Skelbimas

Bendrauti su kolegomis dėl „Slack“ yra labai smagu. Tiesioginių pranešimų įrankis sujungia jūsų darbo vietą į vieną komunikacijos portalą ir pašalina priklausomybę nuo jūsų ilgaamžių el. Pašto gijų.

Bet vienas dalykas, kurio Slack nedaro, yra apsaugoti jūsų pranešimus. Dėl visų nuostabių teigiamų aspektų, „Slack“, deja, neturi integruoto šifravimo.

Štai kur „Shhlack“ šifravimo įrankis, skirtas „Slack“ ateina. Pažvelkime į Shhlacką, koks jis yra ir kaip galite jį naudoti, kad apsaugotumėte nuo smalsių akių.

Kas yra Shhlackas?

„Shhlack“ yra pranešimų šifravimo paslauga „Slack“ sukūrė „Minded Security“. Kurti pranešimų šifravimo įrankį paskatino du dalykai: „Slack“ privatumo politikos pakeitimai ir „GDPR“ laikymasis.

2018 m. Balandžio 20 d. „Slack“ atnaujino savo privatumo politiką. Naujojoje privatumo politikoje padaryta keletas papildymų ir pakeitimų, kurie tam tikrų „Slack“ planų savininkams palengvina prieigą prie kitų vartotojų duomenų.

Pavyzdžiui, tie, kurie turi Plius planas (12,50 USD vienam vartotojui per mėnesį) gali paprašyti prieigos prie „savitarnos eksporto įrankio“, kuris jiems leidžia atsisiųskite „visus duomenis iš savo darbo vietos“, įskaitant „turinį iš viešų ir privačių kanalų ir tiesiogiai žinutes. “

instagram viewer

Akivaizdu, kad tai gana pasikeitimas. Tačiau yra ir dar vienas, „Slack“ vartotojus labiau jaudinantis pokytis:

„Automatiniai pranešimai darbuotojams nebus nutraukti. Dabar darbdavys nuspręs, ar vartotojams bus pasakyta, kad jų pokalbiai yra eksportuojami. “

Prieš atnaujindami privatumo politiką „Slack“ vartotojai gavo pranešimą, kai buvo eksportuojami jų asmeniniai pranešimai. Tačiau dabar visą „Slack“ darbo vietą galima atsisiųsti be perspėjimo - tol, kol darbo vietos savininkas anksčiau vartotojus informavo, kad tai yra galimybė.

Verslo aplinkoje tai prilygsta oficialiam pranešimui, kad tai gali įvykti tam tikru momentu, taigi greičiausiai tada, kai jūs pasirašysite savo sutartį.

Be to, „Slack“ nevykdo priemonių. Slackas man patvirtino, kad „kiekvienas darbo vietos savininkas yra atsakingas už tai, kad būtų įgyvendintos abi priemonės“, prieš pradėdami eksportuoti duomenis per savitarnos eksporto įrankį.

Palaukite, mano bosas gali skaityti mano silpnus pranešimus?

Tavo viršininkas turi galimybė perskaityti jūsų silpnus pranešimus jei jie turi „Slack Plus“ planą arba „Enterprise Grid“ planą. Tai reiškia, kad jie turės perskaityti visus tuos nepaprastai gražius dalykus, kuriuos jūs ir jūsų kolegos pasakėte apie juos!

Tačiau tai ne visiškai taikoma nemokamiems ar standartiniams planams. Laisvos arba standartinės darbo vietos savininkai gali naudoti standartinį eksportą, kad „eksportuotų turinį tik iš viešų kanalų“. Privatūs kanalai ir pranešimams reikalingas „galiojantis teisinis procesas“, „visų narių sutikimas“ arba „reikalavimo ar teisės pagal“ įrodymas taikomus įstatymus. “

Kaip veikia „Shhlack“ šifravimas?

