Annuncio pubblicitario

Comunicare con i tuoi colleghi su Slack è molto divertente. Lo strumento di messaggistica istantanea riunisce il tuo ambiente di lavoro in un unico portale di comunicazione e rimuove la dipendenza da discussioni e-mail di lunga data.

Ma una cosa che Slack non fa è proteggere i tuoi messaggi. Nonostante tutti i suoi incredibili aspetti positivi, Slack purtroppo non presenta la crittografia integrata.

Ecco dove Strumento di crittografia Shhlack per Slack entra. Diamo un'occhiata a Shhlack, di cosa si tratta e come puoi usarlo per proteggerti da occhi indiscreti.

Che cos'è Shhlack?

Shhlack è un servizio di crittografia dei messaggi per Slack sviluppato da Minded Security. Lo sviluppo di uno strumento di crittografia della messaggistica è stato guidato da due cose: modifiche alla politica sulla privacy di Slack e conformità al GDPR.

Il 20 aprile 2018, Slack ha aggiornato la sua politica sulla privacy. La nuova politica sulla privacy ha apportato alcune aggiunte e modifiche che rendono più semplice per i proprietari di determinati piani Slack accedere ai dati di altri utenti.

instagram viewer

Ad esempio, quelli con a Piano Plus ($ 12,50 per utente al mese) possono richiedere l'accesso a uno "strumento di esportazione self-service" che consente loro scarica "tutti i dati dal loro spazio di lavoro", inclusi "contenuti da canali pubblici e privati ​​e diretti messaggi “.

Ovviamente, è un bel cambiamento. Ma c'è un altro cambiamento più preoccupante per gli utenti Slack:

“Le comunicazioni automatiche ai dipendenti verranno interrotte. Il datore di lavoro deciderà ora se agli utenti verrà comunicato che le loro conversazioni vengono esportate. "

Prima dell'aggiornamento della politica sulla privacy, gli utenti Slack hanno ricevuto una notifica quando venivano esportati i loro messaggi privati. Ma ora, l'intero spazio di lavoro di Slack può essere scaricato senza preavviso, purché il proprietario dell'area di lavoro abbia precedentemente informato i suoi utenti che questa è una possibilità.

In un ambiente aziendale, ciò equivale a una notifica formale che potrebbe accadere ad un certo punto, quindi molto probabilmente quando si firma il contratto.

Inoltre, Slack non applica le misure. Slack mi ha confermato che "è responsabilità di ciascun proprietario dell'area di lavoro assicurarsi che entrambe le misure siano in atto" prima di procedere all'esportazione dei dati tramite lo strumento di esportazione self-service.

Aspetta, il mio capo può leggere i miei messaggi lenti?

Il tuo capo ha una possibilità di leggere i tuoi messaggi Slack se hanno un piano Slack Plus o un piano Enterprise Grid. Ciò significa che potranno leggere tutte quelle cose super belle che tu e i tuoi colleghi avete detto su di loro!

Tuttavia, ciò non si applica completamente ai piani gratuiti o standard. I proprietari di aree di lavoro gratuite o standard possono utilizzare Esportazione standard per "esportare contenuti solo da canali pubblici". Canali privati ​​e i messaggi richiedono un "processo legale valido", il "consenso di tutti i membri" o la dimostrazione di "un requisito o diritto sotto leggi applicabili."

Come funziona la crittografia Shhlack?

Prima di Shhlack, se tu e il tuo team desideraste o richiedeste la sicurezza e la privacy della messaggistica crittografata, dovresti usare un servizio diverso Le 7 migliori alternative gratuite per la comunicazione di gruppoIl gioco è eccellente, ma non è lo strumento giusto per ogni squadra. Ecco le migliori alternative Slack che la tua squadra dovrebbe prendere in considerazione. Leggi di più . Non è più così, ma come funziona Shhlack?

Shhlack consente agli utenti di scambia le chiavi di crittografia per visualizzare i messaggi con la crittografia end-to-end 10 termini di crittografia di base che tutti dovrebbero conoscere e comprendereTutti parlano di crittografia, ma se ti ritrovi perso o confuso, ecco alcuni termini chiave di crittografia per sapere che ti porteranno alla velocità. Leggi di più . Chiunque tenti di leggere i messaggi riceve una serie di caratteri confusi.

Shhlack utilizza chiavi pre-condivise (PSK). PSK significa che se vuoi che Shhlack crittografi i tuoi messaggi, devi scambiare le tue chiavi sotto forma di passphrase. Solo gli altri utenti con la passphrase possono decrittografare i tuoi messaggi e viceversa.

È interessante notare che è possibile inviare messaggi utilizzando la crittografia Shhlack nelle chat di gruppo, ma le persone senza la passphrase vedono solo gobbledygook.

I due lati negativi di Shhlack

L'idea alla base di Shhlack è pura. Slack sta rapidamente diventando lo strumento di messaggistica sul posto di lavoro preferito, dalle piccole imprese ai conglomerati globali. La privacy dei dati è importante e gli utenti sono preoccupati per chi può sbirciare alle loro spalle.

