Advertentie

Communiceren met je collega's op Slack is erg leuk. De instant messaging-tool brengt uw werkplek samen in één communicatieportaal en elimineert de afhankelijkheid van langdradige e-mailthreads van weleer.

Maar één ding dat Slack niet doet, is uw berichten beschermen. Voor al zijn geweldige voordelen heeft Slack helaas geen geïntegreerde codering.

Dat is waar de Shhlack-coderingstool voor Slack komt binnen. Laten we Shhlack eens bekijken, wat het is en hoe je het kunt gebruiken om te beschermen tegen nieuwsgierige blikken.

Wat is Shhlack?

Shhlack is een berichtversleutelingsservice voor Slack ontwikkeld door Minded Security. De ontwikkeling van een tool voor het versleutelen van berichten werd ingegeven door twee dingen: wijzigingen in het privacybeleid van Slack en naleving van de AVG.

Op 20 april 2018 heeft Slack hun privacybeleid bijgewerkt. Het nieuwe privacybeleid heeft een paar toevoegingen en wijzigingen aangebracht die het voor eigenaren van bepaalde Slack-plannen gemakkelijker maken om toegang te krijgen tot de gegevens van andere gebruikers.

instagram viewer

Bijvoorbeeld degenen met een Plus plan ($ 12,50 per gebruiker per maand) kan toegang aanvragen tot een 'selfservice exporttool' waarmee ze dat kunnen doen download 'alle gegevens van hun werkruimte', inclusief 'inhoud van openbare en privékanalen en direct berichten. '

Dat is duidelijk een hele verandering. Maar er is nog een andere, zorgwekkendere verandering voor Slack-gebruikers:

“Automatische mededelingen aan werknemers worden stopgezet. De werkgever zal nu beslissen of gebruikers te horen krijgen dat hun gesprekken worden geëxporteerd. ”

Vóór de update van het privacybeleid ontvingen Slack-gebruikers een melding wanneer hun privéberichten werden geëxporteerd. Maar nu kan de volledige Slack-werkruimte zonder waarschuwing worden gedownload - zolang de Workspace Owner zijn gebruikers eerder heeft geïnformeerd dat dit een mogelijkheid is.

In een zakelijke omgeving komt dit neer op een formele melding dat dit op een bepaald moment kan gebeuren, dus hoogstwaarschijnlijk wanneer u uw contract ondertekent.

Bovendien handhaaft Slack de maatregelen niet. Slack bevestigde me dat "het de verantwoordelijkheid is van elke Workspace Owner om ervoor te zorgen dat beide maatregelen van kracht zijn" voordat ze doorgaan met het exporteren van de gegevens via de selfservice exporttool.

Wacht, mijn baas kan mijn slappe berichten lezen?

Je baas heeft een kans om je Slack-berichten te lezen als ze een Slack Plus-plan of een Enterprise Grid-plan hebben. Dat betekent dat ze al die superleuke dingen zullen lezen die jij en je collega's erover hebben gezegd!

Dit is echter niet helemaal van toepassing op gratis of standaardabonnementen. Eigenaars van een gratis of standaard werkruimte kunnen Standaard exporteren gebruiken om "alleen inhoud van openbare kanalen te exporteren". Privékanalen en berichten vereisen een "geldige juridische procedure", de "instemming van alle leden", of de demonstratie van "een vereiste of recht onder." toepasbare wetten."

Hoe werkt Shhlack-codering?

Vóór Shhlack, als jij en je team de beveiliging en privacy van versleutelde berichten wilden of nodig hadden, zou u een andere dienst moeten gebruiken De 7 beste gratis alternatieven voor teamcommunicatieSlack is uitstekend, maar het is niet de juiste tool voor elk team. Hier zijn de beste Slack-alternatieven die uw team zou moeten overwegen. Lees verder . Dat is niet langer het geval, maar hoe werkt Shhlack?

Shhlack staat gebruikers toe ruil encryptiesleutels om berichten te bekijken met end-to-end encryptie 10 basisversleutelingsvoorwaarden die iedereen moet kennen en begrijpenIedereen heeft het over versleuteling, maar als je merkt dat je verdwaald of verward bent, volgen hier enkele belangrijke versleutelingsvoorwaarden die je op de hoogte zullen brengen. Lees verder . Iedereen die probeert de berichten te lezen, ontvangt een reeks door elkaar gegooide tekens.

Shhlack gebruikt Pre-Shared Keys (PSK). PSK betekent dat als u wilt dat Shhlack uw berichten codeert, u uw sleutels moet uitwisselen in de vorm van een wachtwoordzin. Alleen andere gebruikers met de wachtwoordzin kunnen uw berichten ontsleutelen en vice versa.

Interessant is dat je berichten kunt verzenden met Shhlack-codering in groepschats, maar mensen zonder de wachtwoordzin zien alleen gobbledygook.

De twee nadelen van Shhlack

Het idee achter Shhlack is puur. Slack is hard op weg het favoriete berichtensysteem op de werkplek te worden, van kleine bedrijven tot wereldwijde conglomeