Sicurezza

Come mantenere privati ​​i tuoi messaggi Slack usando la crittografia Shhlack

Come mantenere privati ​​i tuoi messaggi Slack usando la crittografia Shhlack / Sicurezza

Comunicare con i tuoi colleghi su Slack è molto divertente. Lo strumento di messaggistica istantanea riunisce il tuo ambiente di lavoro in un unico portale di comunicazione e rimuove il ricorso a thread di posta elettronica di lunga data.

Ma una cosa che Slack non fa è proteggere i tuoi messaggi. Per tutti i suoi incredibili positivi, Slack purtroppo non è dotato di crittografia integrata.

Ecco dove il Strumento di crittografia Shhlack per Slack entra. Diamo un'occhiata a Shhlack, cos'è e come puoi usarlo per proteggerti da occhi indiscreti.

Che cos'è Shhlack?

Shhlack è un servizio di crittografia dei messaggi per Slack sviluppato da Minded Security. Lo sviluppo di uno strumento di crittografia della messaggistica è stato suggerito da due fattori: modifiche alla politica sulla privacy di Slack e conformità con GDPR.

Il 20 aprile 2018, Slack ha aggiornato la propria politica sulla privacy. La nuova politica sulla privacy ha apportato alcune aggiunte e modifiche che rendono più semplice per i proprietari di determinati piani Slack accedere ai dati di altri utenti.

Ad esempio, quelli con a Piano Plus ($ 12,50 per utente al mese) può richiedere l'accesso a a “strumento di esportazione self-service” che consente loro di scaricare “tutti i dati dal loro spazio di lavoro,” Compreso “contenuto da canali pubblici e privati ​​e messaggi diretti.”

Ovviamente, questo è un bel cambiamento. Ma c'è un altro, più preoccupante cambiamento per gli utenti di Slack:

“Le comunicazioni automatiche ai dipendenti verranno interrotte. Il datore di lavoro ora deciderà se agli utenti verrà detto che le loro conversazioni vengono esportate.”

Prima dell'aggiornamento della politica sulla privacy, gli utenti slack hanno ricevuto una notifica quando i loro messaggi privati ​​sono stati esportati. Ma ora l'intero spazio di lavoro Slack può essere scaricato senza preavviso, a patto che il proprietario dell'area di lavoro abbia precedentemente informato i suoi utenti che questa è una possibilità.

In un ambiente aziendale, ciò equivale a una notifica formale che potrebbe accadere ad un certo punto, quindi molto probabilmente quando si firma il contratto.

Inoltre, Slack non applica le misure. Slack mi ha confermato questo “è responsabilità di ciascun proprietario dell'area di lavoro assicurarsi che entrambe le misure siano in atto” prima di procedere all'esportazione dei dati tramite lo strumento di esportazione self-service.

Aspetta, il mio capo può leggere i miei messaggi molli?

Il tuo capo ha la possibilità di leggere i tuoi messaggi Slack se hanno un piano Slack Plus o un piano Enterprise Grid. Ciò significa che potranno leggere tutte quelle cose superbe che tu e i tuoi colleghi avete detto su di loro!

Tuttavia, questo non si applica completamente ai piani gratuiti o standard. I proprietari dell'area di lavoro libera o standard possono utilizzare l'esportazione standard in “esportare contenuti solo dai canali pubblici.” I canali e i messaggi privati ​​richiedono a “processo legale valido,” il “consenso di tutti i membri,” o la dimostrazione di “un requisito o diritto ai sensi delle leggi vigenti.”

Come funziona Shhlack Encryption?

Prima di Shhlack, se tu e il tuo team volevate o richiedeste la sicurezza e la privacy della messaggistica criptata, dovreste usare un altro servizio 7 Alternative gratuite di Slack che vi piaceranno 7 Le alternative di Slack libero che amerete Slack è eccellente. È. Ma ciò non significa che non si dovrebbe acquistare un'alternativa. Dai un'occhiata a queste sette alternative che possono soddisfare efficacemente le esigenze di collaborazione del tuo team. Leggi di più . Non è più così, ma come funziona Shhlack?

Shhlack consente agli utenti di scambiare le chiavi di crittografia per visualizzare i messaggi con crittografia end-to-end 10 Termini di crittografia di base Tutti dovrebbero conoscere e comprendere 10 Termini di crittografia di base Tutti dovrebbero sapere e capire Tutti parlano della crittografia, ma se ti trovi perso o confuso, qui sono alcuni termini chiave di crittografia per sapere che ti porterà alla velocità. Leggi di più . Chiunque tenti di leggere i messaggi riceve una serie di caratteri confusi.

Shhlack utilizza le chiavi pre-condivise (PSK). PSK significa che se vuoi che Shhlack crittografi i tuoi messaggi, devi scambiare le tue chiavi sotto forma di passphrase. Solo altri utenti con la passphrase possono decifrare i tuoi messaggi e viceversa.

È interessante notare che puoi inviare messaggi usando la crittografia Shhlack nelle chat di gruppo, ma le persone senza la passphrase vedono solo gobbledygook.

The Two Downsides to Shhlack

L'idea alla base di Shhlack è pura. Slack sta rapidamente diventando lo strumento di messaggistica sul posto di lavoro, dalle piccole imprese ai conglomerati globali. La privacy dei dati è importante e gli utenti sono preoccupati per chi può sbirciare da dietro le spalle.

