Reklaam

turvaline e-post
Niisiis, see on tavaline juhtum: peate jagama parooli kellegagi, kuid kui saadate neile lihtsalt meili, on see kavatseme oma postkasti sattuda ja puutume kokku kõigi tulevaste häkkeritega, kellel on juurdepääs nende postkastidele konto. Või soovite võib-olla pikemat märkust jagada, kuid ei soovi seda meilida samal põhjusel: te ei soovi soovite, et teisel poolel oleks selle kohta püsiv protokoll ja te ei soovi, et seda pealtkuulaks kolmas peod. Lõpuks võiksite faili turvaliselt jagada ja saate selle eemaldada, kui teine ​​osapool (või osapooled) selle kätte saab.

Olenemata teie stsenaariumist olen ümardanud mitu kindlat viisi, kuidas teie andmeid turvaliselt ja privaatselt levitada. Ükski viis ei taga täiuslikku turvalisust (mis see tegelikult on?), Kuid kindlasti löövad nad tavalisi märkmeid.

Paroolide ja teksti jagamine

kõige rohkem Oluline on pärast selle postituse lugemist peatada lihttekstina paroolide saatmine. Tõsiselt - ärge tehke seda, kui hoolite isegi paroolist. Mõned inimesed saadavad parooli koos teenuse nimega (“Minu eBay parool on…), mis on lihtsalt hull. Kuid isegi kui saadate parooli iseseisvalt, e-kirjaga, millel pole teemat ega muud kontekstilist teavet, võib kolmas isik ikkagi järeldada, mis parool on. Lõppude lõpuks salvestab Gmaili (näiteks) vestluste logisid lisaks teadetele - nii et kui teil oleks olnud Google Talki vestlus keegi arutas parooli ja ta mainis selle hiljem meilisõnumit saada, ründaja suutis selle kiiresti välja mõelda.

Nii et krüptitud teksti saatmist või turvalist failide jagamist võib pidada luksuseks, kuid paroolide turvaline jagamine tegelikult pole.

Vana kool: eeljagatud ülevõtmise šifer

Tegelikult pole teil seda vaja mis tahes tarkvara paroolide e-posti saatmisel üsna kindla turvalisuse tagamiseks. Võtame näiteks selle:

turvaline e-post

Oletame, et see on parool, mille teile e-postiga saatsin. Ainult et see pole tegelikult parool: olen tähti natuke ümber nihutanud. Sina ja ma mõlemad teame, et ma nihutasin neid ja kuidas, sest me oleme seda juba mõnes muus meediumis (näiteks Skype'is või telefonis) eelnevalt arutanud. Kuid ründaja ei tea, et olen midagi nihkunud, ega hakka seda isegi kahtlustama, sest paroolid pole sageli sõnad ega laused. Nii et ründaja prooviks kasutada veebisaidile sisselogimiseks “maeflrfyt” ning ebaõnnestuks ja liiguks edasi... sest tekst ütleb tegelikult midagi muud. Kas te võite arvata, mida see ütleb? Selle lubamiseks ei vaja te tarkvara. Võtke natuke aega ja proovige.

Okei, ma ütlen teile: see ütleb "makeuseof". Aga kuidas ta seda ütleb? Kui olete jälginud minu postitusi, teate, et kasutan alternatiivset klaviatuuripaigutust nimega Colemak. Nii et ma olen teinud seda, et tipin sõna “makeuseof”, kasutades QWERTY võtme asukohti, kuid Colemaki klaviatuuril. Näiteks kui QWERTY all langeb „k”, on see Colemakis tegelikult „e”:

turvalise e-kirja saatmine

Niisiis, igaüks, kellel on Colemaki kaart, saab seda šifrit hõlpsalt lugeda - nad peavad lihtsalt teadma, et seda meetodit ma kasutasin. Muidugi pole selle lihtsa süsteemi kasutamiseks vaja alternatiivset klaviatuuri. Isegi kui teie ja teine ​​osapool lepivad lihtsalt kokku, et nihutate iga tähte kahe võrra (nii, et a asemel kasutatakse c, c asemel z), on teie parool palju turvalisem kui siis, kui saadate selle meili teel. lihtsas tekstis. Mulle meeldib see lahendus, kuna see ei vaja kolmanda osapoole tarkvara - lihtsalt aju.

Ilma kontota: BurnNote

Olgu, aga mis siis, kui teil on midagi natuke pikemat jagada? Öelge: kohmetu e-kiri, mis võib teid saada käivitatud teie kõrgeim ametikoht CIA-s või mõni muu tekstiosa. Niisuguste pikemate tekstide puhul muutub käsitsi šifr ebapraktiliseks - ma ei eeldaks, et keegi lause järk-järgult aeglaselt analüüsib. Kuid siin on veel üks hoiatus: Et olla salajane, ei soovi te kuskil kontot avada. Te ei soovi oma sõnumit e-postiga saata ega sellega muul viisil linkida. Sellise töö jaoks Burn Note on ideaalne. See lihtne teenus võimaldab teil luua parooliga kaitstud märkmeid, mis pärast avamist ise hävitavad (adressaadil on vaikimisi nende lugemiseks 180 sekundit) ja mida saab isegi kopeerimise eest kaitsta. Märkme loomine näeb välja selline:

turvalise e-kirja saatmine

Kui klõpsate nupul Saada, saate lühikese lingi:

turvalise e-kirja saatmine

Lühike link on kena, sest see tähendab, et saate seda isegi telefoni teel dikteerida ja te ei pea seda linki ise tekstina saatma, kui te seda ei soovi.

