Publicité
Voici donc un cas courant: vous devez partager un mot de passe avec quelqu'un, mais si vous lui envoyez simplement un e-mail, c'est va languir dans leur boîte de réception et être exposé à tout futur pirate qui pourrait accéder à leur Compte. Ou peut-être souhaitez-vous partager une note plus longue, mais ne souhaitez pas l'envoyer par e-mail pour la même raison: vous ne vous voulez que l'autre partie en ait un enregistrement permanent, et vous ne voulez pas qu'il soit intercepté par un tiers des soirées. Enfin, vous souhaiterez peut-être partager un fichier en toute sécurité et pouvoir le supprimer une fois que l'autre partie (ou les autres parties) l'aura.
Quel que soit votre scénario, j'ai rassemblé plusieurs façons solides de transmettre vos données de manière sécurisée et privée. Aucun moyen unique n'offre une sécurité parfaite (qu'est-ce qui est vraiment?), Mais ils battent certainement les notes en texte brut.
Partager des mots de passe et du texte
le plus chose importante que vous pouvez faire après avoir lu ce post est d'arrêter d'envoyer des mots de passe par e-mail en texte brut. Sérieusement - ne faites pas cela, si vous vous souciez un peu du mot de passe en question. Certaines personnes envoient le mot de passe avec le nom du service («Mon mot de passe eBay est…), ce qui est tout simplement fou. Mais même si vous envoyez le mot de passe par lui-même, dans un e-mail sans objet ou autre information contextuelle, un tiers peut toujours être en mesure de déduire à quoi sert le mot de passe. Après tout, Gmail (par exemple) enregistre les journaux de chat avec les messages - donc si vous avez eu un chat Google Talk avec quelqu'un discutant d'un mot de passe et il a mentionné l'envoyer par courrier électronique plus tard, un attaquant pourrait rapidement le découvrir.
Ainsi, l'envoi de texte crypté ou le partage de fichiers en toute sécurité peut être considéré comme un luxe, mais le partage de mots de passe en toute sécurité ne l'est vraiment pas.
Old School: Chiffre de transposition pré-partagé
En vérité, vous n'avez pas besoin tout logiciel pour maintenir une sécurité assez solide lors de l'envoi de mots de passe par courrier électronique. Prenez ceci, par exemple:
Disons que c'est un mot de passe que je vous ai envoyé par e-mail. Mais ce n'est pas vraiment le mot de passe: j'ai un peu décalé les lettres. Vous et moi savons tous les deux que je les ai décalés, et comment, parce que nous en avons discuté à l'avance sur un autre support (disons, Skype ou téléphone). Mais un attaquant ne saura pas que j'ai changé quelque chose, et je ne le soupçonnerai même pas, car les mots de passe ne sont souvent pas des mots ou des phrases. Ainsi, l'attaquant essaierait d'utiliser «maeflrfyt» pour se connecter à un site Web, et échouerait et continuerait… parce que le texte dit en fait autre chose. Pouvez-vous deviner ce qu'il dit? Vous n'avez besoin d'aucun logiciel pour le comprendre, je vous le promets. Prenez un moment et essayez.
D'accord, je vais vous dire: ça dit "makeuseof". Mais comment dit-on cela? Si vous suivez mes messages, vous savez que j'utilise une disposition de clavier alternative appelée Colemak. Donc, ce que j'ai fait, c'est taper le mot "makeuseof" en utilisant les emplacements des touches QWERTY, mais sur un clavier Colemak. Par exemple, où «k» tombe en QWERTY, il s'agit en fait de «e» dans Colemak:
Donc, toute personne possédant une carte Colemak peut facilement lire ce chiffre - il suffit de savoir que c'est la méthode que j'ai utilisée. Bien sûr, vous n'avez pas besoin d'un autre clavier pour utiliser ce système simple. Même si vous et l'autre partie acceptez simplement de décaler chaque lettre de deux (donc «c» au lieu de «a», «b» au lieu de «z»), votre mot de passe sera bien, beaucoup plus sûr que si vous l'envoyiez par e-mail. en clair. J'aime cette solution car elle ne nécessite aucun logiciel tiers - juste un cerveau.
Sans compte: BurnNote
D'accord, mais si vous avez quelque chose à partager un peu plus longtemps? Dites, un e-mail impertinent qui peut vous aider démarré votre position supérieure dans la CIA, ou tout autre passage de texte. Pour des textes plus longs comme celui-ci, un chiffrement manuel devient impraticable - je ne m'attendrais pas à ce que quiconque analyse lentement une phrase lettre par lettre. Mais voici une autre mise en garde: pour être extra-secret, vous ne voulez ouvrir un compte nulle part. Vous ne voulez pas envoyer votre message par courrier électronique ou y être lié d'une autre manière. Pour ce genre de travail, Graver la note est idéal. Ce service simple vous permet de créer des notes protégées par mot de passe qui s'autodétruisent une fois ouvertes (le destinataire dispose de 180 secondes pour les lire par défaut), et peut même être protégé contre la copie. La création d'une note ressemble à ceci:
Ensuite, une fois que vous cliquez sur Envoyer, vous obtenez un lien court:
Le lien court est agréable, car cela signifie que vous pouvez même le dicter par téléphone et ne pas avoir à envoyer le lien lui-même sous forme de texte si vous ne le souhaitez pas.
