Sikkerhet

Slik holder du dine slanke meldinger privat ved hjelp av Shhlack-kryptering

Slik holder du dine slanke meldinger privat ved hjelp av Shhlack-kryptering / Sikkerhet

Kommunisere med kolleger på Slack er mye moro. Instant messaging-verktøyet bringer arbeidsplassen din til en enkelt kommunikasjonsportal og fjerner avhengighet av langvarige e-posttråder av yore.

Men en ting Slack gjør ikke, er å beskytte dine meldinger. For alle sine fantastiske positiver, har Slack dessverre ikke integrert kryptering.

Det er der Shhlack krypteringsverktøy for Slack kommer inn. La oss ta en titt på Shhlack, hva det er, og hvordan du kan bruke den for å beskytte mot nysgjerrige øyne.

Hva er Shhlack?

Shhlack er en meldingskrypteringstjeneste for Slack utviklet av Minded Security. Utviklingen av et meldings krypteringsverktøy ble spurt av to ting: Endringer i Slack-personvernspolitikken og GDPR-samsvar.

Den 20. april 2018 oppdaterte Slack deres personvernpolicy. Den nye personvernpolitikken gjorde noen tilføyelser og endringer som gjør det lettere for eierne av visse Slack-planer å få tilgang til data fra andre brukere.

For eksempel, de med en Pluss plan ($ 12,50 per bruker per måned) kan be om tilgang til a “selvbetjeningseksportverktøy” som tillater dem å laste ned “alle data fra deres arbeidsområde,” gjelder også “innhold fra offentlige og private kanaler og direkte meldinger.”

Åpenbart er det ganske en forandring. Men det er en annen, mer bekymringsfull endring for Slack-brukere:

“Automatiske merknader til ansatte vil bli avviklet. Arbeidsgiveren vil nå avgjøre om brukerne vil bli fortalt at samtalene blir eksportert.”

Før personoppdateringsoppdateringen mottok Slack-brukere et varsel når deres private meldinger ble eksportert. Men nå kan hele Slack-arbeidsområdet lastes ned uten advarsel - så lenge Workspace Eier tidligere har informert brukerne om at dette er en mulighet.

I et bedriftsmiljø svarer dette til en formell melding om at det kan skje på et tidspunkt, så sannsynlig når du signerer kontrakten.

I tillegg håndhever Slack ikke tiltakene. Slakk bekreftet for meg det “Det er ansvaret for hver arbeidsområdeeier å sikre at begge tiltakene er på plass” før de fortsetter å eksportere dataene via selvbetjeningseksportverktøyet.

Vent, min chef kan lese mine slanke meldinger?

Sjefen din har en sjanse til å lese dine Slack-meldinger hvis de har en Slack Plus-plan eller en Enterprise Grid-plan. Det betyr at de får lese alle de super fine tingene du og dine kollegaer sa om dem!

Dette gjelder imidlertid ikke helt for gratis eller standard planer. Gratis eller Standard arbeidsområde Eiere kan bruke Standard Eksporter til “Bare eksporter innhold fra offentlige kanaler.” Private kanaler og meldinger krever a “gyldig juridisk prosess,” de “samtykke fra alle medlemmer,” eller demonstrasjon av “et krav eller rett under gjeldende lover.”

Hvordan virker Shhlack-kryptering??

Før Shhlack, hvis du og ditt team ønsket eller krevde sikkerhet og personvern til krypterte meldinger, måtte du bruke en annen tjeneste. 7 Gratis slakkalternativer Du vil elske 7 gratis slakkalternativer Du vil elske Slakk er utmerket. Det er. Men det betyr ikke at du ikke bør handle for et alternativ. Sjekk ut disse syv alternativene som kan møte teamsamarbeidet ditt effektivt. Les mer . Det er ikke lenger tilfelle, men hvordan jobber Shhlack?

Shhlack tillater brukere å handle krypteringsnøkler for å vise meldinger med end-to-end-kryptering 10 Grunnleggende krypteringsvilkår Alle bør vite og forstå 10 grunnleggende krypteringsvilkår Alle bør vite og forstå Alle snakker om kryptering, men hvis du finner deg fortapt eller forvirret, her er noen viktige krypteringsbetingelser å vite som vil gi deg opp til fart. Les mer . Alle andre som prøver å lese meldingene mottar en rekke jumbled tegn.

Shhlack bruker Pre-Shared Keys (PSK). PSK betyr at hvis du vil at Shhlack skal kryptere meldingene dine, må du bytte nøklene dine i form av en passord. Bare andre brukere med passordet kan dekryptere meldingene dine, og omvendt.

Interessant, kan du sende meldinger ved hjelp av Shhlack-kryptering i gruppekatroner, men folk uten passordet ser bare gobbledygook.

The Two Downsides to Shhlack

Tanken bak Shhlack er ren. Slakk er raskt i ferd med å bli et messeverktøy for arbeidsplassen, fra små bedrifter til globale konglomerater. Data personvern er viktig, og brukerne er bekymret for hvem som kan kikke over skulderen.

