פרסומת
אז הנה מקרה נפוץ: אתה צריך לשתף סיסמא עם מישהו, אבל אם אתה פשוט שולח לו אימייל, זה כן הולכים להתפוגג בתיבת הדואר הנכנס שלהם ולהיחשף לכל האקר עתידי שעשוי לקבל גישה לתוכם חשבון. או אולי תרצה לשתף הערה ארוכה יותר, אבל לא תרצה לשלוח אותה בדוא"ל מאותה סיבה: אתה לא רוצה שהצד השני יקבל רישום קבוע של זה, ואתה לא רוצה שהוא יורט על ידי השלישי מסיבות. לבסוף, אולי תרצו לשתף קובץ בצורה מאובטחת, ותוכלו להסיר אותו ברגע שהצד השני (או הצדדים) יקבלו אותו.
לא משנה מה התרחיש שלך, ריכזתי כמה דרכים מוצקות להעביר את הנתונים שלך באופן מאובטח ופרטי. אף דרך יחידה לא מספקת אבטחה מושלמת (מה זה באמת?), אך הם בטוחים מכים הערות טקסט רגיל.
שיתוף סיסמאות וטקסט
ה רוב הדבר החשוב שאתה יכול לעשות לאחר קריאת פוסט זה הוא להפסיק לשלוח דוא"ל באמצעות סיסמאות בטקסט רגיל. ברצינות - אל תעשו זאת, אם אכפת לכם אפילו קצת מהסיסמה המדוברת. יש אנשים ששולחים את הסיסמה יחד עם שם השירות ("סיסמת ה- eBay שלי היא ...) שזה פשוט מטורף. אבל גם אם אתה שולח את הסיסמה בפני עצמה, בהודעת דוא"ל ללא נושא או מידע קונטקסט אחר, צד שלישי עדיין יוכל להסיק על מה הסיסמה מיועדת. אחרי הכל, ג'ימייל (למשל) שומר יומני צ'אט לצד הודעות - כך שאם היה לך צ'אט ב- Google Talk מישהו דן בסיסמה והוא ציין לשלוח אימייל אחר כך, התוקף יכול היה להבין זאת במהירות.
אז שליחת טקסט מוצפן או שיתוף קבצים מאובטח יכולה להיחשב כמותרות, אך שיתוף סיסמאות בצורה בטוחה זה ממש לא.
בית ספר ישן: צופן טרנספוזיציה משותפת מראש
למען האמת, אינך צריך כל תוכנה לשמירה על אבטחה די מוצקה בעת שליחת סיסמאות בדוא"ל. קח זאת, למשל:
נניח שזו סיסמה ששלחתי אלי בדוא"ל. רק שזו לא באמת הסיסמה: הסברתי את האותיות מעט. אתה ושנינו יודעים שהעברתי אותם, וכיצד, מכיוון שדיברנו על כך מראש במדיום אחר (נניח, סקייפ או טלפון). אבל תוקף לא יודע שזזתי שום דבר ואפילו לא יחשוד בכך, כי סיסמאות לרוב אינן מילים או משפטים. אז התוקף ינסה להשתמש ב- "maeflrfyt" כדי להיכנס לאתר אינטרנט, והוא ייכשל והמשיך הלאה... מכיוון שהטקסט אומר למעשה משהו אחר. אתה יכול לנחש מה כתוב? אינך זקוק לתוכנה כלשהי כדי להבין זאת, אני מבטיח. קחו רגע ונסו.
אוקיי, אני אגיד לך: כתוב שם "שימוש". אבל איך כתוב בזה? אם עקבת אחרי הפוסטים שלי, אתה יודע שאני משתמש בפריסת מקלדת חלופית הנקראת קולמק. אז מה שעשיתי זה להקליד את המילה "שימוש בשימוש" באמצעות מיקומי מקשים של QWERTY, אך במקלדת של Colemak. לדוגמה, כאשר "k" נופל ב- QWERTY, זה בעצם "e" בקולמק:
אז כל מי שיש לו מפת קולמק יכול לקרוא את הצופן הזה בקלות - הוא רק צריך לדעת שזו השיטה בה השתמשתי. כמובן, אינך זקוק למקלדת חלופית בכדי להשתמש במערכת הפשוטה הזו. גם אם אתה והצד השני פשוט מסכימים לשנות את כל אות לשניים (כך ש" c "במקום" a "," b "במקום" z "), הסיסמה שלך תהיה הרבה יותר בטוחה מאשר אם תשלח אותה בדוא"ל בפשטות. אני אוהב את הפיתרון הזה מכיוון שהוא אינו דורש תוכנה של צד שלישי - רק מוח.
ללא חשבון: BurnNote
אוקיי, אבל מה אם יהיה לך עוד משהו לשתף? תגיד, דוא"ל מטומטם שיכול לגרום לך לאתחל תפקידך הבכיר ב- CIA, או כל קטע אחר בטקסט. עבור טקסטים ארוכים יותר כמו זה, צופן ידני הופך להיות לא מעשי - לא הייתי מצפה שמישהו ינתח לאט משפט משפט אחר מכתב. אבל הנה הערת אזהרה נוספת: כדי להיות סודי במיוחד, אינך רוצה לפתוח חשבון בשום מקום. אינך רוצה לשלוח לדוא"ל את ההודעה שלך או להיות מקושר אליו בדרך אחרת. לעבודה מהסוג הזה, שרוף פתק הוא אידיאלי. שירות פשוט זה מאפשר לך ליצור הערות המוגנות באמצעות סיסמה שהשמדה עצמית לאחר פתיחתן (לנמען יש 180 שניות לקרוא אותם כברירת מחדל), ואף ניתן להגן עליהם מפני העתקה. יצירת הערה נראית כך:
לאחר שתלחץ על שלח תקבל קישור קצר:
הקישור הקצר נחמד, מכיוון שזה אומר שאפשר אפילו להכתיב אותו בטלפון ולא תצטרך לשלוח את הקישור עצמו בטקסט אם אינך רוצה.
