So halten Sie Ihre Slack-Nachrichten mithilfe von Shhlack-Verschlüsselung geheim

So halten Sie Ihre Slack-Nachrichten mithilfe von Shhlack-Verschlüsselung geheim / Sicherheit

Die Kommunikation mit Ihren Kollegen bei Slack macht viel Spaß. Das Instant Messaging-Tool führt Ihren Arbeitsplatz in einem einzigen Kommunikationsportal zusammen und hebt die Abhängigkeit von langwierigen E-Mail-Threads von früher auf.

Aber eine Sache, die Slack nicht tut, ist der Schutz Ihrer Nachrichten. Für all seine erstaunlichen positiven Eigenschaften bietet Slack leider keine integrierte Verschlüsselung.

Dort ist das Shhlack-Verschlüsselungstool für Slack kommt herein. Schauen wir uns Shhlack an, was es ist und wie Sie es verwenden können, um sich vor neugierigen Blicken zu schützen.

Was ist Shhlack??

Shhlack ist ein Nachrichtenverschlüsselungsdienst für Slack, der von Minded Security entwickelt wurde. Die Entwicklung eines Messaging-Verschlüsselungstools wurde aus zwei Gründen angestoßen: Änderungen der Datenschutzrichtlinie von Slack und Einhaltung der DSGVO.

Am 20. April 2018 hat Slack seine Datenschutzbestimmungen aktualisiert. Die neue Datenschutzrichtlinie hat einige Ergänzungen und Änderungen vorgenommen, die den Besitzern bestimmter Slack-Pläne den Zugriff auf die Daten anderer Benutzer erleichtern.

Zum Beispiel diejenigen mit einem Plusplan (12,50 USD pro Benutzer pro Monat) kann Zugriff auf eine beantragen “Selbstbedienungs-Exporttool” So können sie herunterladen “alle Daten aus ihrem Arbeitsbereich,” einschließlich “Inhalte aus öffentlichen und privaten Kanälen und Direktnachrichten.”

Das ist natürlich eine Veränderung. Es gibt jedoch eine weitere, beunruhigendere Änderung für Slack-Benutzer:

“Automatische Benachrichtigungen an Mitarbeiter werden eingestellt. Der Arbeitgeber entscheidet nun, ob den Benutzern mitgeteilt wird, dass ihre Gespräche exportiert werden.”

Vor der Aktualisierung der Datenschutzrichtlinie erhielten Slack-Benutzer eine Benachrichtigung, wenn ihre privaten Nachrichten exportiert wurden. Jetzt kann der gesamte Slack-Arbeitsbereich ohne Warnung heruntergeladen werden, sofern der Eigentümer des Arbeitsbereichs seine Benutzer zuvor davon in Kenntnis gesetzt hat, dass dies möglich ist.

In einer Unternehmensumgebung entspricht dies einer formellen Benachrichtigung, dass dies möglicherweise zu einem bestimmten Zeitpunkt der Fall ist. Dies ist am wahrscheinlichsten, wenn Sie Ihren Vertrag unterzeichnen.

Darüber hinaus setzt Slack die Maßnahmen nicht durch. Slack hat mir das bestätigt “Es liegt in der Verantwortung jedes Arbeitsbereichsinhabers, sicherzustellen, dass beide Maßnahmen umgesetzt werden” bevor sie mit dem Export der Daten über das Self-Service-Exporttool fortfahren.

Warten Sie, mein Chef kann meine lockeren Mitteilungen lesen?

Ihr Chef hat eine Chance, Ihre Slack-Nachrichten zu lesen, wenn er einen Slack Plus-Plan oder einen Enterprise Grid-Plan hat. Das heißt, sie werden all die super schönen Dinge lesen können, die Sie und Ihre Kollegen über sie gesagt haben!

Dies gilt jedoch nicht vollständig für Free- oder Standard-Pläne. Inhaber von freien oder Standardarbeitsbereichen können den Standardexport nach verwenden “Inhalte nur aus öffentlichen Kanälen exportieren.” Private Kanäle und Nachrichten erfordern a “gültiger rechtlicher Prozess,” das “Zustimmung aller Mitglieder,” oder die Demonstration von “eine Anforderung oder ein Recht unter den anwendbaren Gesetzen.”

