Oglas
Torej, tukaj je pogost primer: geslo morate deliti z nekom, če pa mu samo pošljete e-pošto, je to bo odložil v mapi »Prejeto« in bil izpostavljen vsem bodočim hekerjem, ki bi lahko dobil dostop do njihovega račun. Morda želite deliti daljšo opombo, vendar je ne želite poslati po e-pošti iz istega razloga želite, da ima druga stran stalno evidenco o tem, in ne želite, da jo prestreže tretja zabave. Končno lahko datoteko varno delite in jo lahko odstranite, ko jo prejme druga stranka (ali stranke).
Ne glede na vaš scenarij, sem zaokrožil več trdnih načinov za varno in zasebno posredovanje vaših podatkov. Noben sam način ne zagotavlja popolne varnosti (kaj je res?), Vendar zagotovo premagajo navadne besedilne opombe.
Skupna raba gesel in besedila
The večina Pomembna stvar, ki jo lahko storite po branju te objave, je, da nehate pošiljati gesla v navadnem besedilu. Resno - ne delajte tega, če vas vsaj malo zanima zadevno geslo. Nekateri ljudje geslo pošljejo skupaj z imenom storitve ("Moje geslo za eBay je ...), kar je prav noro. Toda tudi če geslo pošljete sami, v e-poštnem sporočilu brez vsebine ali drugih kontekstnih informacij, bo morda tretja oseba še vedno lahko sklepala, za kaj gre. Navsezadnje Gmail (na primer) shrani dnevnike klepeta skupaj s sporočili - torej, če ste imeli klepet v storitvi Google Talk nekdo je razpravljal o geslu in je omenil, da ga je pozneje poslal po e-pošti, napadalec bi ga lahko hitro ugotovil.
Torej pošiljanje šifriranega besedila ali varna skupna raba datotek lahko velja za razkošje, vendar varna skupna raba gesel res ni.
Stara šola: Vnaprejšnja skupna šifra za prenos
Po pravici vas ne potrebujete kaj programska oprema za vzdrževanje precej trdne varnosti pri pošiljanju gesel. Vzemite to na primer:
Recimo, da sem to geslo, ki sem vam ga poslal po e-pošti. Samo to ni geslo: črke sem malo prestavljal naokoli. Ti in jaz veva, da sem ju preusmeril in kako, ker smo o tem vnaprej razpravljali v drugem mediju (recimo, Skypeu ali telefonu). Toda napadalec ne bo vedel, da sem karkoli premaknil, in sploh ne bo sumil, ker gesla pogosto niso besede ali stavki. Torej bi napadalec poskusil uporabiti "maeflrfyt" za prijavo na spletno mesto in ne bi mogel nadaljevati... ker besedilo dejansko pove nekaj drugega. Lahko uganite, kaj piše? Ne potrebujete nobene programske opreme, da bi to ugotovili. Vzemite si trenutek in poskusite.
V redu, rekel vam bom: piše "makeuseof." Toda kako to pravi? Če spremljate moje objave, veste, da uporabljam alternativno postavitev tipkovnice, imenovano Kolemak. Torej, kar sem naredil, je vtipkati besedo "makeuseof" z uporabo ključnih mest QWERTY, vendar na tipkovnici Colemak. Na primer, kadar "k" pade v QWERTY, je v Colemaku dejansko "e":
Torej, vsak, ki ima zemljevid Colemak, lahko preprosto prebere ta šifer - preprosto morajo vedeti, da je to način, ki ga uporabljam. Za uporabo tega preprostega sistema seveda ne potrebujete druge tipkovnice. Tudi če se vi in druga stranka samo strinjata, da vsako črko prestavite za dve (torej "c" namesto "a", "b" namesto "z"), bo vaše geslo veliko bolj varno, kot če mu pošljete e-pošto v očitnem tekstu. Všeč mi je ta rešitev, ker ne potrebuje programske opreme drugega proizvajalca - samo možgane.
Brez računa: BurnNote
V redu, ampak kaj, če imate nekaj več časa za skupno rabo? Recimo, jedrnato e-poštno sporočilo, ki vas lahko dobi zagnala vaš višji položaj v CIA ali kateri koli drug del besedila. Za daljša besedila, kot je to, ročni šifer postane nepraktičen - ne bi pričakoval, da bo kdo počasi analiziral stavčno črko. Toda tu je še en opis: Če želite biti skrito, nočete odpreti računa nikjer. Ne želite poslati svojega sporočila po e-pošti ali biti nanj povezani na kakršen koli drug način. Za takšno delo oz. Zapiši opombo je idealen. Ta preprosta storitev vam omogoča, da ustvarite zapise, zaščitene z geslom, ki se samouničujejo, ko se enkrat odprejo (prejemnik ima 180 sekund, da jih privzeto prebere) in jih je celo mogoče zaščititi pred kopiranjem. Ustvarjanje beležke izgleda tako:
Potem, ko kliknete Pošlji, dobite kratko povezavo:
Kratka povezava je simpatična, saj pomeni, da jo lahko celo narekujete po telefonu in vam ni treba, da sama pošljete povezavo v besedilu, če tega ne želite.