Ma Shhlack ha un paio di problemi.

Per prima cosa, devi condividere le tue chiavi. Ovviamente, non puoi condividere le tue chiavi con Slack perché qualcuno potrebbe esportare lo spazio di lavoro, trovare le chiavi e aprire i tuoi messaggi. Questo è fuori discussione.

Invece, devi inviare le tue chiavi tramite un messenger alternativo alternativo, come Signal o Telegram, quindi inserirle in Shhlack. Ma se tu e il destinatario avete entrambi Telegram o un'altra app di messaggistica criptata, perché non usarla per i vostri messaggi in primo luogo?

Secondo, l'utente di Reddit ScottContini lo sottolinea “c'è un problema di sicurezza con l'implementazione [di Shhlack] a causa di un problema di sicurezza in cryptojs.”

Il problema deriva dal modo in cui CryptoJS converte le password in chiavi e in che modo l'attuale implementazione di Shhlack CryptoJS esegue questa operazione in modo non sicuro. Leggi il post collegato sopra per ulteriori informazioni su questo problema (oltre a più link che descrivono ulteriormente il problema).

Come installare Shhlack

Prima di installare, considera che Shhlack è un work in progress e potrebbe non proteggere i tuoi messaggi. Come tale, “usalo con un granello di sale!”

Detto questo, gli sviluppatori di Minded Security hanno semplificato l'aggiunta della crittografia ai messaggi Slack. Shhlack è disponibile per:

  • Google Chrome
  • Programma di installazione standalone (Windows, Mac, Linux)

Shhlack proteggerà solo i messaggi sulla piattaforma su cui viene installato. Ad esempio, se installi l'estensione Chrome, i messaggi inviati dal tuo browser sono sicuri, ma quelli dall'app desktop non lo sono. Installare Shhlack è semplice. Usa i link qui sopra per accedere all'app store per il tuo browser preferito, poi segui le istruzioni sullo schermo per aggiungere al tuo browser.

In alternativa, scarica l'archivio autonomo, quindi decomprimi utilizzando il tuo strumento di archivio preferito. L'archivio standalone contiene un numero di file. Individuare patch_slack.bat, quindi fare clic con il tasto destro e selezionare Esegui come amministratore.

La prima volta che usi Slack dopo aver installato l'estensione standalone o del browser, verrà visualizzata una finestra di dialogo Shhlack. (In caso contrario, fare clic sull'icona a lucchetto Shhlack accanto alla casella di inserimento del messaggio o utilizzare il pulsante Alt + S di scelta rapida.)

Ha tre schede: Invia messaggio, Gestisci passphrase e Chiave master. Apri la scheda Gestisci passphrase e seleziona Aggiungi una nuova passphrase. Aggiungere un Passphrase name, quindi aggiungi il tuo Passphrase pre-condivisa. La passphrase pre-condivisa è ciò che è necessario condividere con il destinatario del messaggio crittografato desiderato, altrimenti vedranno solo caratteri confusi.

Come inviare un messaggio crittografato usando Shhlack

Apri il pannello Invia messaggio, seleziona il tuo passphrase dal menu a discesa e digita il messaggio. Colpire ok quando sei pronto.

Il messaggio verrà trasmesso su qualsiasi canale Slack in cui ci si trova attualmente. Chiunque abbia la passphrase pre-condivisa può sbloccare il messaggio e leggere il contenuto. Quelli che non vedranno un guazzabuglio di personaggi.

Ecco come appare un messaggio al mittente:

Ed ecco come appare agli utenti senza la passphrase:

Puoi anche inviare un messaggio al tuo canale corrente usando la passphrase precedentemente selezionata aggiungendo il @@@@ prefisso al tuo testo Per esempio:

@@@@ Mi piace MakeUseOf

È così facile, proprio come il principale servizio Slack. E davvero, Shhlack può essere solo un altro aspetto di Slack affinchè tu possa padroneggiare Solid Tips per padroneggiare Slack e diventare il più efficace dei dipendenti Suggerimenti sempre solidi per padroneggiare Slack e essere il dipendente più efficace di sempre Non hai una strategia per gestire Slack? È ora che tu ne abbia uno. Non puoi lasciare che Slack faccia tutto il lavoro per te. Prova questi suggerimenti per utilizzare in modo efficace Slack. Leggi di più .

Secure Messaging Alternatives to Slack

Ovviamente, impostare e usare Shhlack non è l'ideale per tutti. Per alcuni è troppo laborioso (anche se vale la pena imparare). Per altri, potrebbe violare direttamente le politiche sul posto di lavoro.

Non fare nulla che comprometta la sicurezza del tuo lavoro. Ci sono altri servizi di messaggistica là fuori che usano la crittografia 8 Motivi Telegram è l'unica app di messaggistica che ti serve 8 motivi Telegram è l'unica app di messaggistica di cui hai bisogno WhatsApp ha dominato il posatoio per troppo tempo. Oggi ci sono alternative molto migliori là fuori. Ecco perché l'app di messaggistica Telegram è la migliore. Leggi altro per mantenere le tue comunicazioni private!

Scopri di più su: Crittografia, Slack.