Also, hier ist ein häufiger Fall: Sie müssen ein Passwort mit jemandem teilen, aber wenn Sie es nur per E-Mail an sie senden, wird es in ihrem Posteingang schmachten und jedem zukünftigen Hacker ausgesetzt sein, der Zugriff auf ihr Konto erhalten könnte. Oder möchten Sie vielleicht eine längere Notiz teilen, aber aus dem gleichen Grund nicht per E-Mail senden: Sie möchten nicht, dass die andere Seite eine permanente Notiz davon hat, und Sie wollen nicht, dass sie von abgefangen wird Dritte. Schließlich möchten Sie vielleicht eine Datei sicher freigeben und in der Lage sein, sie zu entfernen, sobald die andere Partei (oder die anderen Parteien) sie erhalten.
Unabhängig von Ihrem Szenario habe ich mehrere solide Wege gefunden, um Ihre Daten sicher und vertraulich zu übertragen. Kein einzelner Weg bietet perfekte Sicherheit (was ist wirklich?), Aber sie schlagen sicher Klartext-Notizen.
Passwörter und Text teilen
Das Wichtigste, was Sie tun können, nachdem Sie diesen Beitrag gelesen haben, besteht darin, das Senden von Passwörtern im Klartext zu unterbinden. Ernsthaft - tu das nicht, wenn du dich nur ein bisschen um das Passwort kümmerst. Einige Leute senden das Passwort zusammen mit dem Namen des Dienstes ("Mein eBay-Passwort ist ..."), was einfach verrückt ist. Aber selbst wenn Sie das Passwort selbst senden, in einer E-Mail, die keinen Betreff oder andere kontextbezogene Informationen enthält, kann eine dritte Partei möglicherweise dennoch herausfinden, wofür das Passwort steht. Immerhin speichert Gmail (zum Beispiel) Chatprotokolle neben Nachrichten. Wenn Sie also einen Google Talk-Chat mit jemandem hatten, der ein Passwort diskutiert, und er erwähnte, dass Sie ihn später per E-Mail senden möchten, könnte ein Angreifer es schnell herausfinden.
Das Senden von verschlüsseltem Text oder das sichere Freigeben von Dateien kann als Luxus betrachtet werden, aber die sichere Freigabe von Passwörtern ist wirklich nicht der Fall.
Alte Schule: Pre-Shared Transpositions-Chiffre
In Wahrheit brauchen Sie keine Software, um beim E-Mail-Versand von Passwörtern eine ziemlich solide Sicherheit zu gewährleisten. Nehmen Sie dies zum Beispiel:
Nehmen wir an, das ist ein Passwort, das ich Ihnen per E-Mail geschickt habe. Nur ist es nicht wirklich das Passwort: Ich habe die Buchstaben ein wenig verschoben. Sie und ich wissen beide, dass ich sie verschoben habe und wie, weil wir es im Voraus in einem anderen Medium besprochen haben (sagen wir Skype oder Telefon). Aber ein Angreifer weiß nicht, dass ich etwas verschoben habe, und er wird es nicht einmal vermuten, denn Passwörter sind oft keine Wörter oder Sätze. Also würde der Angreifer versuchen, "maeflrfyt" zu verwenden, um sich auf einer Website anzumelden, und würde scheitern und weitermachen ... weil der Text eigentlich etwas anderes sagt. Kannst du raten, was es sagt? Sie brauchen keine Software, um es herauszufinden, das verspreche ich. Nimm dir einen Moment und versuche es.
Okay, ich sage dir: Es heißt "makeuseof". Aber wie heißt das? Wenn Sie meinen Beiträgen gefolgt sind, wissen Sie, dass ich ein alternatives Tastaturlayout namens Colemak verwende. Also was ich getan habe, ist das Wort "makeuseof" mit QWERTY-Tastenpositionen eingeben, aber auf einer Colemak-Tastatur. Zum Beispiel, wo "k" in QWERTY fällt, ist es tatsächlich "e" in Colemak:
Wer also eine Colemak-Karte hat, kann diese Chiffre leicht lesen - sie müssen nur wissen, dass das die Methode ist, die ich verwendet habe. Natürlich benötigen Sie keine alternative Tastatur, um dieses einfache System zu verwenden. Selbst wenn Sie und die andere Partei nur zustimmen, jeden Buchstaben um zwei zu verschieben (also "c" statt "a", "b" statt "z"), ist Ihr Passwort weitaus sicherer, als wenn Sie es per E-Mail versenden im Klartext. Ich mag diese Lösung, weil sie keine Software von Drittanbietern benötigt - nur ein Gehirn.
Ohne einen Account: BurnNote
Okay, aber was ist, wenn Sie etwas mehr Zeit zum Teilen haben? Sagen wir mal, eine freche E-Mail, mit der Sie von Ihrer leitenden Position in der CIA oder einer anderen Textpassage abgesetzt werden können. Für längere Texte wie diese wird eine manuelle Chiffre unpraktisch - ich würde nicht erwarten, dass jemand einen Satz Buchstaben für Buchstabe langsam analysiert. Aber hier ist ein weiterer Vorbehalt: Um extra-geheim zu sein, willst du nirgendwo einen Account eröffnen. Sie möchten Ihre Nachricht nicht per E-Mail versenden oder anderweitig verlinken. Für diese Art von Arbeit ist Burn Note ideal. Mit diesem einfachen Dienst können Sie kennwortgeschützte Notizen erstellen, die nach dem Öffnen automatisch zerstört werden (der Empfänger hat 180 Sekunden, um sie standardmäßig zu lesen) und können sogar vor dem Kopieren geschützt werden. Das Erstellen einer Notiz sieht folgendermaßen aus:
Wenn Sie dann auf Senden klicken, erhalten Sie einen kurzen Link:
Die kurze Verbindung ist nett, weil es bedeutet, dass Sie es sogar über das Telefon diktieren können und den Link selbst im Text nicht senden müssen, wenn Sie nicht möchten.