Seejärel, kui teie adressaat tuleb sõnumit vaatama, annab Burn Note teada, et tal on selle vaatamiseks vaid piiratud aeg:

saatke tundliku teabe e-posti

Ja minu lemmikosa on sõnumi vaatamine Spyglass-režiimis (mille teie, saatja, saate täpsustada):

saatke tundliku teabe e-posti

Põhimõtteliselt muutub teie hiirekursor ringiks ja liigutate ringi akna kohal, et teksti osi kuvada. See tundub alguses keeruline, kuid tegelikult geniaalne: see mitte ainult ei takista adressaate teksti kopeerimast / kleepimast, vaid nad ei saa isegi sõnumi salvestamiseks ekraanipilti teha! Keegi mõtles selle teenuse alla üsna vähe, mille tulemuseks on tõeliselt turvaline ja kontovaba viis tundliku teksti plokkide jagamiseks.

Kontoga: SafeGmail [pole enam saadaval]

Olgu, nii et Burn Note on fantastiline, kui te kontot ei soovi. Aga mis siis, kui teil pole kontol silmas ja otsite lihtsalt võimalust e-kirjade kiireks krüptimiseks? Kui kasutate Gmaili, on teil õnne: SafeGmail pakub lihtsat ja tasuta lahendust. See tasuta Chrome'i lisandmoodul ühendatakse Gmaili veebiliidesega, lisades krüptimise märkeruudu igale teie kirjutatud sõnumile:

gmaili

Valite oma adressaadile kuvatud küsimuse ja täpsustate vastuse. Seejärel krüpteerib Safegmail teie sõnumi PGP abil, nii et see näeb teie adressaadil välja järgmine:

saatke tundliku teabe e-posti

Teisisõnu, lihtsalt koodiga plokk koos lingiga (kasutatav algoritm on väga turvaline). Kui klõpsate SafeGmaili liidesel, palutakse adressaadil vastata teie esitatud küsimusele:

gmail [5]

Seejärel kleepige krüptitud e-kiri:

gmail [7]

Kui nad seda teevad ja klõpsavad nuppu Kuva minu post, kuvatakse teade:

gmail [9]

Suurim eelis on see, kui kenasti krüptimine on Gmaili integreeritud. Ma soovin, et dekrüptimine oleks samal viisil integreeritud, kuid ka siis on see kasulik teenus, kui saadate rutiinselt krüptitud teavet.

Tasulise kontoga: LastPass

Viimane, kuid kindlasti mitte vähem oluline on ka pilvepõhise paroolide halduri LastPass tasuline versioon. Tasuta versiooni saab kasutada oma paroolide haldamiseks, kuid LastPass Premiumil on kena funktsioon, mis võimaldab teil paroole turvaliselt teistega jagada.

Failide jagamine

Olgu, nii et oleme teksti jagamiseks näinud kolme erinevat viisi - räägime nüüd failide ülekandmisest. See on lihtsam, kuna failijagamisteenused on tänapäeval uskumatult tavalised.

Ilma kontota: Ge.tt

On palju teenuseid, mis võimaldavad teil faile üles laadida ja linki teistega kontot avamata jagada, kuid kahjuks on enamik neist üsna rämpsposti välimusega ning täis reklaame ja muid postitusi. Üks tähelepanuväärne erand on puhas, elegantne ja tasuta Ge.tt:

turvaline e-post

Ge.tt kasutamine ei saaks tegelikult olla lihtsam: lihtsalt lohistage ja libistage kõik failid brauseriaknasse (eeldusel, et kasutate Chrome'i) ja siis läheb asi lahti. Seejärel saate kena lühikese lingi jagamiseks ja saate selle saata kõigile, kellele soovite faili anda. Seejärel saate ise sama lingi juurde naasta (niikaua kui te ei kustuta brauseri küpsiseid ega vahetage arvutid), vaadake, kui palju inimesi faili alla laadis, ja eemaldage see failist kiiresti teenus. Lihtne, tasuta ja oh nii libe.

Kontoga: Dropbox, Google Drive või SkyDrive

See on ilmne, kuid väärib märkimist: tõenäoliselt on kõige turvalisem viis failide jagamiseks konkreetsete inimestega kasutada Dropboxi, Google Drive'i või SkyDrive'i. Dropbox ja Google Drive on mõlemad valikulised kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem ja kui kõigil asjaosalistel see sisse lülitatakse ja neil on tugevad paroolid, on tulemuseks väga turvaline privaatne ülekandemeedium.

Lõplikud mõtted

Kas see postitus pani teid ümber mõtlema oma parooli jagamise harjumustele või muudele teabe jagamise viisidele? Kas sa arvad, et Burn Note on kasulik või on see lihtsalt trikk? Ja kas ma jäin kasutamata suurepärast võimalust privaatselt teavet jagada? Andke kommentaarides teada!

Ja veel üks asi: dyys ilce!

Kujutise krediit: 3D tabalukk Shutterstocki kaudu