Pagina principal Seguridad Cómo mantener sus mensajes flojos privados usando el cifrado Shhlack

Cómo mantener sus mensajes flojos privados usando el cifrado Shhlack

  • Edmund Richardson
  • 0
  • 4354
  • 175
Anuncio

Comunicarse con sus colegas en Slack es muy divertido. La herramienta de mensajería instantánea reúne su lugar de trabajo en un único portal de comunicación y elimina la dependencia de hilos de correo electrónico de antaño..

Pero una cosa que Slack no hace es proteger sus mensajes. Por todos sus aspectos positivos sorprendentes, Slack desafortunadamente no cuenta con cifrado integrado.

Ahí es donde el Herramienta de cifrado Shhlack para Slack entra. Echemos un vistazo a Shhlack, qué es y cómo puede usarlo para protegerse de miradas indiscretas.

¿Qué es shhlack??

Shhlack es un servicio de cifrado de mensajes para Slack desarrollado por Minded Security. El desarrollo de una herramienta de cifrado de mensajes fue impulsado por dos cosas: cambios en la política de privacidad de Slack y cumplimiento de GDPR.

El 20 de abril de 2018, Slack actualizó su política de privacidad. La nueva política de privacidad hizo algunas adiciones y cambios que hacen que sea más fácil para los propietarios de ciertos planes de Slack acceder a los datos de otros usuarios.

Por ejemplo, aquellos con un Plan plus ($ 12.50 por usuario por mes) puede solicitar acceso a un “herramienta de exportación de autoservicio” que les permite descargar “todos los datos de su espacio de trabajo,” incluso “contenido de canales públicos y privados y mensajes directos.”

Obviamente, eso es un gran cambio. Pero hay otro cambio más preocupante para los usuarios de Slack:

“Los avisos automáticos a los empleados serán descontinuados. El empleador ahora decidirá si se informará a los usuarios que sus conversaciones se están exportando..”

Antes de la actualización de la política de privacidad, los usuarios de Slack recibieron una notificación cuando se exportaron sus mensajes privados. Pero ahora, todo el espacio de trabajo de Slack se puede descargar sin previo aviso, siempre que el propietario del espacio de trabajo haya informado previamente a sus usuarios de que esto es una posibilidad.

En un entorno corporativo, esto equivale a una notificación formal de que podría suceder en algún momento, por lo que lo más probable es que cuando firme su contrato.

Además, Slack no hace cumplir las medidas. Slack me confirmó que “es responsabilidad de cada propietario del espacio de trabajo asegurarse de que ambas medidas estén vigentes” antes de proceder a exportar los datos a través de la herramienta de exportación de autoservicio.

Espera, mi jefe puede leer mis mensajes flojos?

Su jefe tiene la posibilidad de leer sus mensajes de Slack si tiene un plan Slack Plus o un plan Enterprise Grid. Eso significa que podrán leer todas esas cosas súper lindas que usted y sus colegas dijeron sobre ellos.!

Sin embargo, esto no se aplica completamente a los planes gratuitos o estándar. Los propietarios de espacios de trabajo gratuitos o estándar pueden usar la exportación estándar a “exportar contenido solo de canales públicos.” Los canales y mensajes privados requieren un “proceso legal válido,” la “consentimiento de todos los miembros,” o la demostración de “un requisito o derecho bajo las leyes aplicables.”

¿Cómo funciona el cifrado Shhlack??

Antes de Shhlack, si usted y su equipo querían o necesitaban la seguridad y la privacidad de los mensajes cifrados, tendrían que usar un servicio diferente. Las 7 mejores alternativas de Slack gratis para la comunicación del equipo Las 7 mejores alternativas de Slack gratis para la comunicación del equipo Slack es excelente, pero No es la herramienta adecuada para todos los equipos. Aquí están las mejores alternativas de Slack que su equipo debería considerar. . Ese ya no es el caso, pero ¿cómo funciona Shhlack??

Shhlack permite a los usuarios intercambiar claves de encriptación para ver mensajes con encriptación de extremo a extremo. Hay algunos términos clave de cifrado para saber que lo pondrán al día. . Cualquier otra persona que intente leer los mensajes recibe una cadena de caracteres mezclados.

Shhlack usa claves precompartidas (PSK). PSK significa que si desea que Shhlack encripte sus mensajes, debe intercambiar sus claves en forma de frase de contraseña. Solo otros usuarios con la frase de contraseña pueden descifrar sus mensajes, y viceversa..

Curiosamente, puede enviar mensajes utilizando el cifrado Shhlack en los chats grupales, pero las personas sin la frase de contraseña solo ven gobbledygook.

Las dos desventajas de Shhlack

La idea detrás de Shhlack es pura. Slack se está convirtiendo rápidamente en la herramienta de mensajería preferida en el lugar de trabajo, desde pequeñas empresas hasta conglomerados mundiales. La privacidad de los datos es importante, y los usuarios están preocupados por quién puede mirar por encima del hombro..

Pero Shhlack tiene un par de problemas..

