นี่เป็นกรณีทั่วไป:คุณต้องแชร์รหัสผ่านกับใครบางคน แต่ถ้าคุณเพียงแค่ส่งอีเมลถึงพวกเขา รหัสผ่านนั้นจะอ่อนระโหยในกล่องจดหมายของพวกเขาและจะถูกเปิดเผยต่อแฮ็กเกอร์ในอนาคตที่อาจเข้าถึงบัญชีของพวกเขาได้ หรือบางทีคุณอาจต้องการแบ่งปันข้อความที่ยาวขึ้น แต่ไม่ต้องการส่งอีเมลด้วยเหตุผลเดียวกัน:คุณไม่ต้องการให้อีกฝ่ายมีบันทึกถาวรและคุณไม่ต้องการให้ถูกดักจับโดย บุคคลที่สาม สุดท้าย คุณอาจต้องการแชร์ไฟล์อย่างปลอดภัย และสามารถลบออกได้เมื่ออีกฝ่าย (หรือฝ่าย) ได้รับ
ไม่ว่าสถานการณ์ของคุณจะเป็นอย่างไร ฉันได้รวบรวมวิธีที่เชื่อถือได้หลายวิธีในการรับข้อมูลของคุณอย่างปลอดภัยและเป็นส่วนตัว ไม่มีวิธีใดที่จะให้การรักษาความปลอดภัยที่สมบูรณ์แบบ (จริงๆ แล้วคืออะไร) แต่แน่นอนว่าจะเอาชนะบันทึกข้อความธรรมดาได้
การแชร์รหัสผ่านและข้อความ
มากที่สุด สิ่งสำคัญที่คุณสามารถทำได้หลังจากอ่านโพสต์นี้คือการหยุดส่งอีเมลรหัสผ่านเป็นข้อความธรรมดา อย่างจริงจัง – อย่าทำเช่นนี้ หากคุณสนใจแม้เพียงเล็กน้อยเกี่ยวกับรหัสผ่านที่เป็นปัญหา บางคนส่งรหัสผ่านพร้อมกับชื่อบริการ (“รหัสผ่าน eBay ของฉันคือ …) ซึ่งมันบ้ามาก แต่ถึงแม้คุณจะส่งรหัสผ่านด้วยตัวเอง ในอีเมลที่ไม่มีหัวเรื่องหรือข้อมูลตามบริบทอื่นๆ บุคคลที่สามอาจยังสามารถอนุมานได้ว่ารหัสผ่านมีไว้เพื่ออะไร ท้ายที่สุดแล้ว Gmail (เช่น) จะบันทึกบันทึกการแชทไว้ข้างข้อความ ดังนั้นหากคุณมีการแชทใน Google Talk กับใครบางคนที่พูดคุยเรื่องรหัสผ่านและเขาพูดถึงการส่งอีเมลในภายหลัง ผู้โจมตีสามารถทราบได้อย่างรวดเร็ว
ดังนั้น การส่งข้อความที่เข้ารหัสหรือการแชร์ไฟล์อย่างปลอดภัยจึงถือได้ว่าฟุ่มเฟือย แต่การแชร์รหัสผ่านอย่างปลอดภัยนั้นไม่ใช่เรื่องจริง
Old School:Pre-Shared Transposition Cipher
อันที่จริงคุณไม่จำเป็นต้องมี ใดๆ ซอฟต์แวร์เพื่อรักษาความปลอดภัยที่มั่นคงเมื่อส่งอีเมลรหัสผ่าน ยกตัวอย่าง:
สมมติว่านี่คือรหัสผ่านที่ฉันส่งอีเมลถึงคุณ มันไม่ใช่รหัสผ่านจริงๆ เท่านั้น:ฉันเปลี่ยนตัวอักษรเล็กน้อย คุณและฉันต่างก็รู้ว่าฉันเปลี่ยนพวกเขา และอย่างไร เพราะเราได้พูดคุยกันล่วงหน้าในสื่ออื่น (เช่น Skype หรือโทรศัพท์) แต่ผู้โจมตีจะไม่รู้ว่าฉันเปลี่ยนแปลงอะไรไป และจะไม่สงสัยด้วยซ้ำ เพราะรหัสผ่านมักไม่ใช่คำหรือประโยค ดังนั้นผู้โจมตีจึงพยายามใช้ "maeflrfyt" เพื่อเข้าสู่เว็บไซต์ และจะล้มเหลวและดำเนินการต่อไป... เพราะข้อความกล่าวเป็นอย่างอื่น คุณเดาได้ไหมว่ามันพูดว่าอะไร? คุณไม่จำเป็นต้องมีซอฟต์แวร์ใด ๆ เพื่อคิดออก ฉันสัญญา ใช้เวลาสักครู่แล้วลอง
ตกลง ฉันจะบอกคุณ:มันบอกว่า "makeuseof" แต่มันพูดอย่างนั้นได้อย่างไร? หากคุณติดตามโพสต์ของฉัน คุณจะรู้ว่าฉันใช้รูปแบบแป้นพิมพ์อื่นที่เรียกว่า Colemak สิ่งที่ฉันทำคือพิมพ์คำว่า "makeuseof" โดยใช้ตำแหน่งคีย์แบบ QWERTY แต่พิมพ์บนแป้นพิมพ์ Colemak ตัวอย่างเช่น เมื่อ "k" อยู่ใน QWERTY จะเป็น "e" ใน Colemak:
ดังนั้น ใครก็ตามที่มีแผนที่ Colemak สามารถอ่านรหัสนี้ได้อย่างง่ายดาย – พวกเขาแค่ต้องรู้ว่านั่นคือวิธีที่ฉันใช้ แน่นอน คุณไม่จำเป็นต้องมีแป้นพิมพ์สำรองเพื่อใช้ระบบง่ายๆ นี้ แม้ว่าคุณจะและอีกฝ่ายยินยอมที่จะเปลี่ยนตัวอักษรทีละสองตัว (ดังนั้น "c" แทนที่จะเป็น "a", "b" แทนที่จะเป็น "z") รหัสผ่านของคุณจะปลอดภัยกว่าการส่งอีเมลถึงมาก ในข้อความธรรมดา ฉันชอบโซลูชันนี้เพราะไม่ต้องใช้ซอฟต์แวร์ของบุคคลที่สาม - แค่ใช้สมอง
ไม่มีบัญชี:BurnNote
โอเค แต่ถ้าคุณมีอะไรจะแชร์อีกสักหน่อยล่ะ สมมติว่าอีเมลทะลึ่งที่ทำให้คุณถูกไล่ออกจากตำแหน่งอาวุโสใน CIA หรือข้อความอื่นๆ สำหรับข้อความที่ยาวกว่านี้ การเข้ารหัสแบบแมนนวลจะใช้งานไม่ได้ ฉันจะไม่คาดหวังให้ใครวิเคราะห์ประโยคทีละตัวอักษรอย่างช้าๆ แต่มีข้อแม้อีกประการหนึ่ง:หากต้องการเป็นความลับเป็นพิเศษ คุณไม่ต้องการเปิดบัญชีที่ไหนเลย คุณไม่ต้องการส่งอีเมลข้อความของคุณหรือเชื่อมโยงกับข้อความในลักษณะอื่น สำหรับงานประเภทนี้ Burn Note เหมาะอย่างยิ่ง บริการที่เรียบง่ายนี้ช่วยให้คุณสร้างบันทึกที่มีการป้องกันด้วยรหัสผ่านซึ่งจะทำลายตัวเองเมื่อเปิดขึ้นมา (ผู้รับมีเวลา 180 วินาทีในการอ่านโดยค่าเริ่มต้น) และยังสามารถป้องกันการคัดลอกได้อีกด้วย การสร้างโน้ตมีลักษณะดังนี้:
จากนั้น เมื่อคุณคลิกส่ง คุณจะได้รับลิงก์สั้นๆ:
ลิงก์แบบสั้นนั้นดี เพราะหมายความว่าคุณสามารถกำหนดได้ทางโทรศัพท์และไม่ต้องส่งลิงก์เป็นข้อความหากไม่ต้องการ
จากนั้น เมื่อผู้รับของคุณเข้ามาดูข้อความ Burn Note จะแจ้งให้ทราบว่าพวกเขามีเวลาจำกัดในการดู:
และส่วนที่ฉันชอบที่สุดคือการดูข้อความในโหมด Spyglass (ซึ่งคุณผู้ส่งสามารถระบุได้):
โดยทั่วไป เคอร์เซอร์ของเมาส์จะเปลี่ยนเป็นวงกลม และคุณย้ายวงกลมไปเหนือหน้าต่างเพื่อแสดงส่วนต่างๆ ของข้อความ สิ่งนี้ดูเป็นลูกเล่นในตอนแรก แต่จริงๆ แล้วสิ่งนี้ยอดเยี่ยม:สิ่งนี้ไม่เพียงแต่ป้องกันผู้รับจากการคัดลอก/วางข้อความเท่านั้น แต่ยังไม่สามารถสร้างภาพหน้าจอเพื่อบันทึกข้อความได้! เห็นได้ชัดว่ามีคนใช้ความคิดค่อนข้างมากในบริการนี้ ส่งผลให้มีความปลอดภัยอย่างแท้จริงและไม่มีบัญชีในการแชร์บล็อกข้อความที่ละเอียดอ่อน
ด้วยบัญชี:SafeGmail [ไม่มีอีกต่อไป]
เอาล่ะ Burn Note นั้นยอดเยี่ยมหากคุณไม่ต้องการบัญชี แต่ถ้าคุณไม่คิดจะมีบัญชีและกำลังมองหาวิธีเข้ารหัสอีเมลอย่างรวดเร็วล่ะ หากคุณใช้ Gmail คุณโชคดี:SafeGmail เสนอวิธีแก้ปัญหาที่ง่ายและฟรี โปรแกรมเสริม Chrome ฟรีนี้เสียบเข้ากับอินเทอร์เฟซทางเว็บของ Gmail โดยเพิ่มช่องกาเครื่องหมายการเข้ารหัสให้กับทุกข้อความที่คุณเขียน:
คุณเลือกคำถามที่แสดงต่อผู้รับและระบุคำตอบ จากนั้น Safegmail จะเข้ารหัสข้อความของคุณโดยใช้ PGP ดังนั้นผู้รับของคุณจะมีลักษณะดังนี้:
กล่าวอีกนัยหนึ่ง เป็นเพียงบล็อกของโค้ดที่มีลิงก์ (อัลกอริทึมที่ใช้มีความปลอดภัยมาก) เมื่อคลิกผ่านไปยังอินเทอร์เฟซ SafeGmail ผู้รับจะถูกขอให้ตอบคำถามที่คุณตั้งไว้:
แล้ววางในอีเมลที่เข้ารหัส:
เมื่อพวกเขาทำอย่างนั้นและคลิกแสดงเมลของฉัน ข้อความจะถูกเปิดเผย:
ข้อได้เปรียบที่ใหญ่ที่สุดคือการเข้ารหัสที่ผสานเข้ากับ Gmail ได้อย่างลงตัว ฉันหวังว่าการถอดรหัสจะถูกรวมในลักษณะเดียวกัน แต่ถึงกระนั้น นี่เป็นบริการที่มีประโยชน์หากคุณส่งอีเมลข้อมูลที่เข้ารหัสเป็นประจำ
ด้วยบัญชีแบบชำระเงิน:LastPass
สุดท้ายแต่ไม่ท้ายสุด มี LastPass ตัวจัดการรหัสผ่านบนคลาวด์เวอร์ชันที่ต้องชำระเงิน เวอร์ชันฟรีสามารถใช้เพื่อจัดการรหัสผ่านของคุณเองได้ แต่ LastPass Premium มีคุณสมบัติที่ดีที่ช่วยให้คุณแชร์รหัสผ่านกับผู้อื่นได้อย่างปลอดภัย
การแชร์ไฟล์
โอเค เราได้เห็นวิธีแชร์ข้อความสามวิธีแล้ว ทีนี้มาพูดถึงการโอนไฟล์กัน ซึ่งง่ายกว่านี้ เนื่องจากบริการแชร์ไฟล์เป็นสิ่งที่พบเห็นได้ทั่วไปในทุกวันนี้
ไม่มีบัญชี:Ge.tt
มีบริการมากมายที่ให้คุณอัปโหลดไฟล์และแชร์ลิงก์กับผู้อื่นโดยไม่ต้องเปิดบัญชี แต่น่าเศร้าที่บริการส่วนใหญ่ดูเป็นสแปมและเต็มไปด้วยโฆษณาและปัญหาอื่นๆ ข้อยกเว้นที่น่าสังเกตอย่างหนึ่งคือ Ge.tt ที่สะอาด สง่างาม และฟรี:
Ge.tt ใช้งานไม่ได้ง่ายกว่านี้แล้ว จริงๆ แล้ว:เพียงแค่ลากและวางไฟล์ใดๆ ลงบนหน้าต่างเบราว์เซอร์ของคุณ (สมมติว่าคุณใช้ Chrome) และจากนั้นก็ดับไป จากนั้นคุณจะได้รับลิงก์สั้นๆ ดีๆ เพื่อแชร์ และสามารถส่งให้ใครก็ได้ที่คุณต้องการมอบไฟล์ให้ จากนั้นคุณสามารถกลับไปที่ลิงก์เดิมได้ด้วยตัวเอง (ตราบใดที่คุณไม่ลบคุกกี้ของเบราว์เซอร์หรือเปลี่ยนคอมพิวเตอร์) ดูจำนวนคนที่ดาวน์โหลดไฟล์ และลบออกจากบริการอย่างรวดเร็ว ง่าย ฟรี และลื่นไหลมาก
ด้วยบัญชี:Dropbox, Google Drive หรือ SkyDrive
นี่เป็นสิ่งที่ชัดเจน แต่ควรได้รับการกล่าวถึง:วิธีที่ปลอดภัยที่สุดในการแบ่งปันไฟล์กับบุคคลที่เฉพาะเจาะจงคือการใช้ Dropbox, Google Drive หรือ SkyDrive ทั้ง Dropbox และ Google Drive มีตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัย และหากทุกฝ่ายที่เกี่ยวข้องเปิดใช้งานและมีรหัสผ่านที่รัดกุม ผลลัพธ์ที่ได้ก็คือสื่อการถ่ายโอนที่ปลอดภัยและเป็นส่วนตัวมาก
ความคิดสุดท้าย
โพสต์นี้ทำให้คุณคิดใหม่เกี่ยวกับนิสัยการใช้รหัสผ่านร่วมกัน หรือวิธีอื่นๆ ในการแบ่งปันข้อมูลหรือไม่ คุณคิดว่า Burn Note มีประโยชน์หรือเป็นเพียงกลไก? และฉันพลาดวิธีที่ยอดเยี่ยมในการแบ่งปันข้อมูลแบบส่วนตัวหรือไม่ แจ้งให้เราทราบในความคิดเห็น!
โอ้ สิ่งสุดท้าย:dyys ilce!
เครดิตภาพ:กุญแจ 3D ผ่าน Shutterstock
