与您的同事交流有关Slack的乐趣。即时消息工具将您的工作场所整合到一个通信门户中,并且不再依赖长期使用的电子邮件线程。
但是Slack不会做的一件事就是保护您的消息。不幸的是,尽管Slack具有惊人的优点,但它没有集成加密功能。
这就是用于Slack的Shhlack加密工具出现的地方。下面我们来看一下Shhlack,它是什么?
什么是Shhlack?
Shhlack是Minded Security为Slack开发的消息加密服务。消息加密工具的开发受到两件事的推动:对Slack隐私政策的更改和GDPR遵从性。
Slack在2018年4月20日更新了其隐私政策。新的隐私政策进行了一些添加和更改,使某些Slack计划的所有者可以更轻松地访问其他用户的数据。
例如,具有 Plus计划的人(每位用户每月$ 12.50)可以请求访问“自助服务导出工具",使他们能够下载“工作空间中的所有数据",包括“来自公共和私人渠道的内容以及直接消息。"
显然,这是一个很大的变化。但是对于Slack用户而言,还有另一个更令人担忧的变化:
“将停止向员工发出自动通知。雇主现在将决定是否将通知用户其对话正在导出。"
在更新隐私策略之前,Slack用户在导出其私人消息时会收到通知。但是,现在,整个Slack工作区都可以下载而不会发出警告-只要工作区所有者先前已通知用户这是可能的。
在公司环境中,这等同于正式通知,可能在某个时候发生,最有可能在您签订合同时发生。
此外,Slack不会执行这些措施。 Slack向我证实,“在确保每个措施都到位之前,每个工作区所有者都有责任",然后他们才开始通过自助服务导出工具导出数据。
您的老板有机会如果您有Slack Plus计划或Enterprise Grid计划,请阅读您的Slack消息。这意味着他们将阅读您和您的同事对他们所说的所有超赞的东西!
但是,这并不完全适用于免费或标准计划。免费或标准工作区所有者可以使用“标准导出"来“仅从公共渠道导出内容。"私人渠道和消息需要“有效的法律程序",“所有成员的同意"或“适用条件下的要求或权利"的证明。法律。"
Shhlack加密如何工作?
在Shhlack之前,如果您和您的团队想要或要求加密消息传递的安全性和私密性,则必须使用其他服务。情况已不再如此,但是Shhlack如何工作?
Shhlack允许用户交易加密密钥以查看具有端到端加密的邮件。尝试读取消息的其他任何人都会收到一串乱七八糟的字符。
Shhlack使用预共享密钥(PSK)。 PSK意味着,如果您希望Shhlack加密邮件,则需要以密码短语的形式交换密钥。
有趣的是,您可以在群聊中使用Shhlack加密发送消息,但是没有口令的人只能看到gobbledygook。
Shhlack背后的想法很纯粹。从小型企业到全球企业集团,Slack迅速成为首选的工作场所消息传递工具。数据隐私很重要,用户担心谁可以窥视他们的肩膀。
但是Shhlack有两个问题。
首先,您必须共享密钥。显然,您无法使用Slack共享密钥,因为有人可以导出工作区,找到您的密钥并彻底打开您的消息。
相反,您必须通过其他安全的Messenger(例如Signal或Telegram)发送密钥,然后在Shhlack中输入密钥。但是,如果您和收件人都拥有Telegram或另一个加密的消息传递应用程序,为什么不首先将其用于您的消息呢?
第二,Reddit用户ScottContini指出 “由于cryptojs中的安全问题,[Shhlack]的实现存在安全问题。"
问题源于CryptoJS如何将密码转换为密钥,以及当前的Shhlack CryptoJS实现如何在一种不安全的方式。请阅读上面的链接文章,以获取有关此问题的更多信息(以及更多进一步详细说明此问题的链接)。
如何安装Shhlack
在安装之前,请考虑Shhlack是一个正在进行中,可能无法保护您的消息。这样,“使用它就可以了!"
也就是说,Minded Security的开发人员使您可以轻松地将加密添加到Slack消息中。 Shhlack适用于:
Shhlack仅会在您安装它的平台上保护消息。例如,如果您安装Chrome扩展程序,则从浏览器发送的消息是安全的,而从桌面应用程序发送的消息则不是安全的。安装Shhlack很简单。使用上面的链接转到所选浏览器的应用商店,然后按照屏幕上的说明将其添加到浏览器。
或者,下载独立的存档,然后使用您喜欢的存档工具解压缩。独立存档包含许多文件。找到 patch_slack.bat ,然后右键单击并选择以管理员身份运行。
在安装独立版或浏览器扩展程序后首次使用Slack,将出现一个Shhlack对话框。 (如果没有,请单击消息输入框旁边的Shhlack挂锁图标,或使用 Alt + S 快捷键。)
它具有三个选项卡:“发送消息",“管理密码和主密钥。打开“管理密码"标签,然后选择添加新密码。添加密码短语名称,然后添加您的预共享密码短语。预共享密码短语是您需要与预期的加密邮件收件人共享的内容,否则他们将只会看到混乱的字符。
如何使用Shhlack发送加密邮件
打开“发送消息"面板,从下拉菜单中选择您的密码短语,然后键入您的消息。准备就绪后,请按 OK 。
该消息将广播到您当前所在的任意Slack频道。具有预共享密码短语的任何人都可以解锁该消息并阅读其中的内容。
这是发给发件人的消息:
这是没有密码短语的用户的样子:
您还可以通过在文本中添加 @@@@ 前缀,使用先前选择的密码将消息发送到当前频道。例如:
@@@@ I love PCPC.me就这么简单,就像主要的Slack服务一样。确实,Shhlack只是Slack的另一个方面,您可以掌握。
保护Slack的消息替代方法
当然,设置和使用Shhlack并不是每个人的理想选择。对于某些人来说,这太过分了(即使值得学习)。对于其他人,这可能直接违反您的工作场所政策。
不要做任何有损您工作安全的事情。还有其他使用加密的消息传递服务可以使您的通信保持私密!