Primero, debes compartir tus llaves. Obviamente, no puede compartir sus claves usando Slack porque alguien podría exportar el Espacio de trabajo, encontrar sus claves y abrir sus mensajes de par en par. Eso está fuera de la cuestión.

En su lugar, debe enviar sus claves a través de un mensajero seguro alternativo, como Signal o Telegram, y luego ingresarlas en Shhlack. Pero si usted y el destinatario tienen Telegram u otra aplicación de mensajería cifrada, ¿por qué no usar eso para sus mensajes en primer lugar??

En segundo lugar, el usuario de Reddit ScottContini señala que “hay un problema de seguridad con la implementación [de Shhlack] debido a un problema de seguridad en cryptojs.”

El problema surge de cómo CryptoJS convierte las contraseñas en claves, y cómo la implementación actual de Shhlack CryptoJS lo hace de una manera insegura. Lea la publicación vinculada anteriormente para obtener más información sobre este problema (así como más enlaces que detallan más el problema).

Cómo instalar Shhlack

Antes de instalar, considere que Shhlack es un trabajo en progreso y puede que no proteja sus mensajes. Como tal, “úsalo con un grano de sal!”

Dicho esto, los desarrolladores de Minded Security han facilitado que agregue cifrado a sus mensajes de Slack. Shhlack está disponible para:

  • Google Chrome
  • Instalador independiente (Windows, Mac, Linux)

Shhlack solo protegerá los mensajes en la plataforma en la que lo instale. Por ejemplo, si instala la extensión de Chrome, los mensajes enviados desde su navegador son seguros, pero los de su aplicación de escritorio no lo son. Instalar Shhlack es simple. Use los enlaces de arriba para dirigirse a la tienda de aplicaciones para su navegador de elección, luego siga las instrucciones en pantalla para agregar a su navegador.

Alternativamente, descargue el archivo independiente, luego descomprímalo usando su herramienta de archivo favorita. El archivo independiente contiene varios archivos. Localizar patch_slack.bat, luego haga clic derecho y seleccione Ejecutar como administrador.

La primera vez que use Slack después de instalar la extensión independiente o del navegador, aparecerá un cuadro de diálogo Shhlack. (Si no es así, haga clic en el icono del candado Shhlack al lado del cuadro de entrada del mensaje, o use el Alt + S atajo.)

Tiene tres pestañas: Enviar mensaje, Administrar frases de contraseña y Clave maestra. Abra la pestaña Administrar frases de contraseña y seleccione Añadir nueva frase de contraseña. Agrega un Nombre de frase de contraseña, luego agrega tu Frase de contraseña precompartida. La frase de contraseña precompartida es lo que necesita compartir con el destinatario del mensaje cifrado previsto, de lo contrario, solo verán caracteres confusos.

Cómo enviar un mensaje cifrado usando Shhlack

Abra el panel Enviar mensaje, seleccione su nombre de frase de contraseña en el menú desplegable y escriba su mensaje. Golpear Okay cuando estés listo.

El mensaje se transmitirá a cualquier canal de Slack en el que se encuentre actualmente. Cualquier persona con su frase de contraseña precompartida puede desbloquear el mensaje y leer el contenido. Aquellos que no vean una mezcla de personajes.

Así es como se ve un mensaje para el remitente:

Y así es como les parece a los usuarios sin la frase de contraseña:

También puede enviar un mensaje a su canal actual utilizando la frase de contraseña seleccionada previamente agregando el @@@@@ prefijo a su texto. Por ejemplo:

@@@@ Me encanta MakeUseOf

Es así de fácil, al igual que el servicio principal de Slack. Y realmente, Shhlack puede ser solo otro aspecto de Slack para que usted domine Consejos sólidos para dominar Slack y ser el empleado más efectivo jamás Consejos sólidos para dominar Slack y ser el empleado más efectivo nunca ¿No tiene una estrategia para administrar Slack? Es hora de que tengas uno. No puedes dejar que Slack haga todo el trabajo por ti. Pruebe estos consejos para hacer un uso efectivo de Slack. .

Alternativas seguras de mensajería a Slack

Por supuesto, configurar y usar Shhlack no es ideal para todos. Para algunos, es demasiado complicado (incluso si vale la pena aprenderlo). Para otros, podría violar directamente las políticas de su lugar de trabajo..

No haga nada que ponga en peligro su seguridad laboral. Existen otros servicios de mensajería que utilizan cifrado. 8 razones por las que Telegram es la única aplicación de mensajería que necesita 8 razones por las que Telegram es la única aplicación de mensajería que necesita WhatsApp ha descartado el gallinero durante demasiado tiempo. Hoy en día, hay alternativas mucho mejores por ahí. He aquí por qué la aplicación de mensajería Telegram es la mejor. para mantener sus comunicaciones privadas!




Nadie ha comentado sobre este artículo todavía.

9 artículos esenciales para el equipo de fotografía que toda novata debe tener
Creativo
Por qué las cámaras sin espejo son mejores que las DSLR para aficionados y viajeros
Creativo
Amazon Photos vs. Google Photos ¿Cuál es el mejor?
Creativo
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.