Mainos
Kommunikointi kollegoidesi kanssa Slackilla on hauskaa. Pikaviestityökalu yhdistää työpaikkasi yhdeksi viestintäportaaliksi ja poistaa riippuvuuden pitkistä käämityksistä.
Mutta yksi asia, jota Slack ei tee, on viestien suojaaminen. Kaikista hämmästyttävistä positiivisuuksistaan Slack ei valitettavasti sisällä integroitua salausta.
Siellä Shhlack-salaustyökalu Slackille tulee sisään. Katsotaanpa Shhlackia, mikä se on ja kuinka voit käyttää sitä suojaamaan uteliailta silmiltä.
Mikä on Shhlack?
Shhlack on viestien salauspalvelu Slackille kehittänyt Minded Security. Viestien salaustyökalun kehittämiseen johti kaksi asiaa: muutokset Slack-tietosuojakäytäntöön ja GDPR-vaatimustenmukaisuus.
Slack päivitti 20. huhtikuuta 2018 tietosuojakäytäntöään. Uudessa tietosuojakäytännössä tehtiin muutamia lisäyksiä ja muutoksia, jotka helpottavat tiettyjen Slack-suunnitelmien omistajien pääsyä muiden käyttäjien tietoihin.
Esimerkiksi ne, joilla on Plus suunnitelma (12,50 dollaria käyttäjää kohti kuukaudessa) voi pyytää pääsyä ”itsepalvelun vientityökaluun”, joka antaa heille mahdollisuuden lataa "kaikki tiedot heidän työtilasta", mukaan lukien "sisältö julkisista ja yksityisistä kanavista ja suora viestejä.”
Se on selvästi muutos. Mutta Slack-käyttäjille on toinen, huolestuttavampi muutos:
”Automaattiset ilmoitukset työntekijöille lakkautetaan. Työnantaja päättää nyt, kerrotaanko käyttäjille, että heidän keskustelunsa viedään. "
Ennen tietosuojakäytännön päivitystä Slack-käyttäjät saivat ilmoituksen heidän yksityisten viestiensä viennistä. Mutta nyt koko Slack-työtila voidaan ladata ilman varoitusta - kunhan työtilan omistaja on aiemmin ilmoittanut käyttäjilleen, että tämä on mahdollisuus.
Yritysympäristössä tämä merkitsee virallista ilmoitusta siitä, että se saattaa tapahtua jossain vaiheessa, joten todennäköisimmin, kun allekirjoitat sopimuksen.
Lisäksi Slack ei valvo toimenpiteitä. Slack vahvisti minulle, että "jokaisen työtilan omistajan vastuulla on varmistaa, että molemmat toimenpiteet ovat paikoillaan" ennen kuin he jatkavat tietojen viemistä itsepalvelun vientityökalun kautta.
Odota, pomoni voi lukea löysät viestini?
Pomollasi on mahdollisuus lukea Slack-viestejäsi jos heillä on Slack Plus- tai Enterprise Grid -suunnitelma. Tämä tarkoittaa, että heidän on luettava kaikki ne super hienot asiat, jotka sinä ja kollegasi sanoit heistä!
Tämä ei kuitenkaan koske täysin ilmaisia tai vakio-suunnitelmia. Vapaa- tai vakiotyötilan omistajat voivat käyttää Vakiovientiä "viedä sisältöä vain julkisista kanavista". Yksityiset kanavat ja viestit vaativat "voimassa olevan laillisen prosessin", "kaikkien jäsenten suostumuksen" tai "vaatimuksen tai oikeuden" osoittamisen sovellettavat lait. ”
Kuinka Shhlack-salaus toimii?
Ennen Shhlackia, jos sinä ja ryhmäsi halusit tai vaatit salatun viestinnän turvallisuutta ja yksityisyyttä, joudut käyttämään toista palvelua 7 parasta ilmaista löysää vaihtoehtoa joukkueviestinnälleLöysyys on erinomainen, mutta se ei ole oikea työkalu jokaiselle joukkueelle. Tässä ovat parhaat löysät vaihtoehdot, jotka joukkueesi tulisi harkita. Lue lisää . Näin ei enää ole, mutta miten Shhlack toimii?
Shhlack antaa käyttäjille mahdollisuuden Vaihda salausavaimet viestien tarkastelemiseksi päästä päähän -salauksella 10 salausperustetta Jokaisen tulisi tietää ja ymmärtääKaikki puhuvat salauksesta, mutta jos huomaat kadonnut tai hämmentynyt, tässä on joitain tärkeitä salaustermejä, jotka tietävät, että saat nopeuden. Lue lisää . Kuka tahansa muu, joka yrittää lukea viestejä, vastaanottaa sekoitusmerkkejä.
Shhlack käyttää esijaettuja avaimia (PSK). PSK tarkoittaa, että jos haluat, että Shhlack salaa viestit, sinun on vaihdettava avaimet tunnuslauseena. Vain muut käyttäjät, joilla on tunnuslause, voivat salata viestit ja päinvastoin.
Mielenkiintoista on, että voit lähettää viestejä ryhmäkeskusteluissa käyttämällä Shhlack-salausta, mutta tunnuslauseettomat ihmiset näkevät vain gobbledygookin.
Kaksi alaosaa Shhlackiin
Shhlackin idea on puhdas. Löysäyksestä on nopeasti tulossa valittu työpaikan viestinvälitystyökalu pienistä yrityksistä globaaleihin ryhmittymiin. Tietosuoja on tärkeä, ja käyttäjät ovat huolissaan siitä, kuka voi kurkistaa olkansa yli.
