Annons

Det är mycket roligt att kommunicera med dina kollegor på Slack. Snabbmeddelandeverktyget samlar din arbetsplats till en enda kommunikationsportal och tar bort förlusten på långvariga e-posttrådar från tidigare.

Men en sak som Slack inte gör är att skydda dina meddelanden. För alla dess fantastiska positiva funktioner har Slack tyvärr inte integrerad kryptering.

Det är där Shhlack-krypteringsverktyg för Slack kommer in. Låt oss ta en titt på Shhlack, vad det är och hur du kan använda det för att skydda mot nyfikna ögon.

Vad är Shhlack?

Shhlack är en meddelandekrypteringstjänst för Slack utvecklad av Minded Security. Utvecklingen av ett meddelandekrypteringsverktyg fick två saker: förändringar i Slack-sekretesspolicyn och GDPR-efterlevnad.

Den 20 april 2018 uppdaterade Slack sin integritetspolicy. Den nya sekretesspolicyn gjorde några tillägg och ändringar som gör det lättare för ägarna av vissa Slack-planer att få åtkomst till andra användares data.

Till exempel de med en Plus plan ($ 12,50 per användare per månad) kan begära åtkomst till ett "självbetjäningsexportverktyg" som gör det möjligt för dem ladda ner "all data från deras arbetsyta", inklusive "innehåll från offentliga och privata kanaler och direkt meddelanden.”

instagram viewer

Det är uppenbart att det är en ganska förändring. Men det finns en annan, mer oroande förändring för Slack-användare:

”Automatiska meddelanden till anställda kommer att upphöra. Arbetsgivaren kommer nu att avgöra om användarna ska få höra att deras konversationer exporteras. ”

Före uppdateringen av sekretesspolicyn fick Slack-användare ett meddelande när deras privata meddelanden exporterades. Men nu kan hela Slack-arbetsytan laddas ner utan varning - så länge Workspace-ägaren tidigare har informerat sina användare om att detta är en möjlighet.

I en företagsmiljö motsvarar detta en formell anmälan om att det kan hända vid någon tidpunkt, så troligtvis när du skriver under ditt kontrakt.

Dessutom verkställer Slack inte åtgärderna. Slack bekräftade för mig att "det är varje arbetsytaägares ansvar att se till att båda åtgärderna är på plats" innan de fortsätter att exportera uppgifterna via exportverktyget för självbetjäning.

Vänta, min chef kan läsa mina slaka meddelanden?

Din chef har en chans att läsa dina Slack-meddelanden om de har en Slack Plus-plan eller en Enterprise Grid-plan. Det betyder att de kommer att läsa alla de superfina saker du och dina kollegor sa om dem!

Detta gäller dock inte helt för gratis- eller standardplaner. Fria eller standardägare kan använda standardexport för att ”exportera innehåll från offentliga kanaler.” Privata kanaler och meddelanden kräver en "giltig juridisk process", "samtycke från alla medlemmar" eller demonstration av "ett krav eller rätt enligt tillämpliga lagar."

Hur fungerar Shhlack-kryptering?

Innan Shhlack, om du och ditt team ville eller krävde säkerheten och integriteten för krypterad meddelanden, du måste använda en annan tjänst De 7 bästa gratis slacka alternativen för teamkommunikationSlack är utmärkt, men det är inte rätt verktyg för varje lag. Här är de bästa Slack-alternativen som ditt team bör överväga. Läs mer . Det är inte längre fallet, men hur fungerar Shhlack?

Shhlack tillåter användare att handla krypteringsnycklar för att se meddelanden med end-to-end-kryptering 10 grundläggande krypteringsvillkor som alla borde känna till och förståAlla pratar om kryptering, men om du hittar dig förlorad eller förvirrad, här är några nyckelkrypteringsvillkor att veta som kommer att få dig uppåt. Läs mer . Alla andra som försöker läsa meddelandena får en rad tumlade tecken.

Shhlack använder fördelade nycklar (PSK). PSK betyder att om du vill att Shhlack ska kryptera dina meddelanden måste du byta ut dina nycklar i form av en lösenfras. Endast andra användare med lösenfrasen kan dekryptera dina meddelanden och vice versa.

Intressant nog kan du skicka meddelanden med Shhlack-kryptering i gruppchatter, men personer utan lösenfrasen ser bara gobbledygook.

The Two Downsides to Shhlack

Idén bakom Shhlack är ren. Slack håller snabbt på att bli det verkställande meddelandetjänstmeddelandet, från småföretag till globala konglomerat. Datasekretess är viktigt, och användare är oroliga för vem som kan kika över axeln.

Men Shhlack har ett par problem.

