Iklan
Jadi, inilah kasus umum: Anda perlu membagikan kata sandi dengan seseorang, tetapi jika Anda hanya mengirimkannya kepada mereka, itu adalah akan merana di inbox mereka dan terkena peretas masa depan yang mungkin mendapatkan akses ke mereka Akun. Atau mungkin Anda ingin membagikan catatan yang lebih panjang, tetapi tidak ingin mengirimkannya lewat email dengan alasan yang sama: Anda tidak ingin pihak lain memiliki catatan permanen tentang itu, dan Anda tidak ingin itu dicegat oleh pihak ketiga Para Pihak. Terakhir, Anda mungkin ingin membagikan file dengan aman, dan dapat menghapusnya setelah pihak lain (atau pihak) mendapatkannya.
Apa pun skenario Anda, saya telah mengumpulkan beberapa cara kuat untuk menyampaikan data Anda secara aman dan pribadi. Tidak ada satu cara memberikan keamanan yang sempurna (apa, betul?), Tetapi mereka pasti mengalahkan catatan teks biasa.
Berbagi Kata Sandi dan Teks
Itu paling hal penting yang dapat Anda lakukan setelah membaca posting ini adalah berhenti mengirim email kata sandi dalam teks biasa. Serius - jangan lakukan ini, jika Anda sedikit peduli dengan kata sandi yang dimaksud. Beberapa orang mengirim kata sandi bersama dengan nama layanan ("Kata sandi eBay saya adalah ...), yang gila. Tetapi bahkan jika Anda mengirim kata sandi sendiri, dalam email tanpa subjek atau info kontekstual lainnya, pihak ketiga mungkin masih dapat menyimpulkan untuk apa kata sandi itu. Lagipula, Gmail (misalnya) menyimpan log obrolan di samping pesan - jadi jika Anda memiliki obrolan dengan Google Talk seseorang mendiskusikan kata sandi dan dia menyebutkan untuk mengirimnya melalui email kemudian, seorang penyerang dapat dengan cepat mengetahuinya.
Jadi, mengirim teks terenkripsi atau berbagi file secara aman dapat dianggap sebagai kemewahan, tetapi berbagi kata sandi dengan aman sebenarnya tidak.
Old School: Pre-Shared Transposition Cipher
Sebenarnya, Anda tidak perlu apa saja perangkat lunak untuk menjaga keamanan yang cukup solid saat mengirim kata sandi. Ambil ini, misalnya:
Katakanlah ini adalah kata sandi yang saya kirimi email kepada Anda. Hanya itu bukan kata sandinya: Saya sedikit menggeser surat. Anda dan saya sama-sama tahu saya menggeser mereka, dan bagaimana, karena kami sudah membahasnya sebelumnya di media lain (katakanlah, Skype atau telepon). Tetapi seorang penyerang tidak akan tahu saya telah mengubah apa pun, dan bahkan tidak akan curiga, karena kata sandi seringkali bukan kata atau kalimat. Jadi penyerang akan mencoba menggunakan "maeflrfyt" untuk masuk ke situs web, dan akan gagal dan melanjutkan... karena teks tersebut sebenarnya mengatakan sesuatu yang lain. Bisakah Anda menebak apa yang dikatakannya? Anda tidak perlu perangkat lunak apa pun untuk mengetahuinya, saya janji. Luangkan waktu sejenak dan cobalah.
Oke, saya akan memberi tahu Anda: Dikatakan "makeuseof." Tapi bagaimana katanya? Jika Anda telah mengikuti posting saya, Anda tahu saya menggunakan tata letak keyboard alternatif yang disebut Colemak. Jadi yang saya lakukan adalah mengetik kata "makeuseof" menggunakan lokasi kunci QWERTY, tetapi pada keyboard Colemak. Misalnya, di mana "k" berada di QWERTY, sebenarnya "e" di Colemak:
Jadi, siapa pun yang memiliki peta Colemak dapat dengan mudah membaca sandi ini - mereka hanya harus tahu itulah metode yang saya gunakan. Tentu saja, Anda tidak perlu papan ketik alternatif untuk menggunakan sistem sederhana ini. Bahkan jika Anda dan pihak lain hanya setuju untuk menggeser setiap huruf dengan dua (jadi, "c" bukannya "a", "b" bukannya "z"), kata sandi Anda akan jauh, jauh lebih aman daripada jika Anda mengirimnya melalui email dalam plaintext. Saya suka solusi ini karena tidak memerlukan perangkat lunak pihak ketiga - hanya otak.
Tanpa Akun: BurnNote
Oke, tetapi bagaimana jika Anda memiliki sesuatu yang agak lama untuk dibagikan? Katakanlah, email yang cakep yang bisa membantu Anda boot off posisi senior Anda di CIA, atau bagian teks lainnya. Untuk teks yang lebih panjang seperti ini, sandi manual menjadi tidak praktis - saya tidak akan mengharapkan siapa pun untuk menganalisis surat kalimat demi huruf secara perlahan. Tapi ini peringatan lain: Untuk menjadi sangat rahasia, Anda tidak ingin membuka akun di mana pun. Anda tidak ingin mengemail pesan Anda atau menautkannya dengan cara lain apa pun. Untuk pekerjaan semacam ini, Bakar Catatan sangat ideal. Layanan sederhana ini memungkinkan Anda membuat catatan yang dilindungi kata sandi yang dihancurkan sendiri begitu dibuka (penerima memiliki 180 detik untuk membacanya secara default), dan bahkan dapat dilindungi dari penyalinan. Membuat catatan terlihat seperti ini:
Kemudian, setelah Anda mengklik Kirim, Anda mendapatkan tautan pendek:
Tautan pendek itu bagus, karena itu berarti Anda bahkan dapat mendiktekannya melalui telepon dan tidak perlu mengirim tautan itu sendiri dalam bentuk teks jika Anda tidak mau.
