Διαφήμιση

Η επικοινωνία με τους συναδέλφους σας στο Slack είναι πολύ διασκεδαστική. Το εργαλείο ανταλλαγής άμεσων μηνυμάτων συγκεντρώνει τον χώρο εργασίας σας σε μια ενιαία πύλη επικοινωνίας και αφαιρεί την εξάρτηση από τα πολυήμερα μηνύματα email του παρελθόντος.

Αλλά ένα πράγμα που δεν κάνει ο Slack είναι η προστασία των μηνυμάτων σας. Για όλα τα εκπληκτικά θετικά του, το Slack δυστυχώς δεν διαθέτει ενσωματωμένη κρυπτογράφηση.

Εκεί είναι το Εργαλείο κρυπτογράφησης Shhlack για Slack Έρχεται σε. Ας ρίξουμε μια ματιά στο Shhlack, τι είναι και πώς μπορείτε να το χρησιμοποιήσετε για να προστατεύσετε από αδιάκριτα μάτια.

Τι είναι το Shhlack;

Το Shhlack είναι μια υπηρεσία κρυπτογράφησης μηνυμάτων για το Slack αναπτύχθηκε από την Minded Security. Η ανάπτυξη ενός εργαλείου κρυπτογράφησης μηνυμάτων προκλήθηκε από δύο πράγματα: αλλαγές στην πολιτική απορρήτου Slack και συμμόρφωση με το GDPR.

Στις 20 Απριλίου 2018, ο Slack ενημέρωσε την πολιτική απορρήτου τους. Η νέα πολιτική απορρήτου έκανε μερικές προσθήκες και αλλαγές που διευκολύνουν τους κατόχους συγκεκριμένων σχεδίων Slack να έχουν πρόσβαση στα δεδομένα άλλων χρηστών.

instagram viewer

Για παράδειγμα, εκείνοι με α Πρόγραμμα συν (12,50 $ ανά χρήστη ανά μήνα) μπορούν να ζητήσουν πρόσβαση σε ένα "εργαλείο εξαγωγής αυτοεξυπηρέτησης" που τους επιτρέπει κατεβάστε "όλα τα δεδομένα από το χώρο εργασίας τους", συμπεριλαμβανομένου του "περιεχομένου από δημόσια και ιδιωτικά κανάλια και απευθείας μηνύματα. "

Προφανώς, αυτή είναι μια μεγάλη αλλαγή. Αλλά υπάρχει μια άλλη, πιο ανησυχητική αλλαγή για τους χρήστες Slack:

«Οι αυτόματες ειδοποιήσεις προς τους υπαλλήλους θα σταματήσουν. Ο εργοδότης θα αποφασίσει τώρα εάν οι χρήστες θα ενημερωθούν για τις εξαιρέσεις τους. "

Πριν από την ενημέρωση της πολιτικής απορρήτου, οι χρήστες Slack έλαβαν μια ειδοποίηση κατά την εξαγωγή των προσωπικών τους μηνυμάτων. Αλλά τώρα, ολόκληρος ο χώρος εργασίας Slack μπορεί να ληφθεί χωρίς προειδοποίηση - αρκεί ο Κάτοχος χώρου εργασίας να έχει ενημερώσει προηγουμένως τους χρήστες του ότι αυτό είναι πιθανό.

Σε ένα εταιρικό περιβάλλον, αυτό ισοδυναμεί με μια επίσημη ειδοποίηση ότι μπορεί να συμβεί κάποια στιγμή, τόσο πιθανότατα όταν υπογράψετε τη σύμβασή σας.

Επιπλέον, το Slack δεν επιβάλλει τα μέτρα. Ο Slack μου επιβεβαίωσε ότι «είναι ευθύνη κάθε κατόχου χώρου εργασίας να διασφαλίσει ότι εφαρμόζονται και τα δύο μέτρα» προτού προχωρήσουν στην εξαγωγή των δεδομένων μέσω του εργαλείου εξαγωγής αυτοεξυπηρέτησης.

