Propaganda

A comunicação com seus colegas no Slack é muito divertida. A ferramenta de mensagens instantâneas reúne seu local de trabalho em um único portal de comunicação e elimina a dependência de encadeamentos de e-mail prolongados de outrora.

Mas uma coisa que o Slack não faz é proteger suas mensagens. Apesar de todos os seus aspectos positivos surpreendentes, infelizmente, o Slack não possui criptografia integrada.

É aí que o Ferramenta de criptografia Shhlack para Slack entra. Vamos dar uma olhada em Shhlack, o que é e como você pode usá-lo para proteger de olhares indiscretos.

O que é Shhlack?

Shhlack é um serviço de criptografia de mensagens para o Slack desenvolvido por Minded Security. O desenvolvimento de uma ferramenta de criptografia de mensagens foi motivado por duas coisas: alterações na política de privacidade do Slack e conformidade com o GDPR.

Em 20 de abril de 2018, o Slack atualizou sua política de privacidade. A nova política de privacidade fez algumas adições e alterações que tornam mais fácil para os proprietários de determinados planos do Slack acessar os dados de outros usuários.

instagram viewer

Por exemplo, aqueles com um Plano Plus (US $ 12,50 por usuário por mês) pode solicitar acesso a uma "ferramenta de exportação de autoatendimento" que lhes permita faça o download de "todos os dados de seu espaço de trabalho", incluindo "conteúdo de canais públicos e privados e mensagens ”.

Obviamente, isso é uma grande mudança. Mas há outra mudança mais preocupante para os usuários do Slack:

“Os avisos automáticos para os funcionários serão descontinuados. O empregador agora decide se os usuários serão informados de que suas conversas serão exportadas. ”

Antes da atualização da política de privacidade, os usuários do Slack recebiam uma notificação quando suas mensagens particulares eram exportadas. Mas agora, todo o espaço de trabalho do Slack pode ser baixado sem aviso - desde que o Proprietário do Espaço de Trabalho tenha informado previamente a seus usuários que essa é uma possibilidade.

Em um ambiente corporativo, isso equivale a uma notificação formal de que isso pode acontecer em algum momento, provavelmente quando você assina seu contrato.

Além disso, o Slack não aplica as medidas. O Slack confirmou para mim que "é responsabilidade de cada Proprietário da área de trabalho garantir que ambas as medidas estejam em vigor" antes de continuar exportando os dados por meio da ferramenta de exportação de autoatendimento.

Espere, meu chefe pode ler minhas mensagens frouxas?

Seu chefe tem a chance de ler suas mensagens do Slack se eles tiverem um plano Slack Plus ou um plano Enterprise Grid. Isso significa que eles lerão todas essas coisas super legais que você e seus colegas disseram sobre eles!

No entanto, isso não se aplica completamente a planos gratuitos ou padrão. Os proprietários de espaços de trabalho gratuitos ou padrão podem usar a Exportação padrão para "exportar conteúdo apenas de canais públicos". Canais privados e As mensagens requerem um “processo legal válido”, o “consentimento de todos os membros” ou a demonstração de “um requisito ou direito sob leis aplicáveis."

Como funciona a criptografia Shhlack?

Antes da Shhlack, se você e sua equipe queriam ou exigiam a segurança e a privacidade das mensagens criptografadas, você teria que usar um serviço diferente As 7 melhores alternativas gratuitas para comunicação em equipeO Slack é excelente, mas não é a ferramenta certa para todas as equipes. Aqui estão as melhores alternativas do Slack que sua equipe deve considerar. consulte Mais informação . Esse não é mais o caso, mas como Shhlack funciona?

Shhlack permite aos usuários trocar chaves de criptografia para visualizar mensagens com criptografia de ponta a ponta 10 termos básicos de criptografia que todos devem conhecer e entenderTodo mundo está falando sobre criptografia, mas se você estiver perdido ou confuso, aqui estão alguns termos importantes de criptografia para saber que o atualizarão. consulte Mais informação . Qualquer outra pessoa que tente ler as mensagens recebe uma sequência de caracteres confusos.

Shhlack usa chaves pré-compartilhadas (PSK). PSK significa que se você quiser que o Shhlack criptografe suas mensagens, precisará trocar suas chaves na forma de uma senha. Somente outros usuários com a senha podem descriptografar suas mensagens e vice-versa.

Curiosamente, você pode enviar mensagens usando a criptografia Shhlack em bate-papos em grupo, mas as pessoas sem a frase secreta veem apenas o gobbledygook.

As duas desvantagens de Shhlack

A ideia por trás de Shhlack é pura. O Slack está rapidamente se tornando a ferramenta de mensagens preferida no local de trabalho, de pequenas empresas a conglomerados globais. A privacidade dos dados é importante e os usuários estão preocupados com quem pode espiar por cima do ombro.

Mas Shhlack tem alguns problemas.

Primeiro, você precisa compartilhar suas chaves. Obviamente, você não pode compartilhar suas chaves usando o Slack, porque alguém pode exportar o Espaço de Trabalho, encontrar suas chaves e abrir suas mensagens. Isso está fora de questão.

Em vez disso, você deve enviar suas chaves por meio de um mensageiro seguro alternativo, como Signal ou Telegram, e digitá-las no Shhlack. Mas se você e o destinatário possuem o Telegram ou outro aplicativo de mensagens criptografadas, por que não usá-lo apenas em suas mensagens?

Segundo, o usuário do Reddit ScottContini salienta que "Há um problema de segurança com a implementação [do Shhlack] devido a um problema de segurança nos cryptojs".

O problema decorre de como o CryptoJS converte senhas em chaves e como a implementação atual do Shhlack CryptoJS faz isso de maneira insegura. Leia a postagem vinculada acima para obter mais informações sobre esse problema (além de mais links que detalham mais o problema).

Como instalar o Shhlack

Antes de instalar, considere que Shhlack é um trabalho em andamento e pode não proteger suas mensagens. Como tal, "use-o com um grão de sal!"

Dito isso, os desenvolvedores da Minded Security facilitaram a adição de criptografia às suas mensagens do Slack. Shhlack está disponível para:

  • Google Chrome
  • Instalador autônomo (Windows, Mac, Linux)

O Shhlack protegerá apenas as mensagens na plataforma em que você o instalar. Por exemplo, se você instalar a extensão do Chrome, as mensagens enviadas do seu navegador são seguras, mas as do seu aplicativo de desktop não. Instalar o Shhlack é simples. Use os links acima para acessar a loja de aplicativos do seu navegador preferido e siga as instruções na tela para adicionar ao seu navegador.

Como alternativa, baixe o arquivo independente e, em seguida, descompacte usando sua ferramenta de arquivamento favorita. O arquivo independente contém vários arquivos. Localizar patch_slack.bat, clique com o botão direito do mouse e selecione Executar como administrador.

Na primeira vez em que você usa o Slack após instalar a extensão autônoma ou do navegador, uma caixa de diálogo Shhlack será exibida. (Caso contrário, clique no ícone do cadeado Shhlack ao lado da caixa de entrada da mensagem ou use o Alt + S atalho.)

Possui três guias: Enviar mensagem, Gerenciar senhas e Chave mestra. Abra a guia Gerenciar senhas e selecione Adicionar nova senha. Adicione um Nome da frase secretae adicione seu Senha pré-compartilhada. A senha pré-compartilhada é o que você precisa compartilhar com o destinatário da mensagem criptografada pretendida; caso contrário, eles verão apenas caracteres confusos.

Gerenciar senhas no Shhlack

Como enviar uma mensagem criptografada usando Shhlack

Abra o painel Enviar mensagem, selecione o seu nome da frase secreta no menu suspenso e digite sua mensagem. Acertar Está bem quando você estiver pronto.

A mensagem será transmitida para o canal Slack em que você esteja. Qualquer pessoa com sua senha pré-compartilhada pode desbloquear a mensagem e ler o conteúdo. Aqueles que não verão uma mistura de personagens.

Eis a aparência de uma mensagem para o remetente:

Mensagem enviada no Slack, criptografada com Shhlack

E aqui está como ele aparece para os usuários sem a senha:

Uma mensagem Slack criptografada

Você também pode enviar uma mensagem para o seu canal atual usando a senha selecionada anteriormente adicionando o @@@@ prefixo para o seu texto. Por exemplo:

@@@@ Eu amo MakeUseOf

É fácil, assim como o principal serviço Slack. E, na verdade, Shhlack pode ser apenas outro aspecto do Slack para você dominar Dicas sólidas para dominar o Slack e ser o funcionário mais eficaz de todos os temposNão tem uma estratégia para gerenciar o Slack? Está na hora de você ter um. Você não pode deixar o Slack fazer todo o trabalho por você. Experimente estas dicas para fazer uso efetivo do Slack. consulte Mais informação .

Alternativas seguras de mensagens ao Slack

Obviamente, configurar e usar o Shhlack não é ideal para todos. Para alguns, é muito complicado (mesmo que valha a pena aprender). Para outros, isso pode violar diretamente as políticas do local de trabalho.

Não faça nada que comprometa a segurança do seu emprego. Ha outro serviços de mensagens que usam criptografia 8 razões pelas quais o telegrama é o único aplicativo de mensagens que você precisaWhatsApp governou o poleiro por muito tempo. Hoje, existem alternativas muito melhores por aí. Veja por que o aplicativo de mensagens Telegram é o melhor. consulte Mais informação para manter suas comunicações privadas!

Gavin é escritor sênior do MUO. Ele também é o editor e gerente de SEO do site irmão de MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.