Mark Lucas
0 
1146
50
Öyleyse, işte ortak bir durum: Biriyle bir şifreyi paylaşmanız gerekiyor, ancak şifreyi onlara e-postayla gönderirseniz, gelenlerinde kaybolacak ve hesaplarına erişebilecek gelecekteki bilgisayar korsanlarına maruz kalacaksınız. Belki de daha uzun bir notu paylaşmak istiyorsunuz, ancak aynı sebeple e-postayla göndermek istemiyorsunuz: Karşı tarafın daimi bir kaydının olmasını istemiyorsunuz, ve tarafından ele geçirilmesini istemiyorsunuz. üçüncü şahıslar. Son olarak, bir dosyayı güvenli bir şekilde paylaşmak isteyebilir ve diğer taraf (veya taraflar) dosyayı aldıktan sonra kaldırabilirsiniz..
Senaryonuz ne olursa olsun, verilerinizi güvenli ve özel bir şekilde iletmek için çeşitli sağlam yollar buldum. Hiçbir tek yol mükemmel güvenlik sağlamaz (gerçekte ne?), Ancak kesinlikle düz metin notları yendi.
Şifreleri ve Metni Paylaşma
çoğu Bu yazıyı okuduktan sonra yapabileceğiniz önemli şey, şifreleri düz metin olarak e-posta ile göndermekten vazgeçmektir. Cidden - bunu yapmayın, eğer söz konusu şifre ile birazcık ilgileniyorsanız. Bazı kişiler şifreyi servisin adıyla birlikte gönderir (“EBay şifremi…), bu sadece delilik. Ancak şifreyi kendi kendine, konuyla ilgili veya başka bir bağlam bilgisi olmayan bir e-postayla gönderseniz bile, üçüncü bir taraf şifrenin ne için olduğunu çıkartabilir. Sonuçta, Gmail (örneğin) mesajların yanı sıra sohbet kayıtlarını da kaydeder - eğer bir şifre ile görüşen biriyle bir Google Talk sohbeti yaptıysanız ve daha sonra e-posta ile göndermekten bahsetmişse, bir saldırgan hızlıca çözebilir.
Bu nedenle, şifreli metin göndermek veya dosyaları güvenli bir şekilde paylaşmak lüks sayılabilir, ancak şifreleri güvenli bir şekilde paylaşmak gerçekten.
Old School: Önceden Paylaşılan Yer Değiştirme Şifresi
Aslında, ihtiyacın yok herhangi şifreleri e-posta yoluyla gönderirken oldukça sağlam bir güvenlik sağlamak için yazılım. Bunu al, örneğin:
Diyelim ki bu size e-postayla gönderdiğim bir şifre. Sadece gerçekten bir şifre değil: Harfleri biraz değiştirdim. İkimiz de biliyoruz ki, onları değiştirdiğimi ve bunun nasıl olduğunu, çünkü daha önce başka bir ortamda tartıştık (örneğin, Skype veya telefon). Ancak bir saldırgan hiçbir şeyi değiştirdiğimi bilmez ve hatta şüphelenmez, çünkü şifreler genellikle kelime veya cümle değildir. Yani saldırgan kullanmaya çalışacak “maeflrfyt” bir web sitesine giriş yapmak, başarısız olmak ve devam etmek…… çünkü metin aslında başka bir şey söylüyor. Ne yazdığını tahmin edebilir misin? Anlamak için herhangi bir yazılıma ihtiyacınız yok, söz veriyorum. Bir dakika bekle ve dene.
Tamam, sana söyleyeceğim: “faydalanmak.” Ama nasıl böyle yazıyor? Mesajlarımı takip ediyorsanız, Colemak adında alternatif bir klavye düzeni kullandığımı biliyorsunuz. Yani yaptığım kelimeyi yazmak. “faydalanmak” QWERTY anahtar konumlarını kullanarak, ancak bir Colemak klavyesinde. Örneğin, nerede “k” QWERTY'e düşüyor, aslında “e” Colemak'ta
Yani, bir Colemak haritası olan herkes bu şifreyi kolayca okuyabilir - sadece benim kullandığım yöntem olduğunu bilmek zorundalar. Tabii ki, bu basit sistemi kullanmak için alternatif bir klavyeye ihtiyacınız yok. Siz ve diğer taraf her bir mektubu iki ile değiştirmeyi kabul etseniz bile (, “c” yerine “bir”, “b” yerine “z”) şifreniz, düz metin olarak e-postayla gönderdiğinizden çok daha güvenli olacaktır. Bu çözümü sevdim çünkü üçüncü taraf yazılımı gerektirmiyor - sadece bir beyin.
Bir hesap olmadan: BurnNote
Tamam, peki ya paylaşacak daha uzun bir şeyin varsa? Diyelim ki CIA'deki kıdemli pozisyonunuzdan veya başka bir metin bölümünden sizi uzak tutabilecek salak bir e-posta. Bunun gibi daha uzun metinler için, manuel bir şifre pratik olmaz - bir kimsenin cümle mektubunu yavaş yavaş analiz etmesini beklemem. Ama işte başka bir uyarı: Ekstra gizli olmak için hiçbir yerde hesap açmak istemiyorsunuz. Mesajınızı e-postayla göndermek veya başka bir şekilde ona bağlanmak istemiyorsunuz. Bu tür bir çalışma için, Burn Note idealdir. Bu basit hizmet, açıldıktan sonra kendi kendini imha etmeyi sağlayan şifre korumalı notlar oluşturmanıza olanak tanır (alıcının varsayılan olarak okumak için 180 saniyesi vardır) ve kopyalanmadan bile korunabilir. Bir not oluşturmak şuna benzer:
Ardından, Gönder'i tıkladığınızda kısa bir bağlantı elde edersiniz:
Kısa bağlantı güzel, çünkü onu telefon üzerinden bile dikte edebileceğiniz ve bağlantıyı istemiyorsanız metni kendi başınıza göndermeniz gerekmediği anlamına gelir..
Ardından, alıcınız mesajı görmeye geldiğinde, Not Not, mesajı yalnızca görecekleri sınırlı bir süre olduğunu bilmelerini sağlar:
Favori bölümüm mesajı Spyglass modunda (gönderenin belirleyebileceği) görüntülüyor:
Temel olarak, fare imleciniz bir daireye dönüşür ve metnin bölümlerini ortaya çıkarmak için daireyi pencerenin üzerinde hareket ettirirsiniz. Bu ilk bakışta hantal görünüyor, ama aslında çok zekice: Bu sadece alıcının metni kopyalamasını / yapıştırmasını engellemekle kalmıyor, aynı zamanda mesajı kaydederek ekran görüntüsünü bile oluşturamıyor! Birisi açıkça bu hizmete oldukça fazla düşünce getirdi, bu da hassas metin bloklarını paylaşmanın gerçekten güvenli ve hesapsız bir yolunu buldu..
Bir Hesapla: SafeGmail [Artık Kullanılamaz]
Tamam, bir hesap istemiyorsanız, Burn Note muhteşemdir. Ancak, bir hesabınızın olması sakıncası yoksa ve yalnızca e-postaları hızlı bir şekilde şifrelemek için bir yol arıyorsanız? Gmail kullanıyorsanız, şanslısınız: SafeGmail basit ve ücretsiz bir çözüm sunar. Bu ücretsiz Chrome eklentisi, oluşturduğunuz her iletiye bir şifreleme onay kutusu ekleyerek Gmail Web arayüzüne bağlanır:
Alıcınıza gösterilen bir soru seçin ve cevabı belirtin. Safegmail daha sonra mesajınızı PGP kullanarak şifreler, böylece alıcınıza şöyle görünür:
Başka bir deyişle, sadece bir link içeren bir kod bloğu (kullanılan algoritma çok güvenlidir). SafeGmail arayüzüne tıkladığınızda, alıcıdan sorduğunuz soruyu yanıtlaması istenir:
Sonra şifreli e-postaya yapıştırın:
Bunu yaptıklarında ve Postalarımı Göster'i tıkladıktan sonra, mesaj açıklanır:
Buradaki en büyük avantaj, şifrelemenin Gmail ile ne kadar iyi bir şekilde bütünleştirildiğidir. Şifre çözmenin aynı şekilde entegre edilmesini diliyorum, ancak şifreli bilgileri düzenli olarak e-postayla gönderirseniz, bu yararlı bir hizmettir..
