Annuncio pubblicitario
Quindi, ecco un caso comune: devi condividere una password con qualcuno, ma se la mandi via email a loro, è stanno per languire nella loro casella di posta ed essere esposti a qualsiasi futuro hacker che potrebbe accedere al loro account. O forse vuoi condividere una nota più lunga, ma non vuoi inviarla per e-mail per lo stesso motivo: non lo fai vuoi che l'altra parte ne abbia una registrazione permanente, e non vuoi che venga intercettato da terzi partiti. Infine, potresti voler condividere un file in modo sicuro ed essere in grado di rimuoverlo una volta ottenuto dall'altra parte (o parti).
Indipendentemente dal tuo scenario, ho raccolto diversi modi solidi per trasmettere i tuoi dati in modo sicuro e privato. Nessun modo offre una sicurezza perfetta (che cosa è, davvero?), Ma sicuramente battono note di testo semplice.
Condivisione di password e testo
Il maggior parte cosa importante che puoi fare dopo aver letto questo post è smettere di inviare le password via e-mail in testo semplice. Scherzi a parte, non farlo, se ti preoccupi anche un po 'della password in questione. Alcune persone inviano la password insieme al nome del servizio ("La mia password eBay è ...), che è semplicemente pazzo. Ma anche se invii la password da sola, in un'e-mail senza oggetto o altre informazioni contestuali, una terza parte potrebbe comunque essere in grado di dedurre a cosa serve la password. Dopotutto, Gmail (ad esempio) salva i log delle chat insieme ai messaggi, quindi se hai avuto una chat di Google Talk con qualcuno che stava discutendo di una password e ha menzionato l'invio tramite e-mail in seguito, un utente malintenzionato potrebbe rapidamente capirlo.
Pertanto, l'invio di testo crittografato o la condivisione sicura dei file può essere considerato un lusso, ma la condivisione sicura delle password non lo è.
Vecchia scuola: cifratura di trasposizione pre-condivisa
In verità, non è necessario qualunque software per mantenere una sicurezza abbastanza solida quando si inviano e-mail password. Prendi questo, ad esempio:
Supponiamo che questa sia una password che ti ho inviato via email. Solo che non è proprio la password: ho spostato un po 'le lettere. Sappiamo entrambi che li abbiamo spostati e come, perché ne abbiamo discusso in anticipo su un altro supporto (ad esempio, Skype o telefono). Ma un attaccante non sa che ho spostato nulla e non lo sospetto nemmeno, perché le password spesso non sono parole o frasi. Quindi l'attaccante proverebbe a usare "maeflrfyt" per accedere a un sito Web e fallirebbe e andare avanti... perché il testo dice effettivamente qualcos'altro. Riesci a indovinare cosa dice? Non ti serve alcun software per capirlo, lo prometto. Prenditi un momento e prova.
Va bene, te lo dirò: dice "makeuseof". Ma come si dice? Se hai seguito i miei post, sai che utilizzo un layout di tastiera alternativo chiamato Colemak. Quindi quello che ho fatto è digitare la parola "makeuseof" usando le posizioni dei tasti QWERTY, ma su una tastiera Colemak. Ad esempio, dove "k" rientra in QWERTY, in realtà è "e" in Colemak:
Quindi, chiunque abbia una mappa di Colemak può facilmente leggere questa cifra - devono solo sapere che è il metodo che ho usato. Naturalmente, non è necessaria una tastiera alternativa per utilizzare questo semplice sistema. Anche se tu e l'altra parte acconsentite a spostare ciascuna lettera di due (quindi, "c" anziché "a", "b" anziché "z"), la vostra password sarà molto, molto più sicura che se la inviate via e-mail in chiaro. Mi piace questa soluzione perché non richiede software di terze parti - solo un cervello.
Senza un account: BurnNote
Va bene, ma cosa succede se hai qualcosa di più lungo da condividere? Dì, un'e-mail impertinente che può prenderti avviato la tua posizione senior nella CIA o qualsiasi altro passaggio di testo. Per testi più lunghi come questo, una cifra manuale diventa poco pratica - non mi aspetto che nessuno analizzi lentamente una frase lettera per lettera. Ma ecco un altro avvertimento: per essere extra-segreti, non vuoi aprire un account da nessuna parte. Non vuoi inviare il tuo messaggio via email o essere collegato ad esso in nessun altro modo. Per questo tipo di lavoro, Scrivi nota è l'ideale. Questo semplice servizio consente di creare note protette da password che si autodistruggono una volta aperte (il destinatario ha 180 secondi per leggerle per impostazione predefinita) e può persino essere protetto dalla copia. La creazione di una nota è simile alla seguente:
Quindi, una volta che fai clic su Invia, otterrai un breve link:
Il collegamento breve è carino, perché significa che puoi persino dettarlo al telefono e non è necessario inviare il collegamento stesso in testo se non lo desideri.
