Рекламное объявление
Итак, вот типичный случай: вам нужно поделиться паролем с кем-то, но если вы просто отправите его по электронной почте, это будет томиться в их почтовом ящике и подвергаться воздействию любого будущего хакера, который может получить доступ к их учетная запись. Или, возможно, вы хотите поделиться более длинной заметкой, но не хотите отправлять ее по той же причине: вы не хотите хотите, чтобы другая сторона имела постоянную запись об этом, и вы не хотите, чтобы она была перехвачена третьей стороной стороны. Наконец, вы можете захотеть безопасно предоставить общий доступ к файлу и иметь возможность удалить его, как только другая сторона (или стороны) получат его.
Независимо от вашего сценария, я нашел несколько надежных способов безопасной и конфиденциальной передачи ваших данных. Ни один из способов не обеспечивает идеальную безопасность (что на самом деле?), Но они наверняка превосходят обычные текстовые заметки.
Совместное использование паролей и текста
наиболее После прочтения этого поста вы можете перестать отправлять пароли в виде обычного текста. Серьезно - не делайте этого, если вас хоть немного волнует вопрос о пароле. Некоторые люди отправляют пароль вместе с названием службы («Мой пароль eBay…»), что просто безумие. Но даже если вы отправите пароль самостоятельно, в электронном письме без какой-либо темы или другой контекстной информации, третья сторона все равно сможет определить, для чего этот пароль. В конце концов, Gmail (например) сохраняет журналы чата вместе с сообщениями - так что если у вас был чат Google Talk с кто-то обсуждает пароль, и он упоминает, что отправил его по электронной почте позже, злоумышленник мог быстро его выяснить.
Таким образом, отправка зашифрованного текста или безопасный обмен файлами могут считаться роскошью, но безопасный обмен паролями на самом деле не так.
Старая школа: Предварительно разделенный шифр транспонирования
По правде говоря, вам не нужно любой программное обеспечение для обеспечения довольно надежной безопасности при отправке паролей по электронной почте. Возьмите это, например:
Допустим, это пароль, который я вам по электронной почте. Только на самом деле это не пароль: я немного поменял буквы. Мы оба знаем, что я их переместил, и как, потому что мы обсуждали это заранее в другой среде (скажем, в Skype или по телефону). Но злоумышленник не узнает, что я что-то изменил, и даже не заподозрит, потому что пароли часто не являются словами или предложениями. Таким образом, злоумышленник попытается использовать «maeflrfyt» для входа на веб-сайт, и потерпит неудачу и двинется дальше… потому что текст на самом деле говорит что-то еще. Можете ли вы угадать, что это говорит? Вам не нужно никакого программного обеспечения, чтобы понять это, я обещаю. Найдите минутку и попробуйте.
Хорошо, я скажу вам: там написано «makeuseof». Но как это говорит? Если вы следили за моими сообщениями, вы знаете, что я использую альтернативную раскладку клавиатуры Colemak. Итак, я сделал слово «makeuseof», используя расположение клавиш QWERTY, но на клавиатуре Colemak. Например, где «k» попадает в QWERTY, на самом деле это «e» в Colemak:
Таким образом, любой, у кого есть карта Колемака, может легко прочитать этот шифр - он просто должен знать, что это метод, который я использовал. Конечно, вам не нужна альтернативная клавиатура для использования этой простой системы. Даже если вы и другая сторона просто согласны сдвинуть каждую букву на две (т. Е. «C» вместо «a», «b» вместо «z»), ваш пароль будет намного безопаснее, чем если вы отправите его по электронной почте. в текстовом виде. Мне нравится это решение, потому что оно не требует стороннего программного обеспечения - только мозг.
Без учетной записи: BurnNote
Хорошо, но что если у вас есть что-то еще, чем можно поделиться? Скажем, дерзкая электронная почта, которая поможет вам загрузился Ваша руководящая должность в ЦРУ или любой другой текст. Для более длинных текстов, таких как этот, ручной шифр становится непрактичным - я не ожидаю, что кто-нибудь будет медленно анализировать предложение по буквам. Но вот еще одна оговорка: чтобы быть сверхсекретным, вы не хотите нигде открывать счет. Вы не хотите отправлять свое сообщение по электронной почте или быть связанным с ним любым другим способом. Для такого рода работы, Записать записку идеально. Этот простой сервис позволяет создавать защищенные паролем заметки, которые уничтожаются при открытии (у получателя есть 180 секунд на их чтение по умолчанию), и даже могут быть защищены от копирования. Создание заметки выглядит так:
Затем, как только вы нажмете «Отправить», вы получите короткую ссылку:
Короткая ссылка хороша, потому что она означает, что вы даже можете диктовать ее по телефону и не нужно отправлять ссылку в текстовом виде, если вы этого не хотите.
