Содержание
Общение с коллегами по Slack — это очень весело. Средство обмена мгновенными сообщениями объединяет ваше рабочее место в единый коммуникационный портал и устраняет зависимость от давно укоренившихся электронных писем.
Но Слэк не защищает ваши сообщения. Несмотря на все свои удивительные преимущества, Slack, к сожалению, не имеет встроенного шифрования.
Вот где Инструмент шифрования Shhlack для Slack приходит. Давайте посмотрим на Shhlack, что это такое, и как вы можете использовать его для защиты от посторонних глаз.
Что такое Shhlack?
Shhlack — это сервис шифрования сообщений для Slack, разработанный Minded Security. Разработка инструмента шифрования сообщений была вызвана двумя причинами: изменениями в политике конфиденциальности Slack и соблюдением GDPR.
20 апреля 2018 года Slack обновил свою политику конфиденциальности. Новая политика конфиденциальности внесла несколько дополнений и изменений, которые облегчают владельцам определенных планов Slack доступ к данным других пользователей.
Например, те, у кого Плюс план (12,50 долл. США на пользователя в месяц) может запросить доступ к «инструменту экспорта самообслуживания», который позволяет им загружать «все данные из своего рабочего пространства», в том числе «контент из общедоступных и частных каналов и прямых сообщений».
Очевидно, это довольно перемены. Но есть и другое, более тревожное изменение для пользователей Slack:
«Автоматическое оповещение сотрудников будет прекращено. Теперь работодатель решит, будут ли пользователям сообщать, что их разговоры экспортируются ».
Перед обновлением политики конфиденциальности пользователи Slack получали уведомление, когда их личные сообщения экспортировались. Но теперь все рабочее пространство Slack можно загружать без предупреждения — если владелец рабочего пространства ранее сообщал своим пользователям, что это возможно.
В корпоративной среде это равносильно официальному уведомлению о том, что это может произойти в какой-то момент, поэтому, скорее всего, когда вы подпишете свой контракт.
Кроме того, Slack не применяет меры. Slack подтвердил мне, что «каждый владелец рабочего пространства несет ответственность за обеспечение того, чтобы обе меры были приняты», прежде чем они приступят к экспорту данных с помощью инструмента самообслуживания.
Подожди, мой босс может читать мои слабые сообщения?
У вашего босса есть шанс прочитать ваши сообщения Slack, если у них есть план Slack Plus или план Enterprise Grid. Это значит, что им удастся прочитать все те суперские вещи, которые вы и ваши коллеги сказали о них!
Тем не менее, это не полностью относится к бесплатным или стандартным планам. Владельцы свободного или стандартного рабочего пространства могут использовать стандартный экспорт для «экспорта контента только из общедоступных каналов». Для частных каналов и сообщений требуется «действительный правовой процесс», «согласие всех участников» или демонстрация «требования или права в соответствии с применимыми». законы.»
Как работает шифрование Shhlack?
До Shhlack, если вы и ваша команда хотели или требовали безопасности и конфиденциальности зашифрованных сообщений, вам пришлось бы использовать другой сервис
, Это уже не так, но как работает Shhlack?
Shhlack позволяет пользователям обмениваться ключами шифрования для просмотра сообщений с сквозным шифрованием
, Любой, кто пытается прочитать сообщения, получает строку перемешанных символов.
Shhlack использует Pre-Shared Keys (PSK). PSK означает, что если вы хотите, чтобы Shhlack зашифровал ваши сообщения, вам необходимо обменяться ключами в виде ключевой фразы. Только другие пользователи с парольной фразой могут дешифровать ваши сообщения, и наоборот.
Интересно, что вы можете отправлять сообщения с использованием шифрования Shhlack в групповых чатах, но люди без парольной фразы видят только gobbledygook.
Два недостатка Шлака
Идея Shhlack чиста. Slack быстро становится инструментом обмена сообщениями на рабочем месте, от малых предприятий до глобальных конгломератов. Конфиденциальность данных важна, и пользователи беспокоятся о том, кто может заглянуть через их плечо.
Но у Shhlack есть пара проблем.
Во-первых, вы должны поделиться своими ключами. Очевидно, что вы не можете делиться своими ключами с помощью Slack, потому что кто-то может экспортировать рабочее пространство, найти ваши ключи и взломать ваши сообщения широко открытыми. Это не может быть и речи.
Вместо этого вы должны отправить свои ключи через альтернативный безопасный мессенджер, такой как Signal или Telegram, а затем ввести их в Shhlack. Но если у вас и у получателя есть Telegram или другое зашифрованное приложение для обмена сообщениями, почему бы не использовать его в первую очередь для ваших сообщений?
Во-вторых, пользователь Reddit ScottContini отмечает, что «В реализации [Shhlack] есть проблема безопасности из-за проблемы безопасности в cryptojs».
Проблема связана с тем, как CryptoJS преобразует пароли в ключи, и как текущая реализация Shhlack CryptoJS делает это небезопасным способом. Прочитайте ссылку выше для получения дополнительной информации по этой проблеме (а также больше ссылок, которые более подробно описывают проблему).
Как установить Shhlack
Перед установкой учтите, что Shhlack находится в стадии разработки и может не защищать ваши сообщения. Таким образом, «используйте его с зерном соли!»
Тем не менее, разработчики из Minded Security упростили вам добавление шифрования в ваши сообщения Slack. Shhlack доступен для:
- Гугл Хром
- Автономный установщик (Windows, Mac, Linux)
Shhlack будет защищать только сообщения на той платформе, на которой вы его устанавливаете. Например, если вы устанавливаете расширение Chrome, сообщения, отправленные из вашего браузера, являются безопасными, а сообщения из вашего настольного приложения — нет. Установить Shhlack просто. Воспользуйтесь приведенными выше ссылками, чтобы перейти в магазин приложений для своего браузера, а затем следуйте инструкциям на экране, чтобы добавить его в свой браузер.
Или же загрузите автономный архив, а затем разархивируйте его, используя ваш любимый инструмент архивирования. Автономный архив содержит несколько файлов. разместить patch_slack.bat, затем щелкните правой кнопкой мыши и выберите Запустить от имени администратора.
При первом использовании Slack после установки автономного расширения или расширения браузера появится диалоговое окно Shhlack. (Если это не так, щелкните значок замка Shhlack рядом с окном ввода сообщений или используйте Alt + S ярлык.)
Он имеет три вкладки: Отправить сообщение, Управление парольными фразами и Главный ключ. Откройте вкладку «Управление парольными фразами» и выберите Добавить новую фразу-пароль. Добавить Имя парольной фразы, затем добавьте свой Предварительная парольная фраза. Предварительная парольная фраза — это то, что вам нужно предоставить получателю зашифрованного сообщения, иначе они будут видеть только перемешанные символы.
Как отправить зашифрованное сообщение с помощью Shhlack
Откройте панель «Отправить сообщение», выберите имя ключевой фразы в раскрывающемся меню и введите свое сообщение. Удар Хорошо когда будешь готов.
Сообщение будет транслироваться на любой канал Slack, на котором вы в данный момент находитесь. Любой пользователь с вашей предварительно переданной парольной фразой может разблокировать сообщение и прочитать его содержимое. Те, кто не увидят путаницу персонажей.
Вот как выглядит сообщение для отправителя:
И вот как это выглядит для пользователей без ключевой фразы:
Вы также можете отправить сообщение на ваш текущий канал, используя ранее выбранную фразу-пароль, добавив @@@@ префикс к вашему тексту. Например:
@@@@ I love MakeUseOfЭто так просто, как основной сервис Slack. И действительно, Shhlack может быть еще одним аспектом Slack для вас, чтобы освоить
,
Безопасный обмен сообщениями Альтернативы Slack
Конечно, настройка и использование Shhlack не идеальна для всех. Для некоторых это слишком рискованно (даже если стоит учиться). Для других это может напрямую нарушить ваши правила на рабочем месте.
Не делайте ничего, что могло бы поставить под угрозу безопасность вашей работы. Существуют и другие службы обмена сообщениями, которые используют шифрование
сохранить конфиденциальность ваших сообщений!
