Comment garder vos messages slack confidentiels à l'aide de Shhlack Encryption

Comment garder vos messages slack confidentiels à l'aide de Shhlack Encryption / Sécurité

Communiquer avec vos collègues sur Slack est très amusant. L'outil de messagerie instantanée rassemble votre lieu de travail sur un seul portail de communication et vous évite de vous fier aux anciens fils de messagerie..

Mais Slack ne protège pas vos messages. Slack ne propose malheureusement pas de cryptage intégré pour tous ses avantages.

C'est là que le Outil de cryptage Shhlack pour Slack entre. Regardons Shhlack, qu'est-ce que c'est et comment vous pouvez vous en servir pour se protéger des regards indiscrets.

Qu'est-ce que Shhlack??

Shhlack est un service de cryptage de messages pour Slack développé par Minded Security. Le développement d'un outil de chiffrement de messagerie était motivé par deux choses: les modifications apportées à la politique de confidentialité de Slack et la conformité au GDPR..

Le 20 avril 2018, Slack a mis à jour sa politique de confidentialité. La nouvelle politique de confidentialité introduit quelques ajouts et modifications qui permettent aux propriétaires de certains plans Slack d’accéder plus facilement aux données d’autres utilisateurs..

Par exemple, ceux avec un Plan Plus (12,50 USD par utilisateur et par mois) peuvent demander l’accès à un “outil d'exportation en libre service” qui leur permet de télécharger “toutes les données de leur espace de travail,” comprenant “contenu des chaînes publiques et privées et messages directs.”

De toute évidence, c'est tout un changement. Mais il y a un autre changement, plus inquiétant pour les utilisateurs de Slack:

“Les avis automatiques aux employés seront supprimés. L’employeur décidera maintenant si les utilisateurs seront informés de l’export de leurs conversations.”

Avant la mise à jour des règles de confidentialité, les utilisateurs de Slack recevaient une notification lorsque leurs messages privés étaient exportés. Mais à présent, l'intégralité de l'espace de travail Slack peut être téléchargée sans avertissement, à condition que le propriétaire de l'espace de travail ait préalablement informé ses utilisateurs que c'était une possibilité..

Dans un environnement d'entreprise, cela équivaut à une notification formelle que cela pourrait arriver à un moment donné, donc très probablement lorsque vous signez votre contrat.

De plus, Slack n'applique pas les mesures. Slack m'a confirmé que “il est de la responsabilité de chaque propriétaire d'espace de travail de s'assurer que les deux mesures sont en place” avant de procéder à l'exportation des données via l'outil d'exportation en libre-service.

Attendez, mon patron peut lire mes messages distendus?

Votre patron a une chance de lire vos messages Slack s’il dispose d’un plan Slack Plus ou d’un plan Enterprise Grid. Cela signifie qu'ils pourront lire toutes ces super belles choses que vous et vos collègues avez dites à leur sujet.!

Toutefois, cela ne s'applique pas complètement aux plans gratuits ou standard. Les utilisateurs d'espace de travail libre ou standard peuvent utiliser l'exportation standard pour “exporter du contenu à partir de chaînes publiques uniquement.” Les canaux et les messages privés nécessitent une “procédure légale valide,” la “consentement de tous les membres,” ou la démonstration de “une exigence ou un droit en vertu des lois applicables.”

Comment fonctionne le cryptage Shhlack?

Avant Shhlack, si vous et votre équipe vouliez ou exigiez la sécurité et la confidentialité de la messagerie cryptée, vous auriez à utiliser un service différent. 7 Alternatives gratuites à Slack Vous allez adorer 7 Alternatives à Slack gratuites Vous aimerez Slack est excellent. Il est. Mais cela ne signifie pas que vous ne devriez pas acheter une alternative. Découvrez ces sept alternatives qui peuvent répondre efficacement aux besoins de votre équipe en matière de collaboration. Lire la suite . Ce n'est plus le cas, mais comment fonctionne Shhlack?

Shhlack permet aux utilisateurs d'échanger des clés de cryptage pour afficher des messages avec un cryptage de bout en bout. 10 Termes de cryptage de base à connaître et à comprendre 10 Termes de cryptage de base à connaître et à comprendre Tout le monde parle de cryptage. Il existe quelques termes de cryptage clés à connaître qui vous permettront de vous mettre à niveau. Lire la suite . Toute autre personne essayant de lire les messages reçoit une chaîne de caractères brouillés.

Shhlack utilise des clés pré-partagées (PSK). PSK signifie que si vous voulez que Shhlack crypte vos messages, vous devez échanger vos clés sous forme de phrase secrète. Seuls les autres utilisateurs possédant la phrase secrète peuvent déchiffrer vos messages, et inversement..

Fait intéressant, vous pouvez envoyer des messages en utilisant le cryptage Shhlack dans les discussions de groupe, mais les personnes sans phrase secrète ne voient que gobbledygook.

Les deux inconvénients de Shhlack

L'idée derrière Shhlack est pure. Slack est en train de devenir l'outil de messagerie de choix sur le lieu de travail, des petites entreprises aux conglomérats mondiaux. La confidentialité des données est importante et les utilisateurs s'inquiètent de savoir qui peut se jeter par-dessus leur épaule.

