无论您的情况如何,我都采用了几种可靠的方法来安全,私密地传输数据。没有任何一种方法可以提供完美的安全性(实际上是什么?),但是它们肯定会击败纯文本笔记。
共享密码和文本
The most important thing you can do after reading this post is to stop emailing passwords in plain text. Seriously – don’t do this, if you care even a little bit about the password in question. Some people send the password along with the service’s name (“My eBay password is …), which is just crazy. But even if you send the password on its own, in an email with no subject or other contextual info, a third party might still be able to infer what the password is for. After all, Gmail (for example) saves chat logs alongside messages – so if you had a Google Talk chat with someone discussing a password and he mentioned emailing it later, an attacker could quickly figure it out.
因此,发送加密文本或安全共享文件可以认为是奢侈品,但是安全地共享密码却不是。
老派:预共享的换位密码
实际上,您不需要任何通过电子邮件发送密码时可保持相当稳定的安全性的软件。以此为例:
Let’s say this is a password I emailed you. Only it’s not really the password: I’ve shifted the letters around a little bit. You and I both know I shifted them, and how, because we’ve discussed it in advance in another medium (say, Skype or phone). But an attacker won’t know I’ve shifted anything, and won’t even suspect it, because passwords often aren’t words or sentences. So the attacker would try to use “maeflrfyt” to log into a website, and would fail and move on… because the text actually says something else. Can you guess what it says? You don’t need any software to figure it out, I promise. Take a moment and try.
好的,我告诉你:它说“ PCPC.me"。但是它怎么说呢?如果您一直在关注我的帖子,那么您会知道我使用了一种称为Colemak的替代键盘布局。因此,我要做的是在Colemak键盘上使用QWERTY键位置键入“ PCPC.me"一词。例如,在QWERTY中,“ k"落在Colemak中,而实际上是“ e":
因此,任何拥有Colemak映射的人都可以轻松阅读此密码-他们只需要知道这就是我所使用的方法用过的。当然,您不需要其他键盘即可使用此简单系统。即使您和另一方只同意将每个字母都移两个(因此,用“ c"代替“ a",“ b"代替“ z"),您的密码比通过电子邮件发送的密码安全得多。以明文形式。我喜欢这个解决方案,因为它不需要第三方软件,只需要一个大脑。
没有帐户:BurnNote
好的,但是如果您还有更长的共享时间呢?说,这是一封狡猾的电子邮件,可以让您从CIA的高级职位或其他任何文字段落中退出。对于像这样的较长文本,手动密码变得不切实际–我不希望有人慢慢地逐字母分析句子。但这又是一个警告:要格外机密,您不想在任何地方开设帐户。您不想通过电子邮件发送消息或以任何其他方式链接到该消息。对于此类工作,Burn Note是理想的选择。这项简单的服务使您可以创建受密码保护的便笺,一旦打开便会自我毁灭(默认情况下,收件人有180秒的阅读时间),甚至可以防止其被复制。创建便笺如下所示:
然后,单击“发送",您将获得一个短链接:
该短链接很不错,因为这意味着您甚至可以口述
然后,当收件人来查看邮件时,Burn Note会告诉他们他们只有一个有限的时间来查看它:
我最喜欢的部分是在Spyglass模式下查看消息(您可以由发送者指定):
基本上,鼠标光标变成成一个圆圈,然后在窗口上移动圆圈以显示部分文本。乍一看似乎很花哨,但实际上很妙:这不仅阻止收件人复制/粘贴文本,而且他们甚至都无法截屏保存消息!显然,有人对此服务投入了很多考虑,从而形成了一种真正安全且无帐户的方式来共享敏感文本块。
使用帐户:SafeGmail [不再可用]
好的,因此,如果您不想要帐户,则Burn Note非常棒。但是,如果您不介意拥有一个帐户,只是在寻找一种快速加密电子邮件的方法,该怎么办?如果您使用Gmail,那么您会很幸运:SafeGmail提供了一个简单而免费的解决方案。这个免费的Chrome插件可插入Gmail网络界面,并在您撰写的每封邮件中添加一个加密复选框:
您选择向收件人显示的问题,并指定答案。然后,Safegmail使用PGP对您的消息进行加密,因此对您的收件人来说是这样的:
换句话说,只有带有链接的代码块(使用的算法非常安全)。单击进入SafeGmail界面时,要求收件人回答您提出的问题:
,然后粘贴到加密的电子邮件中:
单击“显示我的邮件",将显示以下消息:
此处最大的优势是与Gmail集成得很好。我希望以同样的方式集成解密,但是即使如此,如果您定期通过电子邮件发送加密信息,这也是一项有用的服务。
使用付费帐户:LastPass
最后但肯定不是至少,有基于云的密码管理器LastPass的付费版本。免费版本可用于管理您自己的密码,但是LastPass Premium具有一项不错的功能,可让您安全地与其他人共享密码。
共享文件
好的,我们我们已经看到了三种不同的共享文本的方式–现在让我们谈谈文件传输。这很简单,因为这些天文件共享服务非常普遍。
没有帐户:Ge.tt
有很多服务可以让您上传文件并与之共享链接其他人则没有开设帐户,但可悲的是,大多数人看起来都是垃圾邮件,充满广告和其他and。一个值得注意的例外是干净,优雅且免费的Ge.tt:
Ge.tt很难使用,实际上:只需将任何文件拖放到浏览器窗口中(假设您在使用Chrome),然后关闭。然后,您会得到一个不错的短链接以进行共享,并且可以将其发送给您希望将该文件共享给的任何人。然后,您可以自己返回相同的链接(当然,只要您不删除浏览器cookie或切换计算机),查看有多少人下载了该文件,然后迅速将其从服务中删除。简单,免费,而且如此精巧。
有一个帐户:Dropbox,Google Drive或SkyDrive
这是显而易见的,但值得一提:可能是最安全的方法要与特定个人共享文件,请使用Dropbox,Google云端硬盘或SkyDrive。 Dropbox和Google Drive都具有可选的双重身份验证,如果所有相关方将其打开并使用强密码,则结果是非常安全的私有传输介质。
最终想法
此信息是否让您重新考虑密码共享习惯或其他共享信息的方式?您认为Burn Note有用吗,还是只是一个mm头?我是否错过了一种私人分享信息的好方法?在评论中让我知道!
哦,最后一件事: dyys ilce!
图片来源:通过Shutterstock的3D挂锁
标签:
