Så här håller du dina smarta meddelanden privata med hjälp av Shhlack Encryption
Att kommunicera med dina kollegor på Slack är mycket roligt. Instant messaging-verktyget tar din arbetsplats tillsammans i en enda kommunikationsportal och tar bort tillit till långvariga e-posttrådar av yore.
Men en sak Slack gör inte är att skydda dina meddelanden. För alla sina fantastiska positiva egenskaper, innehåller Slack tyvärr inte integrerad kryptering.
Det är där Shhlack krypteringsverktyg för Slack kommer in. Låt oss ta en titt på Shhlack, vad det är och hur du kan använda det för att skydda mot nyfikna ögon.
Vad är Shhlack?
Shhlack är en meddelandekrypteringstjänst för Slack utvecklad av Minded Security. Utvecklingen av ett meddelandekrypteringsverktyg fick två saker: förändringar i Slack sekretesspolicy och GDPR-överensstämmelse.
Den 20 april 2018 uppdaterade Slack sin integritetspolicy. Den nya integritetspolicyen gjorde några tillägg och ändringar som gör det lättare för ägarna av vissa Slack-planer att få tillgång till data från andra användare.
Till exempel de med en Plus plan ($ 12,50 per användare per månad) kan begära tillgång till a “självbetjänings exportverktyg” som låter dem ladda ner “alla data från deras arbetsytor,” Inklusive “innehåll från offentliga och privata kanaler och direktmeddelanden.”
Självklart är det ganska en förändring. Men det finns en annan, mer oroande förändring för Slack-användare:
“Automatiska meddelanden till anställda avbryts. Arbetsgivaren kommer nu att bestämma om användarna kommer att få veta att deras samtal exporteras.”
Innan uppdateringen av sekretesspolicyen fick Slack-användare en anmälan när deras privata meddelanden exporterades. Men nu kan hela Slack-arbetsytan hämtas utan varning - så länge som Workspace-ägaren tidigare har informerat sina användare om att detta är en möjlighet.
I en företagsmiljö motsvarar detta en formell anmälan om att det kan hända någon gång, så troligt när du skriver ditt kontrakt.
Dessutom verkställer Slack inte åtgärderna. Slack bekräftade mig det “Det är varje arbetsplatsinnehavarens ansvar att se till att båda åtgärderna är på plats” innan de fortsätter exportera data via självbetjänings exportverktyget.
Vänta, min chef kan läsa mina slacka meddelanden?
Din chef har en chans att läsa dina Slack-meddelanden om de har en Slack Plus-plan eller en Enterprise Grid-plan. Det betyder att de får läsa alla de supera fina sakerna du och dina kollegor sa om dem!
Detta gäller emellertid inte helt för gratis- eller standardplaner. Gratis eller Standard Workspace-ägare kan använda Standard Export till “exportera endast innehåll från offentliga kanaler.” Privata kanaler och meddelanden kräver a “Giltig juridisk process,” de “samtycke från alla medlemmar,” eller demonstrationen av “ett krav eller rätt enligt gällande lagar.”
Hur fungerar Shhlack Encryption Work?
Innan Shhlack, om du och ditt team ville ha eller kräva säkerhet och integritet för krypterade meddelanden, skulle du behöva använda en annan tjänst. 7 Gratis slakalternativ Du kommer att älska 7 gratis slaralternativ du kommer att älska Slack är utmärkt. Det är. Men det betyder inte att du inte ska handla för ett alternativ. Kolla in de sju alternativen som kan uppfylla dina samarbetsbehov på ett effektivt sätt. Läs mer . Det är inte längre fallet, men hur fungerar Shhlack?
Shhlack tillåter användare att byta krypteringsnycklar för att visa meddelanden med end-to-end-kryptering 10 Grundläggande krypteringsvillkor Alla ska veta och förstå 10 grundläggande krypteringsvillkor Alla ska veta och förstå Alla pratar om kryptering, men om du befinner dig förlorad eller förvirrad, här Det är några viktiga krypteringsvillkor som vet att du får dig till snabbhet. Läs mer . Någon annan som försöker läsa meddelandena får en sträng av jumblade tecken.
Shhlack använder Pre-Shared Keys (PSK). PSK betyder att om du vill att Shhlack ska kryptera dina meddelanden måste du byta dina nycklar i form av en lösenordsfras. Endast andra användare med lösenfrasen kan dekryptera dina meddelanden och vice versa.
Intressant kan du skicka meddelanden med Shhlack-kryptering i gruppchattar, men personer utan lösenfras ser bara gobbledygook.
The Two Downsides to Shhlack
Tanken bakom Shhlack är ren. Slack blir snabbt det valfria arbetsplatsmeddelandet, från småföretag till globala konglomerat. Dataintegritet är viktigt, och användarna är oroliga över vem som kan kika över axeln.
Men Shhlack har ett par problem.