Затем, когда ваш получатель приходит посмотреть сообщение, Burn Note сообщает ему, что у него есть только ограниченное время для его просмотра:
И моя любимая часть - просмотр сообщения в режиме Spyglass (который вы, отправитель, можете указать):
По сути, курсор мыши превращается в круг, и вы перемещаете круг по окну, чтобы раскрыть части текста. На первый взгляд это кажется бесполезным, но на самом деле это замечательно: это не только не позволяет получателю копировать / вставлять текст, но и даже не может сделать снимок экрана, сохраняющий сообщение! Кто-то явно вложил немало мыслей в этот сервис, что привело к по-настоящему безопасному и без аккаунта способу делиться блоками конфиденциального текста.
С учетной записью: SafeGmail [больше не доступен]
Итак, Burn Note - это фантастика, если вам не нужен аккаунт. Но что, если вы не против иметь учетную запись и просто ищете способ быстрого шифрования электронной почты? Если вы используете Gmail, вам повезло: SafeGmail предлагает простое и бесплатное решение. Это бесплатное дополнение к Chrome подключается к веб-интерфейсу Gmail, добавляя флажок шифрования для каждого создаваемого сообщения:
Вы выбираете вопрос, показанный вашему получателю, и указываете ответ. Затем Safegmail зашифровывает ваше сообщение с использованием PGP, поэтому для получателя это выглядит так:
Другими словами, просто блок кода со ссылкой (используемый алгоритм очень безопасен). При переходе к интерфейсу SafeGmail получателю предлагается ответить на заданный вами вопрос:
![Gmail [5]](/f/32813b0c0b4141cc134c05c85262bcf5.jpg)
А затем вставьте зашифрованное письмо:
![Gmail [7]](/f/06dad9989cfb678625d4fa5f33dee595.jpg)
Как только они это сделают и нажмут «Показать мою почту», появится сообщение:
![Gmail [9]](/f/20c2b70da822ede44ae95387a0131ce0.jpg)
Самым большим преимуществом здесь является то, как хорошо шифрование интегрировано с Gmail. Я бы хотел, чтобы расшифровка была интегрирована таким же образом, но даже в этом случае это полезный сервис, если вы регулярно отправляете по электронной почте зашифрованную информацию.
С платным аккаунтом: LastPass
Наконец, что не менее важно, есть платная версия облачного менеджера паролей LastPass. Бесплатная версия может быть использована для управления вашими собственными паролями, но LastPass Premium имеет приятную функцию, которая позволяет безопасно делиться паролями с другими людьми.
Обмен файлами
Итак, мы увидели три разных способа обмена текстом - теперь давайте поговорим о передаче файлов. Это проще, потому что сервисы обмена файлами в наши дни невероятно распространены.
Без учетной записи: Ge.tt
Существует множество сервисов, которые позволяют загружать файлы и делиться ссылкой с другими, не открывая аккаунт, но, к сожалению, большинство из них выглядят довольно спамерскими и полными рекламы и других понтов. Одним заметным исключением является чистый, элегантный и бесплатный Ge.tt:
Ge.tt не может быть проще в использовании: просто перетащите любой файл в окно браузера (при условии, что вы используете Chrome), и все готово. Затем вы получите хорошую короткую ссылку и можете отправить ее любому, кому хотите передать файл. Затем вы можете самостоятельно вернуться к той же ссылке (если вы не удалили файлы cookie браузера или переключать компьютеры, конечно), посмотреть, сколько людей скачали файл, и быстро удалить его из оказание услуг. Легко, бесплатно, и так здорово.
С учетной записью: Dropbox, Google Drive или SkyDrive
Это очевидный, но заслуживает упоминания: Вероятно, наиболее безопасный способ обмена файлами с конкретными пользователями - это использование Dropbox, Google Drive или SkyDrive. Dropbox и Google Drive имеют опционально двухфакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее и если все участвующие стороны включают его и имеют надежные пароли, результатом является очень безопасный, частный способ передачи.
Последние мысли
Заставил ли этот пост переосмыслить ваши привычки обмена паролями или другие способы обмена информацией? Считаете ли вы, что Burn Note полезен или это просто уловка? И я пропустил отличный способ поделиться информацией в частном порядке? Дай мне знать в комментариях!
Ох, и еще одна вещь: Dyys Ilce!
Кредит изображения: 3D замок с помощью Shutterstock