ואז, כאשר הנמען שלך בא להציג את ההודעה, Burn Note מאפשר להם לדעת שיש להם זמן מוגבל רק לצפות בה:
והחלק האהוב עלי הוא הצגת ההודעה במצב Spyglass (שאתה, השולח, אתה יכול לציין):
בעיקרון, סמן העכבר שלך הופך למעגל, ואתה מעביר את המעגל מעל החלון כדי לחשוף חלקים מהטקסט. זה נראה גימיקי בהתחלה, אבל זה באמת מזהיר: לא רק זה מונע מהנמען להעתיק / להדביק את הטקסט, אלא שהוא אפילו לא יכול ליצור צילום מסך ששומר את ההודעה! מישהו בבירור הכניס לא מעט מחשבה לשירות זה, והתוצאה היא דרך בטוחה באמת וחסרת חשבון לחלוק בלוקים של טקסט רגיש.
עם חשבון: SafeGmail [לא ניתן להשיג עוד]
אוקיי, אז Burn Note הוא פנטסטי אם אתה לא רוצה חשבון. אבל מה אם לא אכפת לך שיהיה לך חשבון, ופשוט תחפש דרך להצפין דוא"ל במהירות? אם אתה משתמש ב- Gmail, יש לך מזל: SafeGmail מציעה פיתרון פשוט וחינמי. תוספות Chrome בחינם מתחברות לממשק האינטרנט של Gmail ומוסיפות תיבת סימון להצפנה לכל הודעה שתלחין:
אתה בוחר שאלה שהוצגה למקבלך וציין את התשובה. לאחר מכן Safegmail מצפין את ההודעה שלך באמצעות PGP, כך שנראה כך לנמען שלך:
במילים אחרות, רק גוש קוד עם קישור (האלגוריתם המשמש הוא מאוד מאובטח). בעת לחיצה לממשק SafeGmail, הנמען מתבקש לענות על השאלה שהצבת:
![Gmail [5]](/f/32813b0c0b4141cc134c05c85262bcf5.jpg)
ואז הדבק את הדוא"ל המוצפן:
![Gmail [7]](/f/06dad9989cfb678625d4fa5f33dee595.jpg)
ברגע שהם עושים זאת ולחץ על Show My Mail, ההודעה נחשפת:
![Gmail [9]](/f/20c2b70da822ede44ae95387a0131ce0.jpg)
היתרון הגדול ביותר כאן הוא כמה שילוב של הצפנה יפה עם Gmail. הלוואי והפענוח משולב באותה צורה, אך למרות זאת, זהו שירות שימושי אם אתה שולח בדוא"ל מידע מוצפן.
עם חשבון בתשלום: LastPass
ואחרון חביב, קיימת הגרסה בתשלום של מנהל הסיסמאות מבוסס ענן LastPass. ניתן להשתמש בגרסה החינמית לניהול סיסמאות משלך, אך ל- LastPass Premium יש תכונה נחמדה המאפשרת לך לשתף סיסמאות בצורה בטוחה עם אנשים אחרים.
שיתוף קבצים
אוקיי, אז ראינו שלוש דרכים שונות לשתף טקסט - עכשיו נדבר על העברת קבצים. זה פשוט יותר, מכיוון ששירותי שיתוף קבצים נפוצים להפליא בימינו.
ללא חשבון: Ge.tt
ישנם שירותים רבים המאפשרים לך להעלות קבצים ולשתף קישור עם אחרים מבלי לפתוח חשבון, אך למרבה הצער, רובם די ספימיים למראה ומלאים בפרסומות ונאגים אחרים. יוצא דופן אחד יוצא דופן הוא הנקי, האלגנטי והחופשי Ge.tt:
Ge.tt לא יכול היה להיות פשוט יותר לשימוש, באמת: פשוט גרור ושחרר כל קובץ לחלון הדפדפן שלך (בהנחה שאתה משתמש בכרום), וכיבה. לאחר מכן אתה מקבל קישור קצר ונחמד לשיתוף, ויכול לשלוח אותו לכל מי שאליו תרצה למסור את הקובץ. לאחר מכן תוכל לחזור לאותו קישור בעצמך (כל עוד לא תמחק את קובצי ה- cookie של הדפדפן שלך או החלף מחשבים, כמובן), ראה כמה אנשים הורידו את הקובץ והסרו אותו במהירות מהקובץ שירות. קל, בחינם ואו כל כך חלקלק.
עם חשבון: Dropbox, Google Drive, או SkyDrive
זה ברור מאליו, אך ראוי להזכיר זאת: ככל הנראה הדרך הבטוחה ביותר לשתף קבצים עם אנשים ספציפיים היא באמצעות Dropbox, Google Drive או SkyDrive. Dropbox ו- Google Drive שניהם אופציונליים אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד , ואם כל הגורמים המעורבים מפעילים את זה ויש להם סיסמאות חזקות, התוצאה היא אמצעי העברה פרטי מאוד מאובטח.
מחשבות אחרונות
האם פוסט זה גרם לך לחשוב מחדש על הרגלי שיתוף הסיסמאות שלך, או על דרכים אחרות לשתף מידע? האם אתה חושב ש Burn Note מועיל, או שזה רק גימיק? והייתי חסר לי דרך נהדרת לשתף מידע באופן פרטי? תודיעו לי בתגובות!
אה, ודבר אחרון אחד: dyys ilce!
אשראי תמונה: מנעול תלת מימד דרך Shutterstock