Först måste du dela dina nycklar. Uppenbarligen kan du inte dela dina nycklar med Slack eftersom någon kan exportera arbetsytan, hitta dina nycklar och knäcka dina meddelanden vidöppna. Det är utanför frågan.

Istället måste du skicka dina nycklar via en alternativ säker messenger, som Signal eller Telegram, och ange dem sedan i Shhlack. Men om du och mottagaren båda har Telegram eller en annan krypterad meddelandenapp, varför inte bara använda det för dina meddelanden i första hand?

För det andra Reddit-användaren ScottContini påpekar att "Det finns ett säkerhetsproblem med implementeringen [av Shhlack] på grund av ett säkerhetsproblem i cryptojs."

Problemet kommer från hur CryptoJS konverterar lösenord till nycklar och hur den nuvarande Shhlack CryptoJS-implementeringen gör detta på ett osäkert sätt. Läs det länkade inlägget ovan för mer information om det här problemet (samt fler länkar som detaljerar problemet).

Hur man installerar Shhlack

Tänk på det innan du installerar det Shhlack är ett pågående arbete och kanske inte skyddar dina meddelanden. Som sådan, "använd den med ett saltkorn!"

Som sagt, utvecklarna på Minded Security har gjort det enkelt för dig att lägga till kryptering i dina Slack-meddelanden. Shhlack är tillgängligt för:

  • Google Chrome
  • Fristående installatör (Windows, Mac, Linux)

Shhlack skyddar bara meddelanden på den plattform du installerar den på. Om du till exempel installerar Chrome-tillägget är meddelanden som skickas från din webbläsare säkra, men de från din stationära app är inte det. Att installera Shhlack är enkelt. Använd länkarna ovan för att gå till app store för din webbläsare du väljer och följ sedan instruktionerna på skärmen för att lägga till din webbläsare.

Alternativt kan du ladda ner det fristående arkivet packa upp med ditt favoritarkivverktyg. Det fristående arkivet innehåller ett antal filer. Lokalisera patch_slack.bat, högerklicka sedan och välj Kör som administratör.

Första gången du använder Slack efter att du har installerat fristående eller webbläsarförlängningen visas en Shhlack-dialogruta. (Om det inte gör det klickar du på Shhlack-hänglåsikonen bredvid meddelandets inmatningsruta eller använder Alt + S genväg.)

Den har tre flikar: Skicka meddelande, Hantera lösenfraser och huvudnyckel. Öppna fliken Hantera lösenfraser och välj Lägg till ny lösenfras. Lägg till en Lösenfrasnamn, lägg sedan till din Fördelad lösenfras. Det fördelade lösenfrasen är det du behöver för att dela med din avsedda krypterade meddelandemottagare, annars kommer de bara att se tumlade tecken.

Hantera lösenfraser i Shhlack

Så här skickar du ett krypterat meddelande med Shhlack

Öppna panelen Skicka meddelande, välj ditt lösenordsnamn från rullgardinsmenyn och skriv ditt meddelande. Träffa OK när du är redo.

Meddelandet sänds till vilken Slack-kanal du för närvarande är i. Alla med din fördelade lösenfras kan låsa upp meddelandet och läsa innehållet. De som inte gör det kommer att se ett misstag med tecken.

Så här ser ett meddelande ut för avsändaren:

Skickat meddelande i Slack, krypterat med Shhlack

Och så ser det ut för användare utan lösenfrasen:

Ett krypterat Slack-meddelande

Du kan också skicka ett meddelande till din nuvarande kanal med den tidigare valda lösenfrasen genom att lägga till @@@@ prefix till din text. Till exempel:

@@@@ Jag älskar MakeUseOf

Det är så enkelt, precis som huvudsakliga Slack-tjänsten. Och egentligen kan Shhlack bara vara en annan aspekt av Slack för dig att behärska Fasta tips för att behärska slack & vara den mest effektiva anställd någonsinHar du inte en strategi för att hantera Slack? Det är dags att du har en. Du kan inte låta Slack göra allt jobbet åt dig. Prova dessa tips för att effektivt använda Slack. Läs mer .

Säkra meddelandealternativ till Slack

Naturligtvis är det inte perfekt för alla att ställa in och använda Shhlack. För vissa är det för fiffly (även om det är väl värt att lära sig). För andra kan det direkt bryta mot din arbetsplatspolicy.

Gör inte något som äventyrar din jobbsäkerhet. Det finns andra meddelandetjänster där ute som använder kryptering 8 skäl Telegram är den enda meddelandenapp du behöverWhatsApp har reglerat taket för länge. Idag finns det mycket bättre alternativ där ute. Här är varför Telegram meddelanden app är den bästa. Läs mer för att hålla din kommunikation privat!

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.