Mais Shhlack a quelques problèmes.

Tout d'abord, vous devez partager vos clés. De toute évidence, vous ne pouvez pas partager vos clés avec Slack, car quelqu'un pourrait exporter l'espace de travail, trouver vos clés et déchiffrer vos messages. C'est hors de question.

Au lieu de cela, vous devez envoyer vos clés via un autre messager sécurisé, tel que Signal ou Télégramme, puis les saisir dans Shhlack. Mais si vous et le destinataire possédez tous les deux Telegram ou une autre application de messagerie chiffrée, pourquoi ne pas simplement l'utiliser pour vos messages en premier lieu?

Deuxièmement, l’utilisateur de Reddit, ScottContini, fait remarquer que “il y a un problème de sécurité avec l'implémentation [de Shhlack] en raison d'un problème de sécurité dans cryptojs.”

Le problème provient de la façon dont CryptoJS convertit les mots de passe en clés et de la mise en œuvre actuelle de Shhlack CryptoJS de manière non sécurisée. Lisez le lien ci-dessus pour plus d'informations sur ce problème (ainsi que d'autres liens plus détaillés)..

Comment installer Shhlack

Avant l'installation, considérez que Shhlack est un travail en cours qui risque de ne pas protéger vos messages. En tant que tel, “utilisez-le avec un grain de sel!”

Cela dit, les développeurs de Minded Security vous ont facilité l’ajout du cryptage à vos messages Slack. Shhlack est disponible pour:

  • Google Chrome
  • Programme d'installation autonome (Windows, Mac, Linux)

Shhlack protégera uniquement les messages sur la plate-forme sur laquelle vous l'installez. Par exemple, si vous installez l'extension Chrome, les messages envoyés par votre navigateur sont sécurisés, mais pas ceux de votre application de bureau. Installer Shhlack est simple. Utilisez les liens ci-dessus pour vous rendre sur l'App Store du navigateur de votre choix, puis suivez les instructions à l'écran pour les ajouter à votre navigateur..

Vous pouvez également télécharger l'archive autonome, puis décompresser à l'aide de votre outil d'archivage préféré. L'archive autonome contient un certain nombre de fichiers. Localiser patch_slack.bat, puis faites un clic droit et sélectionnez Exécuter en tant qu'administrateur.

La première fois que vous utilisez Slack après l’installation de l’extension autonome ou du navigateur, une boîte de dialogue Shhlack apparaît. (Si ce n’est pas le cas, cliquez sur l’icône du cadenas Shhlack en regard de la zone de saisie du message, ou utilisez la commande Alt + S raccourci.)

Il comporte trois onglets: Envoyer un message, Gérer les phrases secrètes et Clé principale. Ouvrez l'onglet Manage Passphrases et sélectionnez Ajouter un nouveau mot de passe. Ajouter un Nom de la phrase secrète, alors ajoutez votre Phrase secrète pré-partagée. La phrase secrète pré-partagée est ce que vous devez partager avec le destinataire du message crypté, sinon ils ne verront que des caractères brouillés..

Comment envoyer un message crypté à l'aide de Shhlack

Ouvrez le panneau Envoyer un message, sélectionnez le nom de votre phrase secrète dans le menu déroulant, puis tapez votre message. Frappé D'accord Quand tu es prêt.

Le message sera diffusé sur la chaîne Slack dans laquelle vous êtes actuellement. Toute personne possédant votre phrase secrète pré-partagée peut déverrouiller le message et en lire le contenu. Ceux qui ne verront pas un méli-mélo de personnages.

Voici à quoi ressemble un message à l'expéditeur:

Et voici comment il apparaît aux utilisateurs sans mot de passe:

Vous pouvez également envoyer un message à votre chaîne actuelle en utilisant le mot de passe sélectionné précédemment en ajoutant le mot de passe @@@@ préfixe à votre texte. Par exemple:

@@@@ J'aime MakeUseOf

C'est aussi simple que le service principal Slack. Et vraiment, Shhlack peut être juste un autre aspect de Slack pour que vous maîtrisiez les astuces solides pour maîtriser Slack et soyez l'employé le plus efficace de tous les temps. Il est temps d'en avoir un. Tu ne peux pas laisser Slack faire tout le travail pour toi. Suivez ces conseils pour utiliser efficacement Slack. Lire la suite .

Alternatives de messagerie sécurisée à Slack

Bien sûr, configurer et utiliser Shhlack n’est pas idéal pour tout le monde. Pour certains, c'est trop fastidieux (même s'il vaut la peine d'apprendre). Pour d'autres, cela pourrait violer directement les politiques de votre lieu de travail.

Ne faites rien qui compromette votre sécurité d'emploi. Il existe d'autres services de messagerie qui utilisent le cryptage. 8 raisons pour lesquelles Télégramme est la seule application de messagerie dont vous avez besoin 8 raisons pour lesquelles Télégramme est la seule application de messagerie dont vous avez besoin WhatsApp a tranché trop longtemps. Aujourd'hui, il existe de bien meilleures alternatives. Voici pourquoi l'application de messagerie Telegram est la meilleure. Lisez plus pour garder vos communications privées!

En savoir plus sur: Cryptage, Slack.