Quindi, ecco un caso comune: è necessario condividere una password con qualcuno, ma se ci si limita a inviarlo via e-mail, si mancherà nella loro casella di posta in arrivo e sarà esposto a qualsiasi futuro hacker che potrebbe accedere al proprio account. O forse vuoi condividere una nota più lunga, ma non vuoi inviarla per la stessa ragione: non vuoi che l'altra parte abbia una registrazione permanente di essa e non vuoi che venga intercettata da terzi. Infine, potresti voler condividere un file in modo sicuro ed essere in grado di rimuoverlo una volta che l'altra parte (o le parti) lo ha ricevuto.
Indipendentemente dal tuo scenario, ho raccolto diversi modi per ottenere i tuoi dati in modo sicuro e privato. Nessuna via singola offre una sicurezza perfetta (cosa è, in realtà?), Ma sicuramente battono le note in testo normale.
Condivisione di password e testo
La cosa più importante che puoi fare dopo aver letto questo post è smettere di inviare le password via e-mail in testo semplice. Scherzi a parte: non farlo, se ti interessa anche solo un po 'della password in questione. Alcune persone inviano la password insieme al nome del servizio ("La mia password eBay è ...), che è semplicemente folle. Ma anche se si invia la password da sola, in una e-mail senza oggetto o altre informazioni contestuali, una terza parte potrebbe ancora essere in grado di dedurre a cosa serve la password. Dopotutto, Gmail (ad esempio) salva i registri delle chat accanto ai messaggi, quindi se hai avuto una chat di Google Talk con qualcuno che discute di una password e lui ha menzionato l'email in un secondo momento, un utente malintenzionato potrebbe capirlo rapidamente.
Quindi, l'invio di testo crittografato o la condivisione sicura dei file può essere considerato un lusso, ma la condivisione sicura delle password non lo è.
Old School: cifrario di trascrizione pre-condiviso
In realtà, non è necessario alcun software per mantenere una sicurezza piuttosto solida quando si inviano email alle password. Prendi questo, per esempio:
Diciamo che questa è una password che ti ho inviato via email. Solo che non è davvero la password: ho spostato le lettere un po '. Entrambi sappiamo che li ho spostati, e come, perché ne abbiamo discusso in anticipo su un altro supporto (per esempio, Skype o telefono). Ma un aggressore non saprà che ho spostato qualcosa, e non lo sospetterò nemmeno, perché le password spesso non sono parole o frasi. Quindi l'attaccante proverebbe a usare "maeflrfyt" per accedere a un sito Web, e fallirebbe e andrebbe avanti ... perché il testo in realtà dice qualcos'altro. Riesci a indovinare cosa dice? Non hai bisogno di alcun software per capirlo, lo prometto. Prenditi un momento e prova.
Va bene, ti dirò: Dice "makeuseof". Ma come lo dice? Se hai seguito i miei post, sai che uso un layout di tastiera alternativo chiamato Colemak. Quindi quello che ho fatto è digitare la parola "makeuseof" usando le posizioni chiave QWERTY, ma su una tastiera Colemak. Ad esempio, dove "k" cade in QWERTY, in realtà è "e" in Colemak:
Quindi, chiunque abbia una mappa di Colemak può facilmente leggere questa cifra - devono solo sapere che è il metodo che ho usato. Naturalmente, non è necessaria una tastiera alternativa per utilizzare questo semplice sistema. Anche se tu e l'altra parte acconsentite a spostare ogni lettera di due (quindi, "c" anziché "a", "b" anziché "z"), la vostra password sarà molto, molto più sicura che se la mandate via email in chiaro Mi piace questa soluzione perché non richiede software di terze parti, solo un cervello.
Senza un account: BurnNote
Ok, ma cosa succede se hai qualcosa di più lungo da condividere? Dì, un'e-mail sapiente che ti può far scaricare dalla tua posizione di alto livello nella CIA o in qualsiasi altro passaggio di testo. Per testi più lunghi come questo, un codice manuale diventa impraticabile - non mi aspetterei che qualcuno analizzi lentamente una lettera lettera per lettera. Ma ecco un altro avvertimento: per essere extra-secret, non vuoi aprire un account da nessuna parte. Non vuoi spedire via email il tuo messaggio o essere collegato ad esso in nessun altro modo. Per questo tipo di lavoro, Burn Note è l'ideale. Questo semplice servizio ti consente di creare note protette da password che si autodistruggono una volta aperte (il destinatario ha 180 secondi per leggerle di default) e possono persino essere protette dalla copia. La creazione di una nota è simile a questa:
Quindi, dopo aver fatto clic su Invia, si ottiene un collegamento breve:
Lo short link è carino, perché significa che puoi anche dettarlo per telefono e non devi inviare il link stesso nel testo se non lo vuoi.
Quindi, quando il destinatario visualizza il messaggio, Burn Note consente loro di sapere che hanno solo un tempo limitato per visualizzarlo:
E la mia parte preferita è la visualizzazione del messaggio in modalità Spyglass (che tu, il mittente, puoi specificare):
In sostanza, il cursore del mouse si trasforma in un cerchio e si sposta il cerchio sopra la finestra per rivelare parti del testo. All'inizio sembra ingannevole, ma in realtà è geniale: non solo impedisce al destinatario di copiare / incollare il testo, ma non riesce nemmeno a creare uno screenshot salvando il messaggio! Qualcuno ha messo chiaramente un po 'di pensiero in questo servizio, risultando in un modo veramente sicuro e privo di account per condividere blocchi di testo sensibile.
Con un account: SafeGmail
Ok, quindi Burn Note è fantastico se non vuoi un account. Ma cosa succede se non ti dispiace avere un account e stai solo cercando un modo per criptare rapidamente le email? Se utilizzi Gmail, sei fortunato: SafeGmail offre una soluzione semplice e gratuita. Questi plug-in gratuiti di Chrome sono inclusi nell'interfaccia di Gmail, aggiungendo una casella di controllo per ogni messaggio che componi:
Scegli una domanda mostrata al tuo destinatario e specifica la risposta. Safegmail quindi crittografa il tuo messaggio utilizzando PGP, quindi è simile al tuo destinatario:
In altre parole, solo un blocco di codice con un collegamento (l'algoritmo utilizzato è molto sicuro). Quando fai clic sull'interfaccia di SafeGmail, al destinatario viene chiesto di rispondere alla domanda che hai posto:
E quindi incollare l'e-mail crittografata:
Una volta che lo fanno e fai clic su Mostra la mia posta, viene visualizzato il messaggio:
Il più grande vantaggio qui è quanto sia ben integrata la crittografia con Gmail. Vorrei che la decodifica fosse integrata allo stesso modo, ma anche così, questo è un servizio utile se invii regolarmente informazioni crittografate via email.
Con un account a pagamento: LastPass
Ultimo ma certamente non meno importante, c'è la versione a pagamento del gestore di password basato su cloud LastPass. La versione gratuita può essere utilizzata per gestire le tue password, ma LastPass Premium ha una bella funzionalità che ti consente di condividere in modo sicuro le password con altre persone.
Condivisione di file
Ok, abbiamo visto tre modi diversi per condividere il testo: ora parliamo del trasferimento dei file. Questo è più semplice, perché i servizi di condivisione file sono incredibilmente comuni in questi giorni.
Senza un account: Ge.tt
Ci sono molti servizi che ti permettono di caricare file e condividere un collegamento con gli altri senza aprire un account, ma purtroppo, molti di loro sono piuttosto spammosi e pieni di pubblicità e altri nag. Un'eccezione degna di nota è la Ge.tt pulita, elegante e gratuita:
Ge.tt non potrebbe essere più semplice da usare, in realtà: basta trascinare qualsiasi file sulla finestra del browser (presumendo che tu stia utilizzando Chrome), e così via. Ottieni quindi un link breve piacevole da condividere e puoi inviarlo a chiunque desideri assegnare il file. Puoi quindi tornare allo stesso link da solo (a condizione che non elimini i cookie del browser o cambi i computer, ovviamente), vedi quante persone hanno scaricato il file e lo rimuovono rapidamente dal servizio. Facile, gratuito e davvero perfetto.
Con un account: Dropbox, Google Drive o SkyDrive
Questo è ovvio, ma merita una menzione: probabilmente il modo più sicuro per condividere file con persone specifiche è utilizzare Dropbox, Google Drive o SkyDrive. Dropbox e Google Drive dispongono entrambi dell'autenticazione a due fattori opzionale Che cos'è l'autenticazione a due fattori e perché è consigliabile utilizzarla Autenticazione a due fattori e Perché è consigliabile utilizzarla L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio pagare con una carta di credito non solo richiede la carta, ... Leggi di più, e se tutte le parti coinvolte lo accendono e hanno password sicure, il risultato è un mezzo di trasferimento privato molto sicuro.
Pensieri finali
Questo post ti ha fatto ripensare alle tue abitudini di condivisione delle password o ad altri modi per condividere le informazioni? Pensi che Burn Note sia utile, o è solo una trovata? E mi sono perso un ottimo modo per condividere informazioni in privato? Fatemi sapere nei commenti!
Oh, e un'ultima cosa: dyys ilce!
Immagine di credito: lucchetto 3D tramite Shutterstock