Comment garder vos messages Slack privés à l'aide du chiffrement Shhlack

Publicité

Communiquer avec vos collègues sur Slack est très amusant. L'outil de messagerie instantanée rassemble votre lieu de travail dans un portail de communication unique et supprime la dépendance aux fils de discussion de longue date d'antan.

Mais une chose que Slack ne fait pas est de protéger vos messages. Pour tous ses points positifs incroyables, Slack ne propose malheureusement pas de cryptage intégré.

C’est là que Outil de chiffrement Shhlack pour Slack entre. Jetons un œil à Shhlack, ce que c'est et comment vous pouvez l'utiliser pour vous protéger des regards indiscrets.

Qu'est-ce que Shhlack?

Shhlack est un service de cryptage de messages pour Slack développé par Minded Security. Le développement d'un outil de chiffrement de messagerie a été motivé par deux choses: les modifications de la politique de confidentialité de Slack et la conformité au RGPD.

Le 20 avril 2018, Slack a mis à jour sa politique de confidentialité. La nouvelle politique de confidentialité a apporté quelques ajouts et modifications qui permettent aux propriétaires de certains plans Slack d'accéder plus facilement aux données des autres utilisateurs.

Par exemple, ceux qui ont un Plan Plus (12,50 $ par utilisateur et par mois) peut demander l'accès à un "outil d'exportation en libre-service" qui télécharger "toutes les données de leur espace de travail", y compris "le contenu des canaux publics et privés et messages."

Évidemment, c'est tout à fait un changement. Mais il y a un autre changement, plus inquiétant pour les utilisateurs de Slack:

«Les notifications automatiques aux employés seront supprimées. L'employeur va maintenant décider si les utilisateurs seront informés de l'exportation de leurs conversations. »

Avant la mise à jour de la politique de confidentialité, les utilisateurs de Slack ont ​​reçu une notification lorsque leurs messages privés ont été exportés. Mais maintenant, l'intégralité de l'espace de travail Slack peut être téléchargée sans avertissement, tant que le propriétaire de l'espace de travail a préalablement informé ses utilisateurs que c'était une possibilité.

Dans un environnement d'entreprise, cela équivaut à une notification formelle que cela peut arriver à un moment donné, donc très probablement lorsque vous signez votre contrat.

De plus, Slack n'applique pas les mesures. Slack m'a confirmé qu '«il est de la responsabilité de chaque propriétaire d'espace de travail de s'assurer que les deux mesures sont en place» avant de procéder à l'exportation des données via l'outil d'exportation en libre-service.

Attendez, mon patron peut lire mes messages lâches?

Votre patron a une chance de lire vos messages Slack s'ils ont un plan Slack Plus ou un plan Enterprise Grid. Cela signifie qu'ils pourront lire toutes ces super belles choses que vous et vos collègues avez dites à leur sujet!

Cependant, cela ne s'applique pas complètement aux plans gratuits ou standard. Les propriétaires d'espace de travail gratuit ou standard peuvent utiliser l'exportation standard pour «exporter le contenu des canaux publics uniquement». Chaînes privées et les messages nécessitent une «procédure légale valide», le «consentement de tous les membres» ou la démonstration «d'une exigence ou d'un droit en vertu de lois applicables. "

Comment fonctionne le chiffrement Shhlack?

Avant Shhlack, si vous et votre équipe vouliez ou exigiez la sécurité et la confidentialité de la messagerie cryptée, il faudrait utiliser un service différent Les 7 meilleures alternatives libres pour la communication d'équipeLe mou est excellent, mais ce n'est pas le bon outil pour chaque équipe. Voici les meilleures alternatives Slack que votre équipe devrait considérer. Lire la suite . Ce n'est plus le cas, mais comment fonctionne Shhlack?

Shhlack permet aux utilisateurs de échangez des clés de chiffrement pour afficher les messages avec un chiffrement de bout en bout 10 termes de chiffrement de base que tout le monde devrait connaître et comprendreTout le monde parle de cryptage, mais si vous vous retrouvez perdu ou confus, voici quelques termes clés de cryptage à savoir qui vous mettront à jour. Lire la suite . Quiconque tente de lire les messages reçoit une chaîne de caractères brouillés.

Shhlack utilise des clés pré-partagées (PSK). PSK signifie que si vous souhaitez que Shhlack crypte vos messages, vous devez échanger vos clés sous la forme d'une phrase secrète. Seuls les autres utilisateurs disposant de la phrase secrète peuvent déchiffrer vos messages, et vice versa.

Fait intéressant, vous pouvez envoyer des messages à l'aide du cryptage Shhlack dans les discussions de groupe, mais les personnes sans phrase secrète ne voient que gobbledygook.

Les deux inconvénients de Shhlack

L'idée derrière Shhlack est pure. Slack est en train de devenir rapidement l'outil de messagerie de travail de choix, des petites entreprises aux conglomérats mondiaux. La confidentialité des données est importante et les utilisateurs se demandent qui peut jeter un coup d'œil par-dessus leur épaule.

Mais Shhlack a quelques problèmes.

