Реклама

Общаться с коллегами по Slack очень весело. Средство обмена мгновенными сообщениями объединяет ваше рабочее место в единый коммуникационный портал и устраняет зависимость от давно укоренившихся тем электронной почты.

Но Слэк не защищает ваши сообщения. Несмотря на все свои удивительные преимущества, Slack, к сожалению, не имеет встроенного шифрования.

Вот где Инструмент шифрования Shhlack для Slack приходит в. Давайте посмотрим на Shhlack, что это такое, и как вы можете использовать его для защиты от посторонних глаз.

Что такое Shhlack?

Shhlack - сервис шифрования сообщений для Slack разработанный Minded Security. Разработка инструмента шифрования сообщений была вызвана двумя причинами: изменениями в политике конфиденциальности Slack и соблюдением GDPR.

20 апреля 2018 года Slack обновил свою политику конфиденциальности. Новая политика конфиденциальности внесла несколько дополнений и изменений, которые облегчают владельцам определенных планов Slack доступ к данным других пользователей.

instagram viewer

Например, те, у кого Плюс план ($ 12.50 за пользователя в месяц) может запросить доступ к «инструменту экспорта самообслуживания», который позволяет им загружать «все данные из своего рабочего пространства», включая «контент из публичных и частных каналов и прямой Сообщения."

Очевидно, это довольно перемены. Но есть и другое, более тревожное изменение для пользователей Slack:

«Автоматическое оповещение сотрудников будет прекращено. Теперь работодатель решит, будут ли пользователям сообщать, что их разговоры экспортируются ».

Перед обновлением политики конфиденциальности пользователи Slack получали уведомление, когда их личные сообщения экспортировались. Но теперь все рабочее пространство Slack можно загружать без предупреждения - если владелец рабочего пространства ранее сообщал своим пользователям, что это возможно.

В корпоративной среде это равносильно официальному уведомлению о том, что это может произойти в какой-то момент, поэтому, скорее всего, когда вы подпишете свой контракт.

Кроме того, Slack не применяет меры. Slack подтвердил мне, что «каждый владелец рабочего пространства несет ответственность за обеспечение того, чтобы обе меры были приняты», прежде чем они приступят к экспорту данных с помощью инструмента самообслуживания.

Подожди, мой босс может читать мои слабые сообщения?

Ваш босс имеет шанс прочитать ваши сообщения Slack если у них есть план Slack Plus или план Enterprise Grid. Это означает, что им удастся прочитать все те суперские вещи, которые вы и ваши коллеги сказали о них!

Тем не менее, это не полностью относится к бесплатным или стандартным планам. Владельцы свободного или стандартного рабочего пространства могут использовать стандартный экспорт для «экспорта контента только из общедоступных каналов». Частные каналы и сообщения требуют «действительного юридического процесса», «согласия всех участников» или демонстрации «требования или права в соответствии с применимые законы. »

Как работает шифрование Shhlack?

До Shhlack, если вы и ваша команда хотели или требовали безопасность и конфиденциальность зашифрованных сообщений, вам придется использовать другой сервис 7 лучших бесплатных альтернатив Slack для командного общенияSlack - это отлично, но это не подходящий инструмент для каждой команды. Вот лучшие альтернативы Slack, которые ваша команда должна рассмотреть. Читать далее . Это уже не так, но как работает Shhlack?

Shhlack позволяет пользователям торгуйте ключами шифрования для просмотра сообщений с сквозным шифрованием 10 основных терминов шифрования, которые каждый должен знать и пониматьВсе говорят о шифровании, но если вы обнаружите, что потеряли или запутались, вот несколько ключевых терминов шифрования, которые помогут вам ускориться. Читать далее . Любой, кто пытается прочитать сообщения, получает строку перемешанных символов.

Shhlack использует Pre-Shared Keys (PSK). PSK означает, что если вы хотите, чтобы Shhlack зашифровал ваши сообщения, вам необходимо обменять свои ключи в форме ключевой фразы. Только другие пользователи с парольной фразой могут дешифровать ваши сообщения, и наоборот.

Интересно, что вы можете отправлять сообщения с использованием шифрования Shhlack в групповых чатах, но люди без ключевой фразы видят только gobbledygook.

Два недостатка Шлака

Идея Shhlack чиста. Slack быстро становится инструментом обмена сообщениями на рабочем месте, от малых предприятий до глобальных конгломератов. Конфиденциальность данных важна, и пользователи беспокоятся о том, кто может заглянуть через их плечо.

Но у Shhlack есть пара проблем.

Во-первых, вы должны поделиться своими ключами. Очевидно, что вы не можете делиться своими ключами с помощью Slack, потому что кто-то может экспортировать рабочее пространство, найти ваши ключи и взломать ваши сообщения широко открытыми. Это не может быть и речи.