Ma Shhlack ha un paio di problemi.

Innanzitutto, devi condividere le tue chiavi. Ovviamente, non puoi condividere le tue chiavi usando Slack perché qualcuno potrebbe esportare l'area di lavoro, trovare le tue chiavi e spalancare i tuoi messaggi. È fuori discussione.

Invece, devi inviare le tue chiavi tramite un messenger sicuro alternativo, come Signal o Telegram, quindi inserirle in Shhlack. Ma se tu e il destinatario avete entrambi Telegram o un'altra app di messaggistica crittografata, perché non utilizzarla per i vostri messaggi?

In secondo luogo, l'utente ScottContini di Reddit sottolinea questo "C'è un problema di sicurezza con l'implementazione [di Shhlack] a causa di un problema di sicurezza in cryptojs."

Il problema deriva da come CryptoJS converte le password in chiavi e da come l'attuale implementazione di Shhlack CryptoJS lo fa in modo insicuro. Leggi il post collegato sopra per ulteriori informazioni su questo problema (così come più collegamenti che descrivono ulteriormente il problema).

Come installare Shhlack

Prima di installare, considerare quello Shhlack è un work-in-progress e potrebbe non proteggere i tuoi messaggi. Come tale, "usalo con un granello di sale!"

Detto questo, gli sviluppatori di Minded Security ti hanno reso facile aggiungere la crittografia ai tuoi messaggi Slack. Shhlack è disponibile per:

  • Google Chrome
  • Programma di installazione autonomo (Windows, Mac, Linux)

Shhlack proteggerà solo i messaggi sulla piattaforma su cui lo installi. Ad esempio, se installi l'estensione di Chrome, i messaggi inviati dal tuo browser sono sicuri, ma quelli dall'app desktop non lo sono. Installare Shhlack è semplice. Usa i link sopra per andare all'app store per il tuo browser preferito, quindi segui le istruzioni sullo schermo per aggiungere al tuo browser.

In alternativa, scarica l'archivio autonomo, quindi decomprimere utilizzando il tuo strumento di archiviazione preferito. L'archivio autonomo contiene numerosi file. Individuare patch_slack.bat, quindi fare clic con il tasto destro e selezionare Eseguire come amministratore.

La prima volta che si utilizza Slack dopo l'installazione dell'estensione standalone o del browser, verrà visualizzata una finestra di dialogo Shhlack. (In caso contrario, fai clic sull'icona del lucchetto Shhlack accanto alla casella di immissione del messaggio o utilizza il Alt + S di scelta rapida.)

Ha tre schede: Invia messaggio, Gestisci passphrase e Chiave principale. Apri la scheda Gestisci passphrase e seleziona Aggiungi nuova passphrase. Aggiungere un Nome della passphrase, quindi aggiungi il tuo Passphrase pre-condivisa. La passphrase pre-condivisa è ciò che è necessario condividere con il destinatario del messaggio crittografato previsto, altrimenti vedranno solo caratteri confusi.

Gestisci le passphrase in Shhlack

Come inviare un messaggio crittografato utilizzando Shhlack

Apri il pannello Invia messaggio, seleziona il nome della Passphrase dal menu a discesa e digita il messaggio. Colpire ok quando sei pronto.

Il messaggio verrà trasmesso al canale Slack in cui ci si trova attualmente. Chiunque abbia la passphrase pre-condivisa può sbloccare il messaggio e leggere i contenuti. Coloro che non vedranno un miscuglio di personaggi.

Ecco come appare un messaggio al mittente:

Messaggio inviato in Slack, crittografato con Shhlack

Ed ecco come appare agli utenti senza la passphrase:

Un messaggio Slack crittografato

Puoi anche inviare un messaggio al tuo canale corrente usando la passphrase precedentemente selezionata aggiungendo il @@@@ prefisso al tuo testo. Per esempio:

@@@@ Adoro MakeUseOf

È così facile, proprio come il principale servizio Slack. E davvero, Shhlack può essere solo un altro aspetto di Per te da padroneggiare Suggerimenti solidi per dominare Slack ed essere il dipendente più efficace di sempreNon hai una strategia per gestire Slack? È ora di averne uno. Non puoi lasciare che Slack faccia tutto il lavoro per te. Prova questi suggerimenti per utilizzare efficacemente Slack. Leggi di più .

Alternative di messaggistica sicura a Slack

Naturalmente, configurare e utilizzare Shhlack non è l'ideale per tutti. Per alcuni è troppo complicato (anche se vale la pena imparare). Per altri, potrebbe violare direttamente le politiche sul posto di lavoro.

Non fare nulla che comprometta la sicurezza del tuo lavoro. Ci sono altri servizi di messaggistica là fuori che usano la crittografia 8 motivi per cui Telegram è l'unica app di messaggistica di cui hai bisognoWhatsApp ha governato il posatoio per troppo tempo. Oggi ci sono alternative molto migliori là fuori. Ecco perché l'app di messaggistica di Telegram è la migliore. Leggi di più per mantenere private le tue comunicazioni!

Gavin è Senior Writer per MUO. È anche redattore e responsabile SEO del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.