Ücretli bir hesap ile: LastPass
Son fakat kesinlikle en az değil, bulut tabanlı şifre yöneticisi LastPass'ın ücretli bir sürümü var. Ücretsiz sürüm, kendi şifrelerinizi yönetmek için kullanılabilir, ancak LastPass Premium, şifrelerinizi diğer kişilerle güvenli bir şekilde paylaşmanıza izin veren hoş bir özelliğe sahiptir..
Dosya Paylaşımı
Tamam, bu yüzden metni paylaşmanın üç farklı yolunu gördük - şimdi dosya aktarımı hakkında konuşalım. Bu daha basittir, çünkü bugünlerde dosya paylaşım hizmetleri inanılmaz derecede yaygındır..
Bir hesap olmadan: Ge.tt
Hesap açmadan dosya yükleyebilmenizi ve bir bağlantıyı başkalarıyla paylaşabilmenizi sağlayan birçok hizmet vardır, ancak ne yazık ki, çoğu oldukça spam görünümlü ve reklamlarla ve diğer işaretlerle dolu. Dikkate değer istisnalardan biri, temiz, şık ve ücretsiz Ge.tt:
Ge.tt'nin kullanımı daha kolay olamazdı, gerçekten: Sadece herhangi bir dosyayı tarayıcınızın penceresine sürükleyip bırakın (Chrome'u kullanıyorsunuzdur). Daha sonra paylaşmak için hoş bir kısa bağlantı elde edersiniz ve dosyayı vermek istediğiniz kişilere gönderebilirsiniz. Daha sonra aynı bağlantıya geri dönebilirsiniz (tarayıcı tanımlama bilgilerinizi silmeyin veya bilgisayarları değiştirdiğiniz sürece), elbette dosyayı kaç kişinin indirdiğini görün ve hızlı bir şekilde hizmetten kaldırın. Kolay, özgür ve oh çok kaygan.
Bir Hesapla: Dropbox, Google Drive veya SkyDrive
Bu açık bir sorundur, ancak şunu söylemeyi hak eder: Dosyaları belirli kişilerle paylaşmanın muhtemelen en güvenli yolu Dropbox, Google Drive veya SkyDrive kullanmaktır. Hem Dropbox hem de Google Drive isteğe bağlı iki faktörlü kimlik doğrulaması var İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA) gerektiren bir güvenlik yöntemidir kimliğinizi kanıtlamanın iki farklı yolu. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak yalnızca kartı gerektirmez,… ve ilgili tüm taraflar açar ve güçlü parolalara sahipse, sonuç çok güvenli, özel bir transfer aracıdır..
Son düşünceler
Bu gönderi, parola paylaşma alışkanlıklarınızı veya bilgi paylaşmanın diğer yollarını yeniden düşündürdü mü? Burn Note'un yararlı olduğunu mu düşünüyorsun, yoksa sadece bir numara mı? Ve bilgileri özel olarak paylaşmanın harika bir yolunu mu özledim? Yorumlarda bana bildirin!
Oh, son bir şey: Dyce Ilce!
Görüntü kredisi: Shutterstock ile 3D Asma Kilit