Quindi, quando il destinatario arriva a visualizzare il messaggio, Burn Note fa sapere loro che hanno solo un tempo limitato per visualizzarlo:
E la mia parte preferita è visualizzare il messaggio in modalità Spyglass (che tu, il mittente, puoi specificare):
Fondamentalmente, il cursore del mouse si trasforma in un cerchio e si sposta il cerchio sopra la finestra per rivelare parti del testo. All'inizio questo sembra ingannevole, ma in realtà è geniale: non solo questo impedisce al destinatario di copiare / incollare il testo, ma non può nemmeno fare uno screenshot salvando il messaggio! Qualcuno ha chiaramente pensato a questo servizio, risultando in un modo veramente sicuro e senza account per condividere blocchi di testo sensibile.
Con un account: SafeGmail [non più disponibile]
Ok, quindi Burn Note è fantastico se non vuoi un account. Ma cosa succede se non ti dispiace avere un account e stai solo cercando un modo per crittografare rapidamente le email? Se usi Gmail, sei fortunato: SafeGmail offre una soluzione semplice e gratuita. Questo componente aggiuntivo gratuito di Chrome si collega all'interfaccia Web di Gmail, aggiungendo una casella di controllo della crittografia a ogni messaggio che scrivi:
Scegli una domanda che viene mostrata al tuo destinatario e specifica la risposta. Safegmail quindi crittografa il tuo messaggio utilizzando PGP, quindi è simile al tuo destinatario:
In altre parole, solo un blocco di codice con un collegamento (l'algoritmo utilizzato è molto sicuro). Quando si fa clic sull'interfaccia di SafeGmail, al destinatario viene chiesto di rispondere alla domanda che hai posto:
![gmail [5]](/f/32813b0c0b4141cc134c05c85262bcf5.jpg)
E poi incolla l'e-mail crittografata:
![gmail [7]](/f/06dad9989cfb678625d4fa5f33dee595.jpg)
Una volta che lo fanno e fanno clic su Mostra la mia posta, il messaggio viene rivelato:
![gmail [9]](/f/20c2b70da822ede44ae95387a0131ce0.jpg)
Il più grande vantaggio qui è come la crittografia ben integrata è integrata con Gmail. Vorrei che la decrittazione fosse integrata allo stesso modo, ma anche così, questo è un servizio utile se invii regolarmente e-mail informazioni crittografate.
Con un account a pagamento: LastPass
Ultimo ma sicuramente non meno importante, c'è la versione a pagamento di LastPass gestore password basato su cloud. La versione gratuita può essere utilizzata per gestire le tue password, ma LastPass Premium ha una bella funzionalità che ti consente di condividere le password in modo sicuro con altre persone.
Condivisione di file
Ok, quindi abbiamo visto tre modi diversi per condividere il testo: ora parliamo del trasferimento di file. Questo è più semplice, perché i servizi di condivisione di file sono incredibilmente comuni in questi giorni.
Senza un account: Ge.tt
Esistono molti servizi che ti consentono di caricare file e condividere un collegamento con altri senza aprire un account, ma purtroppo la maggior parte di essi è piuttosto spammy e piena di pubblicità e altri fastidi. Una notevole eccezione è la pulizia, l'eleganza e la libertà Ge.tt:
Ge.tt non potrebbe essere più semplice da usare, in realtà: basta trascinare e rilasciare qualsiasi file nella finestra del browser (supponendo che tu stia utilizzando Chrome) e il gioco è fatto. È quindi possibile ottenere un breve collegamento da condividere e inviarlo a chiunque si desideri dare il file. Puoi quindi tornare da solo allo stesso link (purché non elimini i cookie del browser o cambiare computer, ovviamente), vedere quante persone hanno scaricato il file e rimuoverlo rapidamente da servizio. Facile, gratuito e oh così liscio.
Con un account: Dropbox, Google Drive o SkyDrive
Questo è ovvio, ma merita una menzione: probabilmente il modo più sicuro per condividere file con persone specifiche è usare Dropbox, Google Drive o SkyDrive. Dropbox e Google Drive hanno entrambi facoltativi autenticazione a due fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più e se tutte le parti interessate lo accendono e dispongono di password complesse, il risultato è un mezzo di trasferimento privato molto sicuro.
Pensieri finali
Questo post ti ha fatto ripensare le tue abitudini di condivisione delle password o altri modi per condividere le informazioni? Pensi che Burn Note sia utile o è solo un trucco? E ho perso un ottimo modo per condividere informazioni privatamente? Fatemi sapere nei commenti!
Oh, e un'ultima cosa: dyys ilce!
Credito immagine: Lucchetto 3D tramite Shutterstock
