שמור מידע רגיש מחוץ ליומני הצ'אט והאימייל שלך

באופן אידיאלי אתה מאחסן את שמות המשתמש והסיסמאות שלך בכלי ניהול סיסמאות מאובטח כמוLastPass, אבל מדי פעם אתה צריך לשתף סיסמה או מידע רגיש אחר עם חבר או עמית לעבודה. הבעיה: כשאתה עושה את זה באמצעות IM או דואר אלקטרוני, הנתונים הרגישים האלה פשוט הפכו לא מאובטחים וקלים לאיתור. אז איך אתה מרחיק נתונים רגישים מיומני הצ'אט והאימייל שלך ועדיין משתפים אותם כשצריך?

אפשרות 1: Good Ol' LastPass

אם אתה כבר משתמשLastPass, השירות החינמי מאפשר לך ליצור ולשתף הערות וכניסות מאובטחות עם משתמשי LastPass אחרים, ולשמור על כל זה מוצפן כל הזמן. (בשביל מה שזה שווה, אני מנוי LastPass Premium שמח; זה 1 דולר לחודש ואתה מקבל גישה לאפליקציות לנייד שלהם.) תכונת השיתוף של LastPass מאפשרת לך "לשתף כניסות מאובטחת עם חברים ולתת להם לשתף כניסות איתך ולעולם לא תדאג לשלוח אישורי התחברות רגישים באימייל אי פעם". זו בדיוק המטרה שלנו כאן. כדי לשתף כל דבר דרך LastPass, פשוט פתח את הכספת של LastPass שלך (אם אתה משתמש בתוסף LastPass, פשוט לחץ על כפתור LastPass ולחץ על My LastPass Vault. משם, מצא את הכניסה שברצונך לשתף, לחץ על הקישור שתף, ו הזן את כתובת האימייל של האדם שאיתו אתה רוצה לשתף (אתה יכול למעשה לשתף עם עד 50 אנשים.)

אפשרות שנייה: להפיץ את זה על פני שיטות תקשורת שונות

סיסמה בפני עצמה, ללא כל הקשר שהוא, לא כל כך מסוכנת. לפעמים פשוט פירוק שיתוף הנתונים הרגיש שלך בין שיטות תקשורת שונות יכול לעשות הבדל מספיק. היה לי חבר לחלוק איתי סיסמה על ידי שליחתה כ-SMS ללא שום הקשר אחר, למשל. ידעתי מה זה אומר ואיפה להשתמש בזה, אבל בתיאוריה אף אחד אחר לא יעשה זאת.

זה בערך כמו אימות דו-גורמי קל משקל. אולי תשלח שם משתמש ב-IM, כתובת URL בדוא"ל וסיסמה ב-SMS. חטטנית תצטרך גישה לכל שלושת הדליים כדי לחבר את הכל ביחד. (זה לא אומר שזה מאובטח לחלוטין, אבל זה הרבה יותר מאובטח מאשר לשמור הכל ביומני ה-IM שלך. זכור שאם אתה משתמש בלקוח IM שולחני עם Google Talk/Gchat, למשל, הצ'אטים האלה סביר להניח שהם מחוברים בכונן הקשיח שלךובשרתים של גוגל.)

אפשרות שלישית: הודעות הרס עצמי

אפליקציית אינטרנט חד-שימושיתסוד חד פעמימטרה אחת: לספק לך מקום לשיתוף מידע רגיש מבלי להשאיר עקבות ביומני הצ'אט או בחשבון הדוא"ל שלך.

אתה יכול למצוא שפע של שירותי הודעות "הורסים את עצמם" באינטרנט, שזה בעצם מה שזה סוד חד פעמי, אבל אנחנו אוהבים את הרעיון שהוא לא מתמקד במסר שמשמיד את עצמו - כל אחד יכול לשנות את ההרס על ידי צילום מסך. אבל בהנחה שאתה והאדם שאיתו אתה חולק את הסוד נמצאים שניהם באותו עמוד לגבימַדוּעַאתה משתמש בשירות, הרעיון הבסיסי נראה די מוצק. תמיד קצת לא נוח לי לשלוח שם משתמש וסיסמה ב-IM או במייל, במיוחד כי לא נורא קשה לגשת אליהם אם מישהו גונב את המחשב שלך, ולעתים קרובות הם יהיו המקומות הראשונים שמישהו יחפש. בעצם השירות מאפשר לך לחלץ את החלק הרגיש של השיחה שלך למקום שפג תוקפו באופן מיידי. אם אתה משתף משתמש/מעבר, לא תרצה לכלול את האתר שבו הם שימושיים, למשל - רק את הקטעים הרגישים שאינם שימושיים כלל ללא הקשר. או אולי תלך צעד קדימה ותפריד את המשתמש ותעבור לשני סודות שונים שפג תוקפם. אתה יכול גם להגן על הסוד שלך באמצעות סיסמה, כך שהאדם שאיתו אתה משתף אותו צריך גם את כתובת האתר הסודית וגם את ביטוי הסיסמה.

יש כמובן כמה נקודות תקלות. לאתר אין כרגע מדיניות פרטיות, אך לטענתם השירות מוגדר כך שהם ממש לא יכולים להגיש סוד יותר מפעם אחת. כפי שציינתי לעיל, ההצעה שלי עדיין תהיה שתחלוק סודות ללא הקשר. לדוגמה, סיסמה ללא שם משתמש או כתובת אתר אינה שימושית במיוחד להאקר.

איך אתה משתף נתונים רגישים מבלי להשאיר שובל ברור מדי?

בדקתי כמה מהאפשרויות שלך, אבל יש הרבה דרכים אחרות לשתף סוד שלא הזכרתי. אתה עושה את זה בטלפון? רק באופן אישי? בואו לשמוע איך אתם משתפים מידע רגישבצורה מאובטחת יותר מאשר ב-IMבתגובות.

אתה יכול ליצור קשר עם אדם פאש, מחבר הפוסט הזה, ב-לְצַפְצֵף,Google+, ופייסבוק.