Potem, ko si prejemnik ogleda sporočilo, mu Burn Note sporoči, da ima le omejen čas za ogled:
Moj najljubši del je ogled sporočila v načinu Spyglass (ki ga lahko določite vi, pošiljatelj):
V bistvu se miškin kazalec spremeni v krog, krog pa premaknete čez okno, da razkrijete dele besedila. Na začetku se zdi simpatično, vendar je v resnici briljantno: prejemnik ne le prepreči kopiranje / lepljenje besedila, ampak celo shranjevanje zaslona ne more shraniti! Nekdo je očitno zelo dobro razmišljal o tej storitvi, kar ima zares varen način za skupno rabo blokov občutljivega besedila.
Z računom: SafeGmail [ni več na voljo]
V redu, torej zapisovanje zapisov je fantastično, če ne želite računa. Kaj pa, če nimate nič proti računu in iščete način za hitro šifriranje e-poštnih sporočil? Če uporabljate Gmail, imate srečo: SafeGmail ponuja enostavno in brezplačno rešitev. Ta brezplačni dodatek za Chrome vtakne v Gmajev spletni spletni vmesnik in vsakemu sporočilu, ki ga sestavite, doda šifrirno polje:
Izberete vprašanje, ki je bilo prikazano prejemniku, in določite odgovor. Varna pošta nato šifrira vaše sporočilo s pomočjo PGP-ja, tako da je videti tako, da je vaš prejemnik:
Z drugimi besedami, le blok kode s povezavo (uporabljeni algoritem je zelo varen). Ko kliknete na vmesnik SafeGmail, prejemnika prosimo, da odgovori na zastavljeno vprašanje:
In nato prilepite v šifrirano e-pošto:
Ko to storijo in kliknejo Prikaži mojo pošto, se prikaže sporočilo:
Največja prednost tukaj je, kako lepo je šifriranje integrirano z Gmailom. Želim si, da bi bilo dešifriranje integrirano na enak način, a kljub temu je to koristna storitev, če rutinsko pošiljate šifrirane podatke.
S plačanim računom: LastPass
Nenazadnje je na voljo plačljiva različica upravitelja gesel LastPass v oblaku. Brezplačno različico lahko uporabljate za upravljanje lastnih gesel, vendar ima LastPass Premium lepo funkcijo, ki vam omogoča varno skupno rabo gesel z drugimi.
Skupna raba datotek
V redu, zato smo videli tri različne načine skupne rabe besedila - zdaj govorimo o prenosu datotek. To je preprostejše, saj so storitve za skupno rabo datotek v teh dneh neverjetno pogoste.
Brez računa: Ge.tt
Obstaja veliko storitev, ki omogočajo nalaganje datotek in skupno rabo povezave z drugimi, ne da bi odprli račun, vendar je na žalost večina od njih precej neželeno videti in polna oglasov in drugih napak. Ena pomembna izjema so čisti, elegantni in brezplačni Ge.tt:
Ge.tt res ne bi mogel biti enostavnejši: preprosto povlecite katero koli datoteko v okno brskalnika (ob predpostavki, da uporabljate Chrome) in izklopite. Nato dobite lepo kratko povezavo za skupno rabo in jo lahko pošljete vsem, ki jim želite dati datoteko. Nato se lahko sami vrnete na isto povezavo (dokler ne izbrišete piškotkov brskalnika ali seveda preklopite računalnike), poglejte, koliko ljudi je datoteko preneslo, in jo hitro odstranite iz storitev. Enostavno, brezplačno in ohlapno.
Z računom: Dropbox, Google Drive ali SkyDrive
To je očitno, vendar si zasluži omembo: Verjetno je najbolj varen način skupne rabe datotek z določenimi posamezniki z uporabo Dropboxa, Google Drive ali SkyDrive. Dropbox in Google Drive sta izbirna dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več in če ga vse vpletene strani vključijo in imajo močna gesla, je rezultat zelo varen zasebni medij za prenos.
Končne misli
Ali vas je zaradi te objave znova razmišljala o svojih navadah za delitev gesla ali o drugih načinih izmenjave informacij? Se vam zdi Burn Note koristen ali je to samo trik? In sem zamudil odličen način za zasebno izmenjavo informacij? Sporočite mi v komentarjih!
In še zadnja stvar: dyys ilce!
Kreditna slika: 3D Padlock prek Shutterstocka