Reklama

Komunikácia s vašimi kolegami na serveri Slack je veľa zábavy. Nástroj pre zasielanie okamžitých správ spája vaše pracovisko do jedného komunikačného portálu a odstraňuje spoliehanie sa na dlhotrvajúce e-mailové vlákna z minulosti.

Jedna vec, ktorú Slack nerobí, je ochrana vašich správ. Pre všetky svoje úžasné pozitívy Slack bohužiaľ nemá integrované šifrovanie.

To je miesto, kde Shhlack šifrovací nástroj pre Slack prichádza. Pozrime sa na Shhlack, čo to je a ako ho môžete použiť na ochranu pred zvedavými očami.

Čo je to Shhlack?

Shhlack je služba šifrovania správ pre Slack vyvinutý spoločnosťou Minded Security. Vývoj nástroja na šifrovanie správ bol vyvolaný dvoma vecami: zmeny v politike ochrany súkromia Slack a súlad s GDPR.

20. apríla 2018 Slack aktualizoval svoje zásady ochrany osobných údajov. Nová politika ochrany osobných údajov priniesla niekoľko dodatkov a zmien, ktoré majiteľom určitých plánov Slack uľahčujú prístup k údajom iných používateľov.

Napríklad tí s a Plus plán (12,50 dolárov na používateľa mesačne) môžu požiadať o prístup k „samoobslužnému exportnému nástroju“, ktorý im to umožňuje stiahnite si „všetky údaje zo svojho pracovného priestoru“ vrátane „obsahu z verejných a súkromných kanálov a nasmerujte ho správy. "

instagram viewer

Je zrejmé, že je to celkom zmena. Pre používateľov Slack však existuje ďalšia, znepokojujúcejšia zmena:

„Automatické upozornenia pre zamestnancov budú zrušené. Zamestnávateľ teraz rozhodne, či bude používateľom oznámené, že sa ich konverzácie exportujú. “

Pred aktualizáciou politiky ochrany osobných údajov dostali používatelia Slack upozornenie, keď sa ich súkromné ​​správy exportovali. Teraz však môžete celý pracovný priestor Slack stiahnuť bez varovania - pokiaľ vlastník pracovného priestoru predtým informoval svojich používateľov, že je to možné.

V podnikovom prostredí sa to rovná formálnemu oznámeniu, že k tomu môže dôjsť v určitom okamihu, takže s najväčšou pravdepodobnosťou pri podpise zmluvy.

Okrem toho Slack nevynucuje opatrenia. Slack mi potvrdil, že „je zodpovedný za každý vlastník pracovného priestoru, aby zabezpečil, že sú zavedené obe opatrenia“ predtým, ako pristúpia k exportu údajov prostredníctvom samoobslužného exportného nástroja.

Počkajte, môj šéf môže čítať moje správy Slack?

Váš šéf možnosť čítať vaše správy Slack ak majú plán Slack Plus alebo plán Enterprise Grid. To znamená, že si prečítajú všetky super veci, o ktorých ste vy a vaši kolegovia povedali!

Toto sa však nevzťahuje úplne na plány zadarmo alebo štandardné. Vlastníci bezplatného alebo štandardného pracovného priestoru môžu použiť štandardný export na „export obsahu iba z verejných kanálov“. Súkromné ​​kanály a správy vyžadujú „platný právny proces“, „súhlas všetkých členov“ alebo preukázanie „požiadavky alebo práva podľa príslušné zákony. “

Ako funguje šifrovanie Shhlack?

Pred Shhlackom, ak ste vy a váš tím chceli alebo vyžadovali bezpečnosť a súkromie šifrovaných správ, museli by ste použiť inú službu 7 najlepších alternatív bezplatnej vyrovnávacej pamäte pre tímovú komunikáciuSlack je vynikajúci, ale nie je tým správnym nástrojom pre každý tím. Tu sú najlepšie alternatívy Slack, ktoré by mal váš tím zvážiť. Čítaj viac . To už neplatí, ale ako funguje Shhlack?

Shhlack umožňuje používateľom obchodujte so šifrovacími kľúčmi, aby ste si mohli prezerať správy pomocou šifrovania end-to-end 10 Základné podmienky šifrovania, ktoré by mal každý poznať a porozumieť imVšetci hovoria o šifrovaní, ale ak zistíte, že ste stratení alebo zmätení, tu sú niektoré kľúčové výrazy týkajúce sa šifrovania, ktoré vás informujú, že vás zvýšia rýchlosť. Čítaj viac . Každý, kto sa pokúša čítať správy, dostane reťazec neusporiadaných znakov.

Shhlack používa vopred zdieľané kľúče (PSK). PSK znamená, že ak chcete, aby spoločnosť Shhlack šifrovala vaše správy, musíte si vymeniť kľúče vo forme prístupovej frázy. Dešifrovať vaše správy môžu iba iní používatelia s prístupovou frázou a naopak.

Zaujímavé je, že môžete posielať správy pomocou šifrovania Shhlack v skupinových rozhovoroch, ale ľudia bez prístupového hesla vidia iba gobbledygook.

The Two Downsides to Shhlack

Myšlienka za Shhlackom je čistá. Slack sa rýchlo stáva nástrojom na zasielanie správ na pracovisku, od malých podnikov po globálne konglomeráty. Ochrana osobných údajov je dôležitá a používatelia sa obávajú, kto môže nahliadnuť cez rameno.

Ale Shhlack má niekoľko problémov.