Wenn der Empfänger dann die Nachricht anzeigt, werden sie von Burn Note informiert, dass sie nur eine begrenzte Zeit zur Anzeige haben:
Und mein Lieblingsteil ist die Anzeige der Nachricht im Spyglass-Modus (den Sie als Absender angeben können):
Im Grunde verwandelt sich Ihr Mauszeiger in einen Kreis und Sie bewegen den Kreis über das Fenster, um Teile des Textes anzuzeigen. Das scheint zunächst etwas kompliziert zu sein, aber es ist wirklich genial: Das verhindert nicht nur, dass der Empfänger den Text kopieren / einfügen kann, sondern er kann nicht einmal einen Screenshot machen, der die Nachricht speichert! Jemand hat diesen Service klar in Betracht gezogen, was zu einem wirklich sicheren und kontofreien Weg führt, um vertrauliche Textblöcke zu teilen.
Mit einem Konto: SafeGmail
Okay, Burn Note ist fantastisch, wenn Sie kein Konto haben wollen. Aber was, wenn es Ihnen nichts ausmacht, ein Konto zu haben, und nur nach einer Möglichkeit suchen, E-Mails schnell zu verschlüsseln? Wenn Sie Google Mail verwenden, haben Sie Glück: SafeGmail bietet eine einfache und kostenlose Lösung. Dieses kostenlose Chrome-Add-on wird in die Google Mail-Weboberfläche integriert und fügt jeder Nachricht, die Sie verfassen, ein Kontrollkästchen für die Verschlüsselung hinzu:
Sie wählen eine Frage aus, die Ihrem Empfänger angezeigt wird, und geben die Antwort an. Safegmail verschlüsselt dann Ihre Nachricht mit PGP, so dass es für Ihren Empfänger so aussieht:
Mit anderen Worten, nur ein Block von Code mit einer Verbindung (der verwendete Algorithmus ist sehr sicher). Beim Klicken auf die SafeGmail-Oberfläche wird der Empfänger gebeten, die von Ihnen gestellte Frage zu beantworten:
Und dann fügen Sie die verschlüsselte E-Mail ein:
Sobald sie das getan haben und auf Meine Mail anzeigen klicken, wird die Nachricht angezeigt:
Der größte Vorteil ist, dass die Verschlüsselung in Gmail integriert ist. Ich wünschte, die Entschlüsselung wäre auf die gleiche Weise integriert, aber trotzdem ist dies ein nützlicher Dienst, wenn Sie regelmäßig verschlüsselte Informationen per E-Mail versenden.
Mit einem kostenpflichtigen Konto: LastPass
Last but not least gibt es die kostenpflichtige Version des Cloud-basierten Passwort-Managers LastPass. Die kostenlose Version kann verwendet werden, um Ihre eigenen Passwörter zu verwalten, aber LastPass Premium hat eine nette Funktion, mit der Sie Passwörter sicher mit anderen Personen teilen können.
Dateien freigeben
Okay, wir haben drei verschiedene Möglichkeiten gesehen, um Text zu teilen - jetzt reden wir über die Übertragung von Dateien. Dies ist einfacher, da File-Sharing-Dienste in diesen Tagen unglaublich häufig sind.
Ohne ein Konto: Ge.tt
Es gibt viele Dienste, mit denen Sie Dateien hochladen und einen Link mit anderen teilen können, ohne ein Konto zu eröffnen. Leider sind die meisten von ihnen ziemlich spammy-looking und voller Werbung und anderer Nags. Eine bemerkenswerte Ausnahme ist das saubere, elegante und kostenlose Ge.tt:
Ge.tt könnte nicht einfacher zu bedienen sein, wirklich: Ziehen Sie einfach jede Datei in Ihr Browserfenster (vorausgesetzt, Sie verwenden Chrome), und los geht's. Sie erhalten dann einen netten kurzen Link zum Teilen und können ihn an jeden senden, dem Sie die Datei geben möchten. Sie können dann selbst zum selben Link zurückkehren (solange Sie nicht Ihre Browser-Cookies löschen oder natürlich den Computer wechseln), sehen, wie viele Personen die Datei heruntergeladen haben, und sie schnell aus dem Dienst entfernen. Einfach, frei und ach so glatt.
Mit einem Konto: Dropbox, Google Drive oder SkyDrive
Dies ist naheliegend, aber es verdient eine Erwähnung: Die sicherste Möglichkeit, Dateien mit bestimmten Personen zu teilen, ist die Verwendung von Dropbox, Google Drive oder SkyDrive. Dropbox und Google Drive verfügen beide über optionale Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die erfordert zwei verschiedene Arten, deine Identität zu beweisen. Es wird häufig im täglichen Leben verwendet. Zum Beispiel erfordert die Zahlung mit einer Kreditkarte nicht nur die Karte, ... Read More, und wenn alle beteiligten Parteien einschalten und starke Kennwörter haben, ist das Ergebnis ein sehr sicheres, privates Übertragungsmedium.
Abschließende Gedanken
Hat dieser Beitrag dazu geführt, dass Sie Ihre Gewohnheiten beim Teilen von Passwörtern oder andere Möglichkeiten zum Austausch von Informationen überdenken? Denkst du, Burn Note ist nützlich, oder ist es nur ein Gimmick? Und habe ich eine gute Möglichkeit verpasst, Informationen privat zu teilen? Lass es mich in den Kommentaren wissen!
Oh, und noch eine letzte Sache: Dyys ilce!
Bildnachweis: 3D Vorhängeschloss über Shutterstock