Kemudian, ketika penerima Anda datang untuk melihat pesan, Burn Note memberi tahu mereka bahwa mereka hanya memiliki waktu terbatas untuk melihatnya:
Dan bagian favorit saya adalah melihat pesan dalam mode Spyglass (yang Anda, pengirim, dapat tentukan):
Pada dasarnya, kursor mouse Anda berubah menjadi lingkaran, dan Anda memindahkan lingkaran melewati jendela untuk mengungkapkan bagian teks. Ini tampaknya menarik perhatian pada awalnya, tetapi sebenarnya brilian: Tidak hanya ini mencegah penerima dari menyalin / menempel teks, tetapi mereka bahkan tidak dapat membuat tangkapan layar menyimpan pesan! Seseorang dengan jelas menaruh sedikit pemikiran dalam layanan ini, menghasilkan cara yang benar-benar aman dan tanpa akun untuk berbagi blok teks sensitif.
Dengan Akun: SafeGmail [Tidak Lagi Tersedia]
Oke, jadi Burn Note fantastis jika Anda tidak menginginkan akun. Tetapi bagaimana jika Anda tidak keberatan memiliki akun, dan hanya mencari cara untuk mengenkripsi email dengan cepat? Jika Anda menggunakan Gmail, Anda beruntung: SafeGmail menawarkan solusi sederhana dan gratis. Chrome add-on plugs gratis ini ke antarmuka Web Gmail, menambahkan kotak centang enkripsi untuk setiap pesan yang Anda buat:
Anda memilih pertanyaan yang ditunjukkan kepada penerima Anda, dan tentukan jawabannya. Safegmail kemudian mengenkripsi pesan Anda menggunakan PGP, jadi sepertinya ini untuk penerima Anda:
Dengan kata lain, hanya satu blok kode dengan tautan (algoritma yang digunakan sangat aman). Saat mengklik ke antarmuka SafeGmail, penerima diminta untuk menjawab pertanyaan yang Anda ajukan:
![gmail [5]](/f/32813b0c0b4141cc134c05c85262bcf5.jpg)
Dan kemudian tempel di email terenkripsi:
![gmail [7]](/f/06dad9989cfb678625d4fa5f33dee595.jpg)
Begitu mereka melakukan itu dan klik Tampilkan Surat Saya, pesan itu terungkap:
![gmail [9]](/f/20c2b70da822ede44ae95387a0131ce0.jpg)
Keuntungan terbesar di sini adalah betapa baiknya enkripsi diintegrasikan dengan Gmail. Saya berharap dekripsi terintegrasi dengan cara yang sama, tetapi meskipun demikian, ini adalah layanan yang berguna jika Anda secara rutin mengirim email informasi terenkripsi.
Dengan Akun Berbayar: LastPass
Terakhir tetapi tentu tidak kalah penting, ada versi berbayar dari pengelola kata sandi berbasis cloud LastPass. Versi gratis dapat digunakan untuk mengelola kata sandi Anda sendiri, tetapi LastPass Premium memiliki fitur bagus yang memungkinkan Anda berbagi kata sandi dengan orang lain dengan aman.
Berbagi File
Oke, jadi kami telah melihat tiga cara berbeda untuk berbagi teks - sekarang mari kita bicara tentang mentransfer file. Ini lebih sederhana, karena layanan berbagi file sangat umum hari ini.
Tanpa Akun: Ge.tt
Ada banyak layanan yang memungkinkan Anda mengunggah file dan berbagi tautan dengan orang lain tanpa membuka akun, tetapi sayangnya, sebagian besar dari mereka cukup berpenampilan spam dan penuh dengan iklan dan cerewet lainnya. Satu pengecualian penting adalah bersih, elegan dan gratis Ge.tt:
Ge.tt tidak bisa lebih mudah digunakan, sungguh: Cukup seret dan jatuhkan file apa pun ke jendela browser Anda (dengan asumsi Anda menggunakan Chrome), dan segera mulai lagi. Anda kemudian mendapatkan tautan pendek yang bagus untuk dibagikan, dan dapat mengirimkannya kepada siapa pun yang ingin Anda beri file. Anda kemudian dapat kembali ke tautan yang sama sendiri (selama Anda tidak menghapus cookie browser atau ganti komputer, tentu saja), lihat berapa banyak orang yang mengunduh file tersebut, dan dengan cepat menghapusnya dari layanan. Mudah, gratis, dan sangat apik.
Dengan Akun: Dropbox, Google Drive, Atau SkyDrive
Ini jelas, tetapi patut disebutkan: Mungkin cara paling aman untuk berbagi file dengan individu tertentu adalah menggunakan Dropbox, Google Drive, atau SkyDrive. Dropbox dan Google Drive keduanya memiliki opsional otentikasi dua faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak , dan jika semua pihak yang terlibat mengaktifkannya dan memiliki kata sandi yang kuat, hasilnya adalah media transfer pribadi yang sangat aman.
Pikiran terakhir
Apakah posting ini membuat Anda memikirkan kembali kebiasaan berbagi kata sandi, atau cara lain untuk berbagi informasi? Apakah menurut Anda Burn Note bermanfaat, atau hanya tipuan? Dan apakah saya kehilangan cara yang bagus untuk berbagi informasi secara pribadi? Beri tahu saya di komentar!
Oh, dan satu hal lagi: Dys ilce!
Kredit gambar: Gembok 3D melalui Shutterstock