Ensuite, lorsque votre destinataire vient voir le message, Burn Note lui fait savoir qu'il n'a qu'un temps limité pour le voir:
Et ma partie préférée est la visualisation du message en mode Spyglass (que vous, l'expéditeur, pouvez spécifier):
Fondamentalement, le curseur de votre souris se transforme en cercle et vous déplacez le cercle sur la fenêtre pour révéler des parties du texte. Cela semble fantaisiste au début, mais c'est en fait génial: non seulement cela empêche le destinataire de copier / coller le texte, mais il ne peut même pas faire une capture d'écran pour enregistrer le message! Quelqu'un a clairement réfléchi à ce service, ce qui permet de partager des blocs de texte sensible de manière vraiment sécurisée et sans compte.
Avec un compte: SafeGmail [n'est plus disponible]
D'accord, donc Burn Note est fantastique si vous ne voulez pas de compte. Mais que se passe-t-il si cela ne vous dérange pas d'avoir un compte et que vous cherchez simplement un moyen de chiffrer rapidement les e-mails? Si vous utilisez Gmail, vous avez de la chance: SafeGmail propose une solution simple et gratuite. Ce module complémentaire Chrome gratuit se connecte à l'interface Web de Gmail, en ajoutant une case à cocher de chiffrement à chaque message que vous composez:
Vous choisissez une question montrée à votre destinataire et spécifiez la réponse. Safegmail crypte ensuite votre message à l'aide de PGP, il ressemble donc à votre destinataire:
En d'autres termes, juste un bloc de code avec un lien (l'algorithme utilisé est très sécurisé). Lorsque vous cliquez sur l'interface SafeGmail, le destinataire est invité à répondre à la question que vous avez posée:
Et puis collez l'e-mail chiffré:
Une fois qu'ils ont fait cela et cliqué sur Afficher mon courrier, le message est révélé:
Le plus grand avantage ici est la façon dont le chiffrement est intégré à Gmail. Je souhaite que le décryptage soit intégré de la même manière, mais même ainsi, c'est un service utile si vous envoyez régulièrement des informations cryptées par e-mail.
Avec un compte payant: LastPass
Enfin et surtout, il existe la version payante du gestionnaire de mots de passe basé sur le cloud LastPass. La version gratuite peut être utilisée pour gérer vos propres mots de passe, mais LastPass Premium dispose d'une fonctionnalité intéressante qui vous permet de partager en toute sécurité des mots de passe avec d'autres personnes.
Partager des fichiers
D'accord, nous avons donc vu trois façons différentes de partager du texte. Parlons maintenant du transfert de fichiers. C'est plus simple, car les services de partage de fichiers sont incroyablement courants de nos jours.
Sans compte: Ge.tt
Il existe de nombreux services qui vous permettent de télécharger des fichiers et de partager un lien avec d'autres sans ouvrir de compte, mais malheureusement, la plupart d'entre eux sont assez spammy et pleins de publicités et d'autres bourreaux. Une exception notable est le propre, élégant et gratuit Ge.tt:
Ge.tt ne pourrait pas être plus simple à utiliser, vraiment: faites simplement glisser et déposez n'importe quel fichier sur la fenêtre de votre navigateur (en supposant que vous utilisez Chrome), et c'est parti. Vous obtenez alors un joli lien court à partager et pouvez l'envoyer à toute personne à qui vous souhaitez donner le fichier. Vous pouvez ensuite revenir vous-même sur le même lien (tant que vous ne supprimez pas les cookies de votre navigateur ou changer d'ordinateur, bien sûr), voir combien de personnes ont téléchargé le fichier et le supprimer rapidement du un service. Facile, gratuit et oh tellement lisse.
Avec un compte: Dropbox, Google Drive ou SkyDrive
C'est une évidence, mais mérite une mention: probablement le moyen le plus sûr de partager des fichiers avec des individus spécifiques est d'utiliser Dropbox, Google Drive ou SkyDrive. Dropbox et Google Drive ont tous deux en option authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite , et si toutes les parties impliquées l'allument et ont des mots de passe forts, le résultat est un support de transfert privé très sécurisé.
Dernières pensées
Cet article vous a-t-il fait repenser vos habitudes de partage de mot de passe ou d'autres façons de partager des informations? Pensez-vous que Burn Note est utile, ou est-ce juste un gadget? Et ai-je raté un excellent moyen de partager des informations en privé? Faites-moi savoir dans les commentaires!
Oh, et une dernière chose: dyys ilce!
Crédit d'image: Cadenas 3D via Shutterstock