Wie funktioniert die Shhlack-Verschlüsselung??

Vor Shhlack, wenn Sie und Ihr Team die Sicherheit und den Datenschutz verschlüsselter Nachrichten wünschen oder benötigen, müssten Sie einen anderen Dienst verwenden. Es ist. Das bedeutet jedoch nicht, dass Sie keine Alternative kaufen sollten. Schauen Sie sich diese sieben Alternativen an, die Ihre Team Collaboration-Anforderungen effektiv erfüllen können. Weiterlesen . Das ist nicht mehr der Fall, aber wie funktioniert Shhlack??

Mit Shhlack können Benutzer Verschlüsselungsschlüssel gegen Nachrichten mit End-to-End-Verschlüsselung eintauschen. 10 Grundlegende Verschlüsselungsbedingungen Jeder sollte wissen und verstehen 10 Grundlegende Verschlüsselungsbedingungen Jeder sollte wissen und verstehen Jeder spricht über Verschlüsselung, aber wenn Sie sich verloren oder verwirrt fühlen, hier sind einige Schlüsselbegriffe für die Verschlüsselung, die Sie auf den neuesten Stand bringen. Weiterlesen . Alle anderen Benutzer, die versuchen, die Nachrichten zu lesen, erhalten eine Zeichenfolge aus durcheinandergebrachten Zeichen.

Shhlack verwendet Pre-Shared Keys (PSK). PSK bedeutet, wenn Sie möchten, dass Shhlack Ihre Nachrichten verschlüsselt, müssen Sie Ihre Schlüssel in Form einer Passphrase austauschen. Nur andere Benutzer mit der Passphrase können Ihre Nachrichten entschlüsseln und umgekehrt.

Interessanterweise können Sie in Gruppenchats Nachrichten mit der Shhlack-Verschlüsselung senden, aber Personen ohne Passphrase sehen nur Gobbledygook.

Die zwei Nachteile von Shhlack

Die Idee hinter Shhlack ist rein. Slack wird schnell zum bevorzugten Messaging-Tool für den Arbeitsplatz, von kleinen Unternehmen bis hin zu globalen Großkonzernen. Datenschutz ist wichtig, und die Benutzer machen sich Sorgen, wer über ihre Schulter schauen kann.

Aber Shhlack hat ein paar Probleme.

Zuerst müssen Sie Ihre Schlüssel teilen. Natürlich können Sie Ihre Schlüssel nicht mit Slack freigeben, da jemand den Arbeitsbereich exportieren, Ihre Schlüssel finden und Ihre Nachrichten aufbrechen kann. Das kommt nicht in Frage.

Stattdessen müssen Sie Ihre Schlüssel über einen alternativen sicheren Messenger wie Signal oder Telegramm senden und dann in Shhlack eingeben. Wenn Sie und der Empfänger jedoch beide über Telegram oder eine andere verschlüsselte Messaging-App verfügen, können Sie dies nicht einfach für Ihre Nachrichten verwenden?

Zweitens weist Reddit-Benutzer ScottContini darauf hin “Es gibt ein Sicherheitsproblem bei der Implementierung [von Shhlack] aufgrund eines Sicherheitsproblems in Cryptojs.”

Das Problem ist darauf zurückzuführen, wie CryptoJS Kennwörter in Schlüssel konvertiert und wie die aktuelle Shhlack CryptoJS-Implementierung dies auf unsichere Weise durchführt. Lesen Sie den obigen Link, um weitere Informationen zu diesem Problem zu erhalten (sowie weitere Links, die das Problem näher erläutern)..

So installieren Sie Shhlack

Berücksichtigen Sie vor der Installation, dass Shhlack gerade in Bearbeitung ist und Ihre Nachrichten möglicherweise nicht schützen. So wie, “Verwenden Sie es mit einem Körnchen Salz!”

Die Entwickler von Minded Security haben es Ihnen jedoch leicht gemacht, Ihre Slack-Nachrichten mit Verschlüsselung zu versehen. Shhlack ist verfügbar für:

  • Google Chrome
  • Standalone-Installationsprogramm (Windows, Mac, Linux)

Shhlack schützt nur Nachrichten auf der Plattform, auf der Sie es installieren. Wenn Sie beispielsweise die Chrome-Erweiterung installieren, sind die von Ihrem Browser gesendeten Nachrichten sicher, die von Ihrer Desktop-App jedoch nicht. Die Installation von Shhlack ist einfach. Verwenden Sie die obigen Links, um zum App Store für Ihren Browser Ihrer Wahl zu gelangen. Befolgen Sie anschließend die Anweisungen auf dem Bildschirm, um sie Ihrem Browser hinzuzufügen.

Laden Sie alternativ das Standalone-Archiv herunter und entpacken Sie es mit Ihrem bevorzugten Archivierungswerkzeug. Das Standalone-Archiv enthält mehrere Dateien. Lokalisieren patch_slack.bat, Klicken Sie dann mit der rechten Maustaste und wählen Sie Führen Sie als Administrator aus.

Wenn Sie Slack nach der Installation der Standalone- oder Browser-Erweiterung zum ersten Mal verwenden, wird ein Shhlack-Dialogfeld angezeigt. (Wenn dies nicht der Fall ist, klicken Sie auf das Shhlack-Vorhängeschloss-Symbol neben dem Nachrichteneingabefeld oder verwenden Sie die Alt + S Abkürzung.)

Es enthält drei Registerkarten: Nachricht senden, Passphrasen verwalten und Hauptschlüssel. Öffnen Sie die Registerkarte Passphrasen verwalten und wählen Sie aus Neue Passphrase hinzufügen. Füge hinzu ein Name der Passphrase, dann füge deine hinzu Vorinstallierte Passphrase. Die Pre-Shared Passphrase ist das, was Sie mit dem vorgesehenen Empfänger der verschlüsselten Nachricht teilen müssen. Andernfalls werden nur durcheinandergebrachte Zeichen angezeigt.

Senden einer verschlüsselten Nachricht mit Shhlack

Öffnen Sie das Fenster "Nachricht senden", wählen Sie im Dropdown-Menü den Namen Ihrer Passphrase aus und geben Sie Ihre Nachricht ein. Schlagen OK wenn du bereit bist.

Die Nachricht wird an den Slack-Kanal gesendet, in dem Sie sich gerade befinden. Jeder, der über Ihre zuvor freigegebene Passphrase verfügt, kann die Nachricht entsperren und den Inhalt lesen. Diejenigen, die dies nicht tun, werden einen Mischmasch von Charakteren sehen.

So sieht eine Nachricht für den Absender aus:

Und so sieht es für Benutzer ohne Passphrase aus:

Sie können eine Nachricht auch mit der zuvor ausgewählten Passphrase an Ihren aktuellen Kanal senden, indem Sie das hinzufügen @@@@ Präfix zu Ihrem Text. Zum Beispiel:

Ich liebe MakeUseOf

So einfach ist das, genau wie beim Slack-Hauptservice. Und wirklich, Shhlack kann nur ein weiterer Aspekt von Slack sein, um solide Tipps zu meistern, um Slack zu beherrschen und der effektivste Angestellte zu sein. Solide Tipps, um Slack zu meistern und der effektivste Angestellte zu sein. Es ist Zeit, dass du eine hast. Sie können nicht zulassen, dass Slack die ganze Arbeit für Sie erledigt. Versuchen Sie diese Tipps, um Slack effektiv zu nutzen. Weiterlesen .

Sichere Messaging-Alternativen zu Slack

Das Einrichten und Verwenden von Shhlack ist natürlich nicht für jeden ideal. Für einige ist es zu fummelig (auch wenn es sich lohnt zu lernen). Für andere könnte es direkt gegen Ihre Arbeitsplatzrichtlinien verstoßen.

Tun Sie nichts, was Ihre Arbeitsplatzsicherheit gefährdet. Es gibt andere Messaging-Dienste, die die Verschlüsselung verwenden. 8 Gründe, warum Telegramm die einzige Messaging-App ist, die Sie benötigen 8 Gründe, Telegramm ist die einzige Messaging-App, die Sie benötigen WhatsApp hat den Roost zu lange ausgeschlossen. Heute gibt es viel bessere Alternativen. Deshalb ist die Telegram-Messaging-App die beste. Lesen Sie mehr, um Ihre Kommunikation privat zu halten!

Erfahren Sie mehr über: Verschlüsselung, Slack.