Men Shhlack har et par problemer.

Først må du dele nøklene dine. Åpenbart kan du ikke dele nøklene dine med Slack fordi noen kunne eksportere arbeidsområdet, finne nøklene dine og spre dine meldinger vidt åpent. Det er ute av spørsmålet.

I stedet må du sende tastene dine via et alternativt sikker bud, for eksempel Signal eller Telegram, og skriv dem inn i Shhlack. Men hvis du og mottakeren har begge et telegram eller en annen kryptert meldingsapp, hvorfor ikke bare bruk det for dine meldinger i utgangspunktet?

For det andre, Reddit bruker ScottContini påpeker det “Det er et sikkerhetsproblem med implementeringen [av Shhlack] på grunn av et sikkerhetsproblem i kryptojs.”

Problemet stammer fra hvordan CryptoJS konverterer passord til nøkler, og hvordan gjeldende Shhlack CryptoJS-implementering gjør dette på en usikker måte. Les koblet innlegg ovenfor for mer informasjon om dette problemet (samt flere linker som beskriver problemet nærmere).

Slik installerer du Shhlack

Før du installerer, bør du vurdere at Shhlack er et arbeid i gang, og kan ikke beskytte meldingene dine. Som sådan, “bruk den med et saltkorn!”

Når det er sagt, har utviklerne over Minded Security gjort det enkelt for deg å legge til kryptering i dine Slack-meldinger. Shhlack er tilgjengelig for:

  • Google Chrome
  • Frittstående installasjonsprogram (Windows, Mac, Linux)

Shhlack beskytter bare meldinger på plattformen du installerer den på. Hvis du for eksempel installerer Chrome-utvidelsen, er meldinger sendt fra nettleseren din sikre, men de fra skrivebordsprogrammet din er ikke. Det er enkelt å installere Shhlack. Bruk koblingene ovenfor til å gå til app-butikken for din valgte nettleser, og følg instruksjonene på skjermen for å legge til i nettleseren din.

Alternativt kan du laste ned det frittstående arkivet, og deretter pakke ut ved hjelp av ditt favorittarkivverktøy. Den frittstående arkivet inneholder en rekke filer. Lokaliser patch_slack.bat, høyreklikk og velg deretter Kjør som administrator.

Første gang du bruker Slack etter at du har installert frittstående eller nettleserutvidelsen, vises en Shhlack-dialogboks. (Hvis det ikke gjør det, klikker du på Shhlack hengelåsikonet ved siden av meldingsinnmatingsboksen, eller bruker Alt + S snarvei).

Den har tre faner: Send melding, Administrer passord og Hovednøkkel. Åpne fanen Manage Passphrases og velg Legg til ny passordfrase. Legg til en Passphrase navn, legg deretter til Pre-delt passordfrase. Den forhåndsdelte passordet er det du trenger å dele med den tiltenkte krypterte meldingsmottakeren, ellers ser de bare jumbled tegn.

Slik sender du en kryptert melding ved hjelp av Shhlack

Åpne Send meldingspanelet, velg passordet ditt fra rullegardinmenyen, og skriv inn meldingen. Truffet OK når du er klar.

Meldingen vil sendes til hvilken Slack-kanal du er i. Noen med ditt forhåndsdelte passord kan låse opp meldingen og lese innholdet. De som ikke ser en mishmash av tegn.

Slik ser en melding ut til avsenderen:

Og her er hvordan det ser ut til brukere uten passordet:

Du kan også sende en melding til din nåværende kanal ved hjelp av den tidligere valgte passordfrasen ved å legge til @@@@ prefiks for teksten. For eksempel:

@@@@ Jeg elsker MakeUseOf

Det er så enkelt, akkurat som den viktigste Slack-tjenesten. Og virkelig, Shhlack kan bare være et annet aspekt av Slack for å mestre Solid Tips for Master Slack & være den mest effektive medarbeider noensinne Solid tips for å miste slakk og være den mest effektive medarbeider noensinne Har du ikke en strategi for å håndtere slakk? Det er på tide at du har en. Du kan ikke la Slack gjøre alt arbeidet for deg. Prøv disse tipsene for å effektivisere bruk av Slack. Les mer .

Sikker Melding Alternativer til Slack

Selvfølgelig er å sette opp og bruke Shhlack ikke ideell for alle. For noen er det for fiddly (selv om det er vel verdt å lære). For andre kan det føre til direkte brudd på arbeidsplassens retningslinjer.

Ikke gjør noe som truer jobbsikkerheten din. Det finnes andre meldingstjenester der ute som bruker kryptering 8 grunner til at telegram er den eneste meldingen du trenger 8 grunner telegram er den eneste meldingsappen du trenger WhatsApp har styrt roostet for lenge. I dag er det mye bedre alternativer der ute. Her er hvorfor Telegram-meldingsprogrammet er det beste. Les mer for å holde kommunikasjonen din privat!

Utforsk mer om: Kryptering, Slakk.