Najprv musíte zdieľať svoje kľúče. Je zrejmé, že nemôžete zdieľať svoje kľúče pomocou Slack, pretože niekto mohol exportovať pracovný priestor, nájsť vaše kľúče a prelomiť vaše správy dokorán. To je vylúčené.

Namiesto toho musíte poslať kľúče prostredníctvom alternatívneho zabezpečeného posla, napríklad signálu alebo telegramu, a potom ich zadať do služby Shhlack. Ak však máte vy aj príjemca telegram alebo inú šifrovanú aplikáciu na odosielanie správ, prečo ich nepoužívate iba pre svoje správy?

Po druhé, Reddit užívateľ ScottContini poukazuje na to „Je tu bezpečnostný problém s implementáciou [Shhlack] kvôli bezpečnostnému problému v kryptojoch.“

Tento problém pramení z toho, ako CryptoJS prevádza heslá na kľúče a ako to robí súčasná implementácia Shhlack CryptoJS nezabezpečeným spôsobom. Prečítajte si vyššie uvedený prepojený príspevok a získajte viac informácií o tomto probléme (ako aj ďalšie odkazy, ktoré tento problém podrobnejšie popisujú).

Ako nainštalovať Shhlack

Pred inštaláciou to zvážte Shhlack je nedokončená práca a nemusia chrániť vaše správy. Preto „používajte so zrnkom soli!“

Vývojári spoločnosti Minded Security vám však uľahčili pridanie šifrovania do správ Slack. Shhlack je k dispozícii pre:

  • Google Chrome
  • Samostatný inštalátor (Windows, Mac, Linux)

Shhlack bude chrániť iba správy na platforme, na ktorú ich inštalujete. Napríklad, ak nainštalujete rozšírenie Chrome, správy odoslané z prehliadača sú zabezpečené, ale správy z aplikácie pre stolné počítače nie sú. Inštalácia Shhlack je jednoduchá. Použite vyššie uvedené odkazy a choďte do obchodu s aplikáciami podľa vášho prehliadača, ktorý chcete zvoliť, a potom postupujte podľa pokynov na obrazovke a pridajte do prehliadača.

Prípadne si stiahnite samostatný archív a potom rozbaľte pomocou svojho obľúbeného archívneho nástroja. Samostatný archív obsahuje niekoľko súborov. lokalizovať patch_slack.bat, potom kliknite pravým tlačidlom myši a vyberte položku Spustiť ako správca.

Pri prvom použití Slacku po inštalácii samostatného rozšírenia alebo rozšírenia prehľadávača sa zobrazí dialógové okno Shhlack. (Ak to tak nie je, kliknite na ikonu zámku Shhlack padlock vedľa vstupného poľa správy alebo použite ikonu Alt + S skratka).

Má tri karty: Poslať správu, Spravovať prístupové frázy a Hlavný kľúč. Otvorte kartu Spravovať prístupové frázy a vyberte položku Pridajte novú prístupovú frázu. Pridaj Prístupová fráza, potom pridajte Zdieľané prístupové frázy. Vopred zdieľaná prístupová fráza je to, čo musíte zdieľať so zamýšľaným príjemcom šifrovanej správy, inak uvidia iba neusporiadané znaky.

Spravujte prístupové frázy v službe Shhlack

Ako poslať šifrovanú správu pomocou

Otvorte panel Poslať správu, z rozbaľovacej ponuky vyberte meno prístupovej frázy a napíšte správu. hit OK keď budete pripravení.

Správa sa bude vysielať na ktorýkoľvek kanál Slack, v ktorom sa práve nachádzate. Ktokoľvek s vašim zdieľaným prístupovým frázom môže správu odomknúť a prečítať si jej obsah. Tí, ktorí neuvidia mishmash postáv.

Ako vyzerá správa odosielateľovi:

Poslaná správa v Slack, šifrovaná pomocou Shhlack

A takto to vyzerá pre používateľov bez prístupového hesla:

Šifrovaná správa Slack

Môžete tiež poslať správu na svoj aktuálny kanál pomocou predtým zvoleného prístupového hesla pridaním symbolu @@@@ predpona vášho textu. Napríklad:

@@@@ Milujem MakeUseOf

Je to také jednoduché, rovnako ako hlavná služba Slack. A skutočne, Shhlack môže byť len ďalším aspektom Slack pre vás zvládnuť Pevné tipy, ako zvládnuť pána Slacka a byť najúčinnejším zamestnancom všetkých čiasNemáte stratégiu pre správu Slacka? Je čas, aby si ho dostal. Nemôžete dovoliť, aby Slack urobil všetku prácu za vás. Vyskúšajte tieto tipy na efektívne využitie Slacku. Čítaj viac .

Zabezpečené alternatívy zasielania správ

Nastavenie a používanie služby Shhlack samozrejme nie je ideálne pre každého. Pre niektorých je to príliš hlúpe (aj keď sa to dobre oplatí učiť). Pre ostatných by to mohlo priamo porušiť vaše pravidlá na pracovisku.

Nerobte nič, čo by ohrozilo bezpečnosť vašej práce. Existujú aj iné služby zasielania správ, ktoré používajú šifrovanie 8 dôvodov telegram je jediná aplikácia pre správy, ktorú potrebujeteWhatsApp vládol dlho pred príliš dlho. Dnes existujú omnoho lepšie alternatívy. Z tohto dôvodu je aplikácia na zasielanie správ telegramom najlepšia. Čítaj viac aby vaša komunikácia zostala súkromná!

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.