Först måste du dela dina nycklar. Självklart kan du inte dela dina nycklar med Slack eftersom någon kan exportera arbetsytan, hitta dina nycklar och spricka dina meddelanden vid öppet. Det är utanför frågan.
I stället måste du skicka dina nycklar via en alternativ säker budbärare, t.ex. Signal eller Telegram, och ange dem i Shhlack. Men om du och mottagaren båda har telegram eller en annan krypterad meddelandeprogram, varför inte bara använda det för dina meddelanden i första hand?
För det andra påpekar Reddit-användaren ScottContini att “Det finns ett säkerhetsproblem med genomförandet [av Shhlack] på grund av ett säkerhetsproblem i kryptojs.”
Problemet härrör från hur CryptoJS konverterar lösenord till nycklar, och hur den nuvarande Shhlack CryptoJS-implementeringen gör det på ett osäkert sätt. Läs det länkade inlägget ovan för mer information om detta problem (samt fler länkar som detaljerar problemet).
Så här installerar du Shhlack
Innan du installerar, anser du att Shhlack är ett pågående arbete och kanske inte skyddar dina meddelanden. Som sådan, “använd den med saltkorn!”
Med detta sagt har utvecklarna i Minded Security gjort det enkelt för dig att lägga till kryptering till dina Slack-meddelanden. Shhlack är tillgängligt för:
- Google Chrome
- Fristående installatör (Windows, Mac, Linux)
Shhlack skyddar bara meddelanden på plattformen du installerar den på. Om du till exempel installerar Chrome-tillägget är meddelanden som skickas från din webbläsare säkra, men de från din skrivbordsapp är inte. Installera Shhlack är enkelt. Använd länkarna ovan för att gå till appbutiken för din webbläsare och följ sedan instruktionerna på skärmen för att lägga till i din webbläsare.
Alternativt kan du hämta det fristående arkivet och sedan plocka ut med ditt favoritarkivverktyg. Det fristående arkivet innehåller ett antal filer. Lokalisera patch_slack.bat, högerklicka och välj Kör som administratör.
Första gången du använder Slack efter att du har installerat fristående eller webbläsarens tillägg, visas en Shhlack-dialogruta. (Om det inte gör det, klicka på ikonen Shhlack hänglås bredvid meddelandeinmatningsrutan eller använd Alt + S genväg.)
Den har tre flikar: Skicka meddelande, hantera lösenordsfraser och huvudnyckel. Öppna fliken Hantera lösenordsfraser och välj Lägg till nytt lösenord. Lägg till en Lösenordsnamn, Lägg sedan till din Fördelad lösenfras. Den fördelade lösenfrasen är vad du behöver dela med din avsedda krypterade meddelandemottagare, annars kommer de bara att se jumbled karaktärer.
Så här skickar du ett krypterat meddelande med Shhlack
Öppna panelen Skicka meddelande, välj ditt lösenordsnamn i rullgardinsmenyn och skriv ditt meddelande. Träffa ok när du är redo.
Meddelandet kommer att sändas till vilken Slack-kanal du befinner dig i. Vem som helst med ditt fördelade lösenfras kan låsa upp meddelandet och läsa innehållet. De som inte kommer att se en mishmash av karaktärer.
Så här ser ett meddelande ut till avsändaren:
Och här är hur det verkar för användare utan lösenordsfrasen:
Du kan även skicka ett meddelande till din nuvarande kanal med det tidigare valda lösenordsfrasen genom att lägga till @@@@ prefixet till din text. Till exempel:
@@@@ Jag älskar MakeUseOf
Det är så enkelt, precis som den viktigaste Slack-tjänsten. Och egentligen kan Shhlack vara en annan aspekt av Slack för att du ska kunna klara fasta tips för att få dig att slacka och vara den mest effektiva medarbetaren någonsin. Starka tips för att mista slak och vara den mest effektiva medarbetaren någonsin Har du inte en strategi för att hantera Slack? Det är dags att du har en. Du kan inte låta Slack göra allt arbete för dig. Försök med dessa tips för att effektivt utnyttja Slack. Läs mer .
Säkra meddelandealternativ till Slack
Självklart är upprättandet och användningen av Shhlack inte idealiskt för alla. För vissa är det för fiddly (även om det är väl värt att lära sig). För andra kan det direkt bryta mot din arbetsplatspolicy.
Gör inte något som äventyrar din arbetssäkerhet. Det finns andra meddelandetjänster där ute som använder kryptering 8 Skäl Telegram är den enda meddelandeprogrammet du behöver 8 Skäl Telegram är den enda meddelandeprogrammet du behöver WhatsApp har styrt roosten för länge. Idag finns det mycket bättre alternativ där ute. Det är därför Telegram Messaging app är den bästa. Läs mer för att hålla dina meddelanden privata!
Utforska mer om: Kryptering, Slack.