Prieš „Shhlack“, jei jūs ir jūsų komanda norėjote ar reikalavote užšifruotų pranešimų saugumo ir privatumo, turėtumėte naudotis kita paslauga 7 geriausios nemokamos alternatyvos komandos bendravimuiLieknėjimas yra puikus, tačiau tai nėra tinkamas įrankis kiekvienai komandai. Čia yra geriausios silpnos alternatyvos, kurias turėtų apsvarstyti jūsų komanda. Skaityti daugiau . Taip jau nėra, tačiau kaip veikia Shhlackas?

„Shhlack“ leidžia vartotojams prekiauti šifravimo raktais, kad galėtumėte peržiūrėti pranešimus, naudodami šifravimą iš vieno galo į kitą 10 pagrindinių šifravimo terminų, kuriuos kiekvienas turėtų žinoti ir suprastiVisi kalba apie šifravimą, bet jei pasiklydote ar susipainiojote, štai keli pagrindiniai šifravimo terminai, kuriuos reikia žinoti. Skaityti daugiau . Bet kas kitas, bandantis perskaityti žinutes, gauna išmaišytų simbolių eilutę.

„Shhlack“ naudoja iš anksto bendrinamus raktus (PSK). PSK reiškia, kad jei norite, kad „Shhlack“ užšifruotų jūsų pranešimus, turite pasikeisti raktus slaptafrazės forma. Tik kiti vartotojai, turintys slaptafrazę, gali iššifruoti jūsų pranešimus ir atvirkščiai.

Įdomu tai, kad grupiniuose pokalbiuose galite siųsti pranešimus naudodami „Shhlack“ šifravimą, tačiau žmonės, neturintys slaptažodžio, mato tik „gobbledygook“.

Du Šlako praradimai

„Shhlack“ idėja yra gryna. Nuo mažo verslo iki pasaulinio konglomerato greitai tampa pasirinkta pranešimų apie darbo vietą priemonė. Svarbus duomenų privatumas, o vartotojai nerimauja, kas gali žvilgtelėti per petį.

Tačiau Shhlackas turi keletą klausimų.

Pirmiausia turite pasidalyti savo raktais. Akivaizdu, kad negalite bendrinti savo raktų naudodami funkciją „Slack“, nes kažkas gali eksportuoti darbo sritį, rasti jūsų raktus ir nulaužti jūsų pranešimus. Tai neabejotina.

Vietoj to, jūs turite išsiųsti savo raktus per alternatyvų saugų pranešimų siuntėją, pvz., Signalą ar Telegramą, tada įveskite juos „Shhlack“. Bet jei jūs ir gavėjas abu turite „Telegram“ ar kitą šifruotą pranešimų siuntimo programą, kodėl gi ne tik naudodami tai savo žinutėms?

Antra, „Reddit“ vartotojas „ScottContini“ nurodo tai „Įdiegus [„ Shhlack “] kyla saugumo problemų, susijusių su saugumo problemomis šifruotuose kompiuteriuose“.

Problema kyla iš to, kaip „CryptoJS“ konvertuoja slaptažodžius į raktus ir kaip dabartinis „Shhlack CryptoJS“ įgyvendinimas tai daro nesaugiai. Perskaitykite aukščiau esantį susietą įrašą, kad gautumėte daugiau informacijos šia tema (taip pat daugiau nuorodų, kurios išsamiau apibūdintų problemą).

Kaip įdiegti Shhlack

Prieš diegdami apsvarstykite tai „Shhlack“ yra nebaigtas darbas ir gali neapsaugoti jūsų pranešimų. Taigi, „naudokite jį su grūdu druskos!“

Tuo tarpu „Minded Security“ kūrėjai jums palengvino šifravimo pridėjimą prie „Slack“ pranešimų. „Shhlack“ galima įsigyti:

  • „Google Chrome“
  • Autonominis montuotojas („Windows“, „Mac“, „Linux“)

„Shhlack“ saugos tik pranešimus platformoje, kurioje jūs ją įdiegiate. Pvz., Jei įdiegiate „Chrome“ plėtinį, iš jūsų naršyklės siunčiami pranešimai yra saugūs, bet pranešimai iš jūsų darbalaukio programos nėra. „Shhlack“ įdiegti paprasta. Norėdami patekti į pasirinktos naršyklės programą, naudokite aukščiau pateiktas nuorodas, tada vykdykite ekrane pateikiamus nurodymus, kad pridėtumėte prie savo naršyklės.

Taip pat atsisiųskite autonominį archyvą išpakuokite naudodami mėgstamą archyvo įrankį. Atskirame archyve yra nemažai failų. Raskite patch_slack.bat, tada dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Vykdyti kaip administratorius.

Pirmą kartą naudojant „Slack“ įdiegus autonominį arba naršyklės plėtinį, pasirodys „Shhlack“ dialogo langas. (Jei jo nėra, spustelėkite „Shhlack“ spynos piktogramą šalia pranešimo įvesties laukelio arba naudokite mygtuką Alt + S trumpesnis kelias.)

Jame yra trys skirtukai: Siųsti pranešimą, Tvarkyti slaptafrazes ir Pagrindinis raktas. Atidarykite skirtuką Tvarkyti slaptafrazes ir pasirinkite Pridėti naują slaptafrazę. Pridėti Slaptafrazės pavadinimas, tada pridėkite savo Iš anksto pasidalinta slaptafrazė. Iš anksto pasidalinta slaptafrazė yra tai, ką jums reikia bendrinti su numatytu užšifruoto pranešimo gavėju, kitaip jie matys tik juodus simbolius.

Tvarkykite slaptafrazes „Shhlack“

Kaip siųsti užšifruotą pranešimą naudojant

Atidarykite skyrelį Siųsti pranešimą, išskleidžiamajame meniu pasirinkite slaptafrazės vardą ir įveskite savo pranešimą. Pataikė Gerai kai būsite pasiruošę.

Žinutė bus transliuojama bet kuriam silpnajam kanalui, kuriame šiuo metu esate. Kiekvienas, turintis iš anksto bendrintą slaptafrazę, gali atrakinti pranešimą ir perskaityti jo turinį. Tie, kurie to nedaro, pamatys netinkamą veikėjų įspūdį.

Štai kaip atrodo pranešimas siuntėjui:

Išsiųsta žinutė „Slack“, užšifruota „Shhlack“

Štai taip atrodo vartotojams be slaptafrazės:

Užšifruotas „Slack“ pranešimas

Taip pat galite nusiųsti pranešimą į dabartinį kanalą naudodami anksčiau pasirinktą slaptafrazę, pridėdami @@@@ priešdėlis jūsų tekstui. Pavyzdžiui:

@@@@ Man patinka „MakeUseOf“

Tai taip paprasta, kaip ir pagrindinė „Slack“ paslauga. Ir tikrai, Shhlackas gali būti tik dar vienas aspektas Atleisk, kad moki Tvirti patarimai, kaip valdyti vangumą ir būti efektyviausiu darbuotojuNeturite „Slack“ valdymo strategijos? Laikas, kai gavai. Jūs negalite leisti, kad Slack atliktų visą darbą už jus. Išbandykite šiuos patarimus, kad efektyviai išnaudotumėte „Slack“. Skaityti daugiau .

Saugios pranešimų siūlymo alternatyvos

Žinoma, „Shhlack“ nustatymas ir naudojimas nėra idealus visiems. Kai kuriems tai yra per daug įžūlu (net jei to verta mokytis). Kitiems tai gali tiesiogiai pažeisti jūsų darbovietės politiką.

Nedirbkite nieko, kas keltų pavojų jūsų darbo saugumui. Yra ir kitų pranešimų siuntimo paslaugas ten, kurios naudoja šifravimą „8 Priežastys“ „Telegram“ yra vienintelė jums reikalinga pranešimų programa„WhatsApp“ per ilgai valdė šaknis. Šiandien ten yra daug geresnių alternatyvų. Štai kodėl „Telegram“ pranešimų programa yra pati geriausia. Skaityti daugiau išlaikyti jūsų ryšius privačius!

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.