Mutta Shhlackilla on pari asiaa.
Ensinnäkin, sinun on jaettava avaimet. Ilmeisesti et voi jakaa avaimia Slack-sovelluksella, koska joku voi viedä työtilan, löytää avaimet ja murtaa viestit auki. Se ei ole kysymys.
Sen sijaan sinun on lähetettävä avaimet vaihtoehtoisen suojatun viestin, kuten Signaali tai Telegram, kautta ja kirjoitettava ne Shhlackiin. Mutta jos sinulla ja vastaanottajalla on molemmat puhelinohjelma tai jokin muu salattu viestisovellus, miksi et vain käytä sitä viesteihisi?
Toiseksi Reddit-käyttäjä ScottContini huomauttaa siitä "[Shhlackin] toteuttamisessa on tietoturvaongelma kryptojien tietoturvaongelman vuoksi."
Aihe johtuu siitä, kuinka CryptoJS muuntaa salasanat avaimiksi ja kuinka nykyinen Shhlack CryptoJS-toteutus tekee tämän epävarmalla tavalla. Lue yllä oleva linkitetty viesti saadaksesi lisätietoja tästä aiheesta (samoin kuin linkkejä, jotka yksityiskohtaiset aiheesta).
Kuinka asentaa Shhlack
Mieti ennen asentamista Shhlack on keskeneräinen työ eikä välttämättä suojaa viestejäsi. Sellaisenaan “käytä sitä suolajyvän kanssa!”
Minded Securityn kehittäjät ovat kuitenkin helpottaneet salauksen lisäämistä Slack-viesteihisi. Shhlack on saatavana:
- Google Chrome
- Itsenäinen asentaja (Windows, Mac, Linux)
Shhlack suojaa viestejä vain alustalta, johon asennat sen. Jos esimerkiksi asennat Chrome-laajennuksen, selaimesi lähettämät viestit ovat turvallisia, mutta työpöytäsovelluksen viestit eivät ole. Shhlackin asentaminen on helppoa. Siirry yllä olevien linkkien avulla valitsemasi selaimen sovelluskauppaan ja lisää sitten selaimeesi noudattamalla näytön ohjeita.
Lataa vaihtoehtoisesti erillinen arkisto Pura pakkaus arkistotyökalusi avulla. Itsenäinen arkisto sisältää useita tiedostoja. Paikantaa patch_slack.bat, napsauta hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.
Kun käytät Slackia ensimmäistä kertaa erillisen tai selainlaajennuksen asentamisen jälkeen, Shhlack-valintaikkuna tulee näkyviin. (Jos se ei ole, napsauta Shhlack-lukko-kuvaketta viestin syöttöruudun vieressä tai käytä Alt + S pikavalinta.)
Siinä on kolme välilehteä: Lähetä viesti, Hallitse tunnuslauseita ja Pääavain. Avaa Hallitse tunnuslauseita -välilehti ja valitse Lisää uusi tunnuslause. Lisää Tunnuslause, lisää sitten Esijaettu tunnuslause. Esijaettu tunnuslause on se, joka sinun on jaettava aiotun salatun viestin vastaanottajan kanssa, muuten he näkevät vain sekoitetut merkit.
Salatun viestin lähettäminen Shhlackin avulla
Avaa Lähetä viesti -paneeli, valitse salasanasi nimi avattavasta valikosta ja kirjoita viesti. Osuma kunnossa kun olet valmis.
Viesti lähetetään sille kanavalle, jolla parhaillaan olet. Kuka tahansa, jolla on ennalta jaettu salasana, voi avata viestin lukituksen ja lukea sen sisällön. Ne, jotka eivät näe hahmoja hahmoista.
Viesti näyttää lähettäjälle seuraavasti:
Ja näin se näyttää käyttäjille ilman salasanaa:
Voit myös lähettää viestin nykyiselle kanavallesi aiemmin valitulla tunnuslauseella lisäämällä @@@@ etuliite tekstiin. Esimerkiksi:
@@@@ Rakastan MakeUseOfiaSe on niin helppoa, kuten tärkein Slack-palvelu. Ja todella, Shhlack voi olla vain toinen näkökohta Löysä hallita Kiinteitä vinkkejä hallita löysyyttä ja olla tehokkain työntekijä koskaanEikö sinulla ole strategiaa Slackin hallitsemiseksi? On aika saada yksi. Et voi antaa Slackin tehdä kaikkia töitä puolestasi. Kokeile näitä vinkkejä käyttääksesi Slackia tehokkaasti. Lue lisää .
Suojatut viestintävaihtoehdot löysälle
Shhlackin määrittäminen ja käyttö ei tietenkään ole ihanteellista kaikille. Joillekin se on liian turhamainen (vaikka se olisi oppimisen arvoinen). Muille se saattaa rikkoa suoraan työpaikkakäytäntöjäsi.
Älä tee mitään, joka vaarantaa työsi turvallisuuden. On muitakin siellä olevat salausta käyttävät viestipalvelut 8 syytä, Telegram on ainoa tarvitsemasi viestisovellusWhatsApp on hallinnut paatoa liian kauan. Nykyään siellä on paljon parempia vaihtoehtoja. Tästä syystä Telegram-viestisovellus on paras. Lue lisää pitää viestintääsi yksityisenä!
Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.