Vous devez d'abord partager vos clés. De toute évidence, vous ne pouvez pas partager vos clés à l'aide de Slack, car quelqu'un pourrait exporter l'espace de travail, trouver vos clés et ouvrir vos messages en grand. C'est hors de question.

Au lieu de cela, vous devez envoyer vos clés via un autre messager sécurisé, tel que Signal ou Telegram, puis les saisir dans Shhlack. Mais si vous et le destinataire avez tous deux Telegram ou une autre application de messagerie cryptée, pourquoi ne pas simplement l'utiliser pour vos messages en premier lieu?

Deuxièmement, l'utilisateur Reddit ScottContini souligne que "Il y a un problème de sécurité avec l'implémentation [de Shhlack] en raison d'un problème de sécurité dans les cryptojs."

Le problème provient de la façon dont CryptoJS convertit les mots de passe en clés et de la manière dont l'implémentation actuelle de Shhlack CryptoJS le fait de manière non sécurisée. Lisez le post lié ci-dessus pour plus d'informations sur ce problème (ainsi que d'autres liens qui détaillent davantage le problème).

Comment installer Shhlack

Avant d'installer, considérez que Shhlack est un travail en cours et peut ne pas protéger vos messages. En tant que tel, "utilisez-le avec un grain de sel!"

Cela dit, les développeurs de Minded Security vous ont facilité l'ajout du cryptage à vos messages Slack. Shhlack est disponible pour:

• Google Chrome
• Installateur autonome (Windows, Mac, Linux)

Shhlack ne protégera que les messages sur la plateforme sur laquelle vous l'installez. Par exemple, si vous installez l'extension Chrome, les messages envoyés à partir de votre navigateur sont sécurisés, mais pas ceux de votre application de bureau. L'installation de Shhlack est simple. Utilisez les liens ci-dessus pour accéder à l'App Store de votre navigateur de choix, puis suivez les instructions à l'écran pour l'ajouter à votre navigateur.

Vous pouvez également télécharger l'archive autonome, puis décompressez en utilisant votre outil d'archivage préféré. L'archive autonome contient un certain nombre de fichiers. Localiser patch_slack.bat, puis cliquez avec le bouton droit et sélectionnez Exécuter en tant qu'administrateur.

La première fois que vous utilisez Slack après l'installation de l'extension autonome ou du navigateur, une boîte de dialogue Shhlack apparaît. (Si ce n'est pas le cas, cliquez sur l'icône du cadenas Shhlack à côté de la zone de saisie du message, ou utilisez le Alt + S raccourci.)

Il comporte trois onglets: Envoyer un message, Gérer les phrases de passe et Clé principale. Ouvrez l'onglet Gérer les mots de passe et sélectionnez Ajouter une nouvelle phrase secrète. Ajouter un Nom de phrase secrète, puis ajoutez votre Phrase secrète pré-partagée. La phrase secrète pré-partagée est ce que vous devez partager avec votre destinataire de message crypté prévu, sinon ils ne verront que les caractères mélangés.

Comment envoyer un message crypté à l'aide de Shhlack

Ouvrez le panneau Envoyer un message, sélectionnez votre nom de phrase secrète dans le menu déroulant et saisissez votre message. Frappé D'accord Quand tu es prêt.

Le message sera diffusé sur la chaîne Slack sur laquelle vous vous trouvez actuellement. Toute personne disposant de votre phrase secrète pré-partagée peut déverrouiller le message et lire le contenu. Ceux qui ne verront pas un méli-mélo de personnages.

Voici à quoi ressemble un message pour l'expéditeur:

Et voici comment cela apparaît aux utilisateurs sans la phrase secrète:

Vous pouvez également envoyer un message à votre chaîne actuelle en utilisant la phrase secrète précédemment sélectionnée en ajoutant @@@@ préfixe à votre texte. Par exemple:

@@@@ J'aime MakeUseOf

C'est aussi simple que cela, tout comme le service Slack principal. Et vraiment, Shhlack peut être juste un autre aspect de Relâchez pour que vous maîtrisiez De solides conseils pour maîtriser Slack et être l'employé le plus efficace de tous les tempsVous n'avez pas de stratégie pour gérer Slack? Il est temps d'en avoir un. Vous ne pouvez pas laisser Slack faire tout le travail pour vous. Essayez ces conseils pour utiliser efficacement Slack. Lire la suite .

Alternatives de messagerie sécurisée à Slack

Bien sûr, configurer et utiliser Shhlack n'est pas idéal pour tout le monde. Pour certains, c'est trop compliqué (même si ça vaut la peine d'être appris). Pour d'autres, cela pourrait directement enfreindre vos politiques en milieu de travail.

Ne faites rien qui compromet la sécurité de votre emploi. Il existe d'autres services de messagerie qui utilisent le cryptage 8 raisons pour lesquelles le télégramme est la seule application de messagerie dont vous avez besoinWhatsApp a régné sur le perchoir pendant trop longtemps. Aujourd'hui, il existe de bien meilleures alternatives. Voici pourquoi l'application de messagerie Telegram est la meilleure. Lire la suite pour garder vos communications privées!