Περιμένετε, το αφεντικό μου μπορεί να διαβάσει τα μηνύματα Slack μου;

Το αφεντικό σου έχει μια ευκαιρία να διαβάσετε τα Slack μηνύματά σας εάν έχουν πρόγραμμα Slack Plus ή πρόγραμμα Enterprise Grid. Αυτό σημαίνει ότι θα διαβάσουν όλα αυτά τα εξαιρετικά ωραία πράγματα που είπατε εσείς και οι συνάδελφοί σας για αυτά!

Ωστόσο, αυτό δεν ισχύει πλήρως για δωρεάν ή τυπικά προγράμματα. Οι κάτοχοι δωρεάν ή τυπικού χώρου εργασίας μπορούν να χρησιμοποιήσουν την τυπική εξαγωγή για "εξαγωγή περιεχομένου μόνο από δημόσια κανάλια". Ιδιωτικά κανάλια και Τα μηνύματα απαιτούν μια «έγκυρη νομική διαδικασία», τη «συγκατάθεση όλων των μελών» ή την επίδειξη «μιας απαίτησης ή ενός δικαιώματος εφαρμοστέοι νόμοι. "

Πώς λειτουργεί η κρυπτογράφηση Shhlack;

Πριν από το Shhlack, εάν εσείς και η ομάδα σας θέλατε ή απαιτήσατε την ασφάλεια και το απόρρητο των κρυπτογραφημένων μηνυμάτων, θα πρέπει να χρησιμοποιήσετε μια διαφορετική υπηρεσία Οι 7 καλύτερες εναλλακτικές λύσεις για την ομαδική επικοινωνίαΤο Slack είναι εξαιρετικό, αλλά δεν είναι το σωστό εργαλείο για κάθε ομάδα. Εδώ είναι οι καλύτερες εναλλακτικές λύσεις Slack που πρέπει να εξετάσει η ομάδα σας. Διαβάστε περισσότερα . Αυτό δεν ισχύει πλέον, αλλά πώς λειτουργεί το Shhlack;

Το Shhlack επιτρέπει στους χρήστες να το κάνουν ανταλλαγή κλειδιών κρυπτογράφησης για προβολή μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο 10 Βασικοί Όροι Κρυπτογράφησης Όλοι πρέπει να γνωρίζουν και να κατανοούνΌλοι μιλούν για κρυπτογράφηση, αλλά αν βρεθείτε χαμένοι ή μπερδεμένοι, ακολουθούν ορισμένοι βασικοί όροι κρυπτογράφησης που πρέπει να γνωρίζετε ότι θα σας οδηγήσουν στην ταχύτητα. Διαβάστε περισσότερα . Όποιος άλλος προσπαθεί να διαβάσει τα μηνύματα λαμβάνει μια σειρά από αλλοιωμένους χαρακτήρες.

Το Shhlack χρησιμοποιεί Προ-Κοινόχρηστα Κλειδιά (PSK). Το PSK σημαίνει ότι εάν θέλετε το Shhlack να κρυπτογραφήσει τα μηνύματά σας, πρέπει να ανταλλάξετε τα κλειδιά σας με τη μορφή φράσης πρόσβασης. Μόνο άλλοι χρήστες με τη φράση πρόσβασης μπορούν να αποκρυπτογραφήσουν τα μηνύματά σας και το αντίστροφο.

Είναι ενδιαφέρον ότι μπορείτε να στείλετε μηνύματα χρησιμοποιώντας κρυπτογράφηση Shhlack σε ομαδικές συζητήσεις, αλλά τα άτομα χωρίς τη φράση πρόσβασης βλέπουν μόνο το gobbledygook.

Τα δύο μειονεκτήματα στο Shhlack

Η ιδέα πίσω από το Shhlack είναι καθαρή. Το Slack γίνεται γρήγορα το εργαλείο επιλογής ανταλλαγής μηνυμάτων στο χώρο εργασίας, από τις μικρές επιχειρήσεις έως τους παγκόσμιους ομίλους. Το απόρρητο των δεδομένων είναι σημαντικό και οι χρήστες ανησυχούν για το ποιος μπορεί να ρίξει μια ματιά στον ώμο του.

Αλλά ο Shhlack έχει μερικά ζητήματα.