Вместо этого вы должны отправить свои ключи через альтернативный безопасный мессенджер, такой как Signal или Telegram, а затем ввести их в Shhlack. Но если у вас и у получателя есть Telegram или другое зашифрованное приложение для обмена сообщениями, почему бы не использовать его в первую очередь для ваших сообщений?

Во-вторых, пользователь Reddit ScottContini указывает на то, что «В реализации [Shhlack] есть проблема безопасности из-за проблемы безопасности в cryptojs».

Проблема связана с тем, как CryptoJS преобразует пароли в ключи, и как текущая реализация Shhlack CryptoJS делает это небезопасным способом. Прочитайте связанный пост выше для получения дополнительной информации относительно этой проблемы (так же как больше ссылок, которые далее детализируют проблему)

Как установить Shhlack

Перед установкой учтите, что Shhlack находится в стадии разработки и может не защищать ваши сообщения. Таким образом, «используйте его с зерном соли!»

Тем не менее, разработчики из Minded Security упростили вам добавление шифрования в ваши сообщения Slack. Shhlack доступен для:

  • Гугл Хром
  • Автономный установщик (Windows, Mac, Linux)

Shhlack будет защищать сообщения только на той платформе, на которой вы ее установили. Например, если вы устанавливаете расширение Chrome, сообщения, отправляемые из вашего браузера, являются безопасными, а сообщения из вашего настольного приложения - нет. Установить Shhlack просто. Воспользуйтесь приведенными выше ссылками, чтобы перейти в магазин приложений для своего браузера, а затем следуйте инструкциям на экране, чтобы добавить его в свой браузер.

Или же загрузите автономный архив, затем распакуйте, используя ваш любимый инструмент архивирования. Автономный архив содержит несколько файлов. разместить patch_slack.bat, затем щелкните правой кнопкой мыши и выберите Запустить от имени администратора.

При первом использовании Slack после установки автономного расширения или расширения браузера появится диалоговое окно Shhlack. (Если это не так, щелкните значок замка Shhlack рядом с окном ввода сообщений или используйте Alt + S ярлык.)

Он имеет три вкладки: Отправить сообщение, Управление парольными фразами и Главный ключ. Откройте вкладку «Управление парольными фразами» и выберите Добавить новую фразу-пароль. Добавить Имя парольной фразы, а затем добавить свой Предварительная парольная фраза. Предварительная парольная фраза - это то, что вам нужно предоставить получателю зашифрованного сообщения, иначе они будут видеть только перемешанные символы.

Управление парольными фразами в Shhlack

Как отправить зашифрованное сообщение с помощью Shhlack

Откройте панель «Отправить сообщение», выберите имя ключевой фразы в раскрывающемся меню и введите свое сообщение. Ударил Хорошо когда будешь готов.

Сообщение будет транслироваться на любой канал Slack, на котором вы сейчас находитесь. Любой человек с вашей предварительно выданной парольной фразой может разблокировать сообщение и прочитать его содержимое. Те, кто не увидят мешанину персонажей.

Вот как выглядит сообщение для отправителя:

Отправлено сообщение в Slack, зашифровано с помощью Shhlack

И вот как это выглядит для пользователей без ключевой фразы:

Зашифрованное сообщение Slack

Вы также можете отправить сообщение на ваш текущий канал, используя ранее выбранную фразу-пароль, добавив @@@@ префикс к вашему тексту. Например:

@@@@ Я люблю MakeUseOf

Это так просто, как основной сервис Slack. И действительно, Shhlack может быть просто еще одним аспектом Расслабьтесь, чтобы освоить Твердые советы, чтобы справиться с трудностями и стать самым эффективным сотрудникомУ вас нет стратегии управления Slack? Время пришло. Ты не можешь позволить Slack сделать всю работу за тебя. Попробуйте эти советы, чтобы эффективно использовать Slack. Читать далее .

Безопасный обмен сообщениями Альтернативы Slack

Конечно, настройка и использование Shhlack не идеальна для всех. Для некоторых это слишком рискованно (даже если стоит учиться). Для других это может напрямую нарушить ваши правила на рабочем месте.

Не делайте ничего, что могло бы поставить под угрозу безопасность вашей работы. Есть и другие службы обмена сообщениями там, которые используют шифрование 8 причин Telegram - единственное приложение для обмена сообщениями, которое вам нужноWhatsApp управлял курятником слишком долго. Сегодня есть гораздо лучшие альтернативы. Вот почему приложение для обмена сообщениями Telegram является лучшим. Читать далее сохранить конфиденциальность ваших сообщений!

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.