы раскрыть части текста. На первый взгляд это кажется бесполезным, но на самом деле это замечательно: это не только не позволяет получателю копировать / вставлять текст, но и не может даже сделать снимок экрана, сохраняющий сообщение! Кто-то явно вложил немало мыслей в этот сервис, что привело к по-настоящему безопасному и без аккаунта способу делиться блоками конфиденциального текста.
С учетной записью: SafeGmail
Итак, Burn Note — это здорово, если вы не хотите иметь аккаунт. Но что, если вы не против иметь учетную запись и просто ищете способ быстрого шифрования электронной почты? Если вы используете Gmail, вам повезло: SafeGmail предлагает простое и бесплатное решение. Это бесплатное дополнение к Chrome подключается к веб-интерфейсу Gmail, добавляя флажок шифрования для каждого создаваемого сообщения:
Вы выбираете вопрос, показанный вашему получателю, и указываете ответ. Затем Safegmail зашифровывает ваше сообщение с использованием PGP, поэтому для получателя это выглядит так:
Другими словами, просто блок кода со ссылкой (используемый алгоритм очень безопасен). При переходе к интерфейсу SafeGmail получателю предлагается ответить на заданный вами вопрос:
![Gmail [5]](/wp-content/uploads/2017/12/kak-otpravljat-konfidencialnye-bezopasnye_9_1.jpg)
А затем вставьте зашифрованное письмо:
![Gmail [7]](/wp-content/uploads/2017/12/kak-otpravljat-konfidencialnye-bezopasnye_10_1.jpg)
Как только они это сделают и нажмут «Показать мою почту», появится сообщение:
![Gmail [9]](/wp-content/uploads/2017/12/kak-otpravljat-konfidencialnye-bezopasnye_11_1.jpg)
Самым большим преимуществом здесь является то, насколько хорошо шифрование интегрировано с Gmail. Я бы хотел, чтобы расшифровка была интегрирована таким же образом, но даже в этом случае это полезный сервис, если вы регулярно отправляете по электронной почте зашифрованную информацию.
С платным аккаунтом: LastPass
Наконец, что не менее важно, есть платная версия облачного менеджера паролей LastPass. Бесплатная версия может быть использована для управления вашими собственными паролями, но LastPass Premium имеет приятную функцию, которая позволяет безопасно делиться паролями с другими людьми.
Обмен файлами
Итак, мы увидели три разных способа обмена текстом — теперь давайте поговорим о передаче файлов. Это проще, потому что файлообменные сервисы невероятно распространены в наши дни.
Без учетной записи: Ge.tt
Существует множество сервисов, которые позволяют загружать файлы и делиться ссылкой с другими, не открывая аккаунт, но, к сожалению, большинство из них выглядят довольно спамерскими и полными рекламы и других приколов. Одним заметным исключением является чистый, элегантный и бесплатный Ge.tt:
Ge.tt не может быть проще в использовании: просто перетащите любой файл в окно браузера (при условии, что вы используете Chrome), и все готово. Затем вы получите хорошую короткую ссылку и можете отправить ее любому, кому хотите передать файл. Затем вы можете самостоятельно вернуться к той же ссылке (если вы, конечно, не удаляете куки-файлы своего браузера или не переключать компьютеры), посмотреть, сколько людей загрузили файл, и быстро удалить его из службы. Легко, бесплатно, и так здорово.
С учетной записью: Dropbox, Google Drive или SkyDrive
Это очевидный, но заслуживающий упоминания: Вероятно, наиболее безопасный способ обмена файлами с конкретными пользователями — использование Dropbox, Google Drive или SkyDrive. Dropbox и Google Drive имеют дополнительную двухфакторную аутентификацию
и если все участвующие стороны включают его и имеют надежные пароли, результатом является очень безопасный, частный способ передачи.
Последние мысли
Заставил ли этот пост переосмыслить ваши привычки обмена паролями или другие способы обмена информацией? Считаете ли вы, что Burn Note полезен или это просто уловка? И я пропустил отличный способ поделиться информацией в частном порядке? Дай мне знать в комментариях!
Ох, и еще одна вещь: Dyys Ilce!
Изображение предоставлено: 3D Padlock через Shutterstock