Πρώτον, πρέπει να μοιραστείτε τα κλειδιά σας. Προφανώς, δεν μπορείτε να μοιραστείτε τα κλειδιά σας χρησιμοποιώντας το Slack επειδή κάποιος θα μπορούσε να εξάγει τον χώρο εργασίας, να βρει τα κλειδιά σας και να σπάσει τα μηνύματά σας ανοιχτά. Αυτό δεν είναι ζήτημα.

Αντ 'αυτού, πρέπει να στείλετε τα κλειδιά σας μέσω ενός εναλλακτικού ασφαλούς messenger, όπως το Signal ή το Telegram και, στη συνέχεια, να τα εισαγάγετε στο Shhlack. Αλλά εάν εσείς και ο παραλήπτης έχετε και το Τηλεγράφημα ή άλλη εφαρμογή κρυπτογραφημένων μηνυμάτων, γιατί να μην το χρησιμοποιήσετε μόνο για τα μηνύματά σας πρώτα;

Δεύτερον, ο χρήστης Reddit ScottContini επισημαίνει ότι "Υπάρχει ένα ζήτημα ασφαλείας με την εφαρμογή [του Shhlack] λόγω ενός ζητήματος ασφαλείας στα cryptojs."

Το ζήτημα πηγάζει από τον τρόπο με τον οποίο το CryptoJS μετατρέπει τους κωδικούς πρόσβασης σε κλειδιά και από το πώς η τρέχουσα υλοποίηση του Shhlack CryptoJS το κάνει με ανασφαλή τρόπο. Διαβάστε την παραπάνω ανάρτηση για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα (καθώς και περισσότερους συνδέσμους που περιγράφουν περαιτέρω το ζήτημα).

Πώς να εγκαταστήσετε το Shhlack

Πριν την εγκατάσταση, σκεφτείτε το Το Shhlack είναι ένα έργο σε εξέλιξη και μπορεί να μην προστατεύει τα μηνύματά σας. Ως εκ τούτου, "χρησιμοποιήστε το με έναν κόκκο αλατιού!"

Τούτου λεχθέντος, οι προγραμματιστές στο Minded Security έχουν διευκολύνει για εσάς να προσθέσετε κρυπτογράφηση στα μηνύματα Slack. Το Shhlack είναι διαθέσιμο για:

  • Google Chrome
  • Αυτόνομος εγκαταστάτης (Windows, Mac, Linux)

Το Shhlack προστατεύει τα μηνύματα μόνο στην πλατφόρμα στην οποία την εγκαθιστάτε. Για παράδειγμα, εάν εγκαταστήσετε την επέκταση Chrome, τα μηνύματα που αποστέλλονται από το πρόγραμμα περιήγησής σας είναι ασφαλή, αλλά αυτά από την εφαρμογή για επιτραπέζιους υπολογιστές δεν είναι. Η εγκατάσταση του Shhlack είναι απλή. Χρησιμοποιήστε τους παραπάνω συνδέσμους για να μεταβείτε στο κατάστημα εφαρμογών για το πρόγραμμα περιήγησής σας που έχετε επιλέξει και, στη συνέχεια, ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να προσθέσετε στο πρόγραμμα περιήγησής σας.

Εναλλακτικά, κατεβάστε το αυτόνομο αρχείο αποσυμπιέστε χρησιμοποιώντας το αγαπημένο σας εργαλείο αρχειοθέτησης. Το αυτόνομο αρχείο περιέχει έναν αριθμό αρχείων. Εγκατάσταση patch_slack.batκαι, στη συνέχεια, κάντε δεξί κλικ και επιλέξτε Εκτέλεση ως διαχειριστής.

Την πρώτη φορά που θα χρησιμοποιήσετε το Slack μετά την εγκατάσταση της αυτόνομης επέκτασης προγράμματος περιήγησης, θα εμφανιστεί ένα πλαίσιο διαλόγου Shhlack. (Εάν όχι, κάντε κλικ στο εικονίδιο λουκέτου Shhlack δίπλα στο πλαίσιο εισαγωγής μηνύματος ή χρησιμοποιήστε το Alt + S συντομότερος τρόπος.)

Διαθέτει τρεις καρτέλες: Αποστολή μηνύματος, Διαχείριση φράσεων πρόσβασης και Κύριο κλειδί. Ανοίξτε την καρτέλα Διαχείριση φράσεων πρόσβασης και επιλέξτε Προσθήκη νέας φράσης πρόσβασης. Πρόσθεσε ένα Όνομα φράσης πρόσβασηςκαι μετά προσθέστε το Προ-κοινόχρηστη φράση πρόσβασης. Η προ-κοινόχρηστη φράση πρόσβασης είναι αυτό που πρέπει να μοιραστείτε με τον προβλεπόμενο παραλήπτη κρυπτογραφημένου μηνύματος, αλλιώς θα βλέπουν μόνο αλλοιωμένους χαρακτήρες.

Διαχείριση φράσεων πρόσβασης στο Shhlack

Πώς να στείλετε ένα κρυπτογραφημένο μήνυμα χρησιμοποιώντας το Shhlack

Ανοίξτε τον πίνακα Αποστολή μηνύματος, επιλέξτε το όνομα φράσης πρόσβασης από το αναπτυσσόμενο μενού και πληκτρολογήστε το μήνυμά σας. Κτύπημα Εντάξει όταν είσαι έτοιμος.

Το μήνυμα θα μεταδοθεί σε όποιο κανάλι Slack βρίσκεστε αυτήν τη στιγμή. Όποιος έχει την προ-κοινόχρηστη φράση πρόσβασης μπορεί να ξεκλειδώσει το μήνυμα και να διαβάσει τα περιεχόμενα. Όσοι δεν θα δουν μια κακοποίηση χαρακτήρων.

Δείτε πώς εμφανίζεται ένα μήνυμα στον αποστολέα:

Στάλθηκε μήνυμα στο Slack, κρυπτογραφημένο με το Shhlack

Και πώς εμφανίζεται στους χρήστες χωρίς τη φράση πρόσβασης:

Ένα κρυπτογραφημένο μήνυμα Slack

Μπορείτε επίσης να στείλετε ένα μήνυμα στο τρέχον κανάλι σας χρησιμοποιώντας την προηγουμένως επιλεγμένη φράση πρόσβασης προσθέτοντας το @@@@ πρόθεμα στο κείμενό σας. Για παράδειγμα:

@@@@ Λατρεύω το MakeUseOf

Είναι τόσο εύκολο, όπως και η κύρια υπηρεσία Slack. Και πραγματικά, το Shhlack μπορεί να είναι μια άλλη πτυχή Χαλαρώστε για να κυριαρχήσετε Στερεές συμβουλές για το Master Slack & Γίνετε ο πιο αποτελεσματικός υπάλληλος ποτέΔεν έχετε στρατηγική για τη διαχείριση του Slack; Ήρθε η ώρα να έχετε ένα. Δεν μπορείτε να αφήσετε τον Slack να κάνει όλη τη δουλειά για εσάς. Δοκιμάστε αυτές τις συμβουλές για να κάνετε αποτελεσματική χρήση του Slack. Διαβάστε περισσότερα .

Ασφαλείς εναλλακτικές λύσεις ανταλλαγής μηνυμάτων στο Slack

Φυσικά, η ρύθμιση και η χρήση του Shhlack δεν είναι ιδανική για όλους. Για μερικούς, είναι πολύ ευχάριστο (ακόμα κι αν αξίζει να μάθετε). Για άλλους, ενδέχεται να παραβιάζει άμεσα τις πολιτικές σας στο χώρο εργασίας.

Μην κάνετε τίποτα που θέτει σε κίνδυνο την ασφάλεια της εργασίας σας. Υπάρχουν και άλλα υπηρεσίες ανταλλαγής μηνυμάτων εκεί έξω που χρησιμοποιούν κρυπτογράφηση 8 λόγοι Το τηλεγράφημα είναι η μόνη εφαρμογή ανταλλαγής μηνυμάτων που χρειάζεστεΤο WhatsApp έχει κυριαρχήσει για πολύ καιρό. Σήμερα, υπάρχουν πολύ καλύτερες εναλλακτικές λύσεις εκεί έξω. Εδώ είναι γιατί η εφαρμογή ανταλλαγής μηνυμάτων Telegram είναι η καλύτερη. Διαβάστε περισσότερα για να διατηρήσετε τις επικοινωνίες σας ιδιωτικές!

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blok Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.