Veiligheid

Hoe u uw slack-berichten privé kunt houden met Shhlack-versleuteling

Hoe u uw slack-berichten privé kunt houden met Shhlack-versleuteling / Veiligheid

Communiceren met je collega's op Slack is erg leuk. De instant messaging-tool brengt uw werkplek samen in een enkel communicatieportaal en verwijdert de afhankelijkheid van langdradige e-mailberichten van weleer.

Maar één ding dat Slack niet doet, is uw berichten beschermen. Voor al zijn geweldige pluspunten is Slack helaas niet voorzien van geïntegreerde codering.

Dat is waar de Shhlack-versleutelingshulpmiddel voor Slack komt binnen. Laten we eens naar Shhlack kijken, wat het is en hoe je het kunt gebruiken om het te beschermen tegen nieuwsgierige blikken..

Wat is Shlack?

Shhlack is een berichtversleutelingsdienst voor Slack ontwikkeld door Minded Security. De ontwikkeling van een hulpprogramma voor het versleutelen van berichten werd ingegeven door twee dingen: wijzigingen in het privacybeleid van Slack en GDPR-conformiteit.

Op 20 april 2018 heeft Slack hun privacybeleid bijgewerkt. Het nieuwe privacybeleid heeft enkele toevoegingen en wijzigingen doorgevoerd die het de eigenaars van bepaalde Slack-abonnementen gemakkelijker maken om toegang te krijgen tot de gegevens van andere gebruikers..

Bijvoorbeeld, degenen met een Plus plan ($ 12,50 per gebruiker per maand) kan toegang tot a aanvragen “export tool voor zelfbediening” waarmee ze kunnen downloaden “alle gegevens uit hun werkruimte,” inclusief “inhoud van openbare en privékanalen en directe berichten.”

Dat is duidelijk een behoorlijke verandering. Maar er is een andere, verontrustende verandering voor Slack-gebruikers:

“Automatische mededelingen aan werknemers zullen worden stopgezet. De werkgever beslist nu of gebruikers te horen krijgen dat hun gesprekken worden geëxporteerd.”

Vóór de update van het privacybeleid ontvingen Slack-gebruikers een melding wanneer hun privéberichten werden geëxporteerd. Maar nu kan de volledige Slack-werkruimte zonder waarschuwing worden gedownload, zolang de Workspace Owner zijn gebruikers eerder heeft geïnformeerd dat dit een mogelijkheid is.

In een bedrijfsomgeving komt dit neer op een formele melding dat dit op een bepaald moment kan gebeuren, dus hoogstwaarschijnlijk wanneer u uw contract tekent.

Daarnaast dwingt Slack de maatregelen niet af. Slack heeft me dat bevestigd “het is de verantwoordelijkheid van elke Workspace Owner om ervoor te zorgen dat beide maatregelen aanwezig zijn” voordat ze overgaan tot het exporteren van de gegevens via de zelfbedieningsexporttool.

Wacht, mijn baas kan mijn slack-berichten lezen?

Je baas heeft een kans om je Slack-berichten te lezen als ze een Slack Plus-abonnement of een Enterprise Grid-plan hebben. Dat betekent dat ze al die super leuke dingen zullen lezen die jij en je collega's over hen hebben gezegd!

Dit is echter niet volledig van toepassing op gratis of standaardplannen. Eigenaren van vrije of standaard werkruimten kunnen standaard exporteren naar “exporteer alleen inhoud van openbare kanalen.” Privékanalen en berichten vereisen een “geldig juridisch proces,” de “instemming van alle leden,” of de demonstratie van “een vereiste of recht onder toepasselijke wetgeving.”

Hoe werkt Shhlack-versleuteling?

Voordat Shhlack, als jij en je team de veiligheid en privacy van versleutelde berichten wilden of nodig hadden, zou je een andere dienst moeten gebruiken. 7 Gratis slack-alternatieven Je zult genieten van 7 gratis slack-alternatieven Je zult genieten van Slack is uitstekend. Het is. Maar dat betekent niet dat je niet naar een alternatief moet zoeken. Bekijk deze zeven alternatieven die effectief kunnen voldoen aan de behoeften van uw teamsamenwerking. Lees verder . Dat is niet langer het geval, maar hoe werkt Shhlack?

Met Shhlack kunnen gebruikers coderingssleutels inruilen om berichten met end-to-end codering te bekijken. 10 Basisversleutelingstermen Iedereen moet weten en begrijpen 10 Basisversleutelingstermen Iedereen moet weten en begrijpen Iedereen heeft het over encryptie, maar als je merkt dat je verdwaald of verward bent, hier zijn enkele belangrijke coderingsvoorwaarden om te weten dat u op de hoogte wordt gebracht. Lees verder . Iedereen die probeert de berichten te lezen, krijgt een reeks verwarde tekens.

Shhlack gebruikt Pre-Shared Keys (PSK). PSK betekent dat als je wilt dat Shhlack je berichten versleutelt, je je sleutels moet inwisselen in de vorm van een wachtwoordzin. Alleen andere gebruikers met de wachtwoordzin kunnen uw berichten decoderen en omgekeerd.

Interessant is dat je berichten kunt verzenden met behulp van Shhlack-codering in groepchats, maar mensen zonder de wachtwoordzin zien alleen gobbledygook.

De twee nadelen van Shhlack

Het idee achter Shhlack is puur. Slack is hard op weg om de favoriete werkplek voor berichten-berichten te worden, van kleine bedrijven tot wereldwijde conglomeraten. Gegevensprivacy is belangrijk en gebruikers maken zich zorgen over wie er over hun schouder kan kijken.

Maar Shhlack heeft een paar problemen.

Eerst moet je je sleutels delen. Het is duidelijk dat je je sleutels niet kunt delen met Slack, omdat iemand de werkruimte zou kunnen exporteren, je sleutels zou kunnen vinden en je berichten wijd open zou kunnen breken. Daar is geen sprake van.

In plaats daarvan moet u uw sleutels verzenden via een alternatieve beveiligde messenger, zoals Signaal of Telegram, en deze vervolgens invoeren in Shhlack. Maar als jij en de ontvanger beide een Telegram-app of een andere gecodeerde berichten-app hebben, waarom zou je die dan niet gewoon gebruiken voor je berichten??

Ten tweede wijst Reddit-gebruiker ScottContini hierop “er is een beveiligingsprobleem met de implementatie [van Shhlack] vanwege een beveiligingsprobleem in cryptojs.”

Het probleem komt voort uit de manier waarop CryptoJS wachtwoorden omzet in sleutels en hoe de huidige Shhlack CryptoJS-implementatie dit op een onzekere manier doet. Lees het gelinkte bericht hierboven voor meer informatie over dit probleem (en meer links die het probleem verder verduidelijken).

Hoe Shhlack te installeren

Denk er vóór de installatie aan dat Shhlack een work-in-progress is en uw berichten mogelijk niet beschermt. Als zodanig, “gebruik het met een korrel zout!”

Dat gezegd hebbende, hebben de ontwikkelaars bij Minded Security het voor jou gemakkelijk gemaakt om encryptie toe te voegen aan je Slack-berichten. Shhlack is beschikbaar voor:

  • Google Chrome
  • Stand-alone installatieprogramma (Windows, Mac, Linux)

Shhlack beschermt alleen berichten op het platform waarop u het installeert. Als u bijvoorbeeld de Chrome-extensie installeert, zijn berichten die u vanuit uw browser hebt verzonden veilig, maar die van uw desktop-app niet. Het installeren van Shhlack is eenvoudig. Gebruik de bovenstaande links om naar de app store voor uw browser van uw keuze te gaan en volg de instructies op het scherm om aan uw browser toe te voegen.

U kunt ook het zelfstandige archief downloaden en vervolgens uitpakken met uw favoriete archieftool. Het stand-alone archief bevat een aantal bestanden. bevind zich patch_slack.bat, klik vervolgens met de rechtermuisknop en selecteer Als administrator uitvoeren.

De eerste keer dat u Slack gebruikt nadat u de standalone- of browserextensie hebt geïnstalleerd, verschijnt een Shhlack-dialoogvenster. (Als dit niet het geval is, klikt u op het Shhlack hangslotpictogram naast het berichtinvoervak ​​of gebruikt u het Alt + S snelkoppeling.)

Het heeft drie tabbladen: Bericht verzenden, Wachtwoordzinnen beheren en Hoofdsleutel. Open het tabblad Wachtzinnen beheren en selecteer Voeg een nieuwe wachtwoordzin toe. Voeg een ... toe Wachtwoordnaam, voeg dan uw toe Pre-shared passphrase. De Pre-shared passphrase is wat je moet delen met je beoogde gecodeerde berichtontvanger, anders zien ze alleen door elkaar gegooide personages.

Hoe een versleuteld bericht verzenden met Shhlack

Open het venster Bericht verzenden, selecteer uw wachtwoordzin in het vervolgkeuzemenu en typ uw bericht. Raken OK wanneer je klaar bent.

Het bericht verzendt naar het Slack-kanaal waar u zich momenteel bevindt. Iedereen met uw vooraf gedeelde wachtwoordzin kan het bericht ontgrendelen en de inhoud lezen. Degenen die dat niet doen, zullen een mengelmoes van karakters zien.

Dit is hoe een bericht eruitziet voor de afzender:

En dit is hoe het lijkt voor gebruikers zonder de wachtwoordzin:

U kunt ook een bericht naar uw huidige kanaal verzenden met behulp van de eerder geselecteerde wachtzin door de @@@@ voorvoegsel bij uw tekst. Bijvoorbeeld:

@@@@ Ik ben dol op MakeUseOf

Het is zo eenvoudig, net als de hoofdservice Slack. En echt, Shhlack kan gewoon een ander aspect van Slack zijn voor u om Solid Tips tot Master Slack te beheersen en de meest effectieve werknemer ooit te zijn Solid Tips om meester te worden Slack & de meest effectieve werknemer ooit te zijn Heeft u geen strategie om Slack te beheren? Het is tijd dat je er een hebt. Je kunt Slack niet al het werk laten doen voor jou. Probeer deze tips om Slack effectief te gebruiken. Lees verder .

Alternatieven voor beveiligde berichten voor Slack

Uiteraard is het opzetten en gebruiken van Shhlack niet ideaal voor iedereen. Voor sommigen is het te ongemakkelijk (zelfs als het de moeite waard is om te leren). Voor anderen kan het uw beleid op de werkplek direct schenden.

Doe niets dat uw werkzekerheid in gevaar brengt. Er zijn andere berichtendiensten die codering gebruiken 8 Redenen Telegram Is de enige berichtentoepassing die u nodig hebt 8 Redenen Telegram is de enige berichtentoepassing die u nodig hebt WhatsApp heeft te lang de leiding genomen. Tegenwoordig zijn er veel betere alternatieven. Dit is de reden waarom de Telegram-berichtenapp de beste is. Lees meer om uw communicatie privé te houden!

Ontdek meer over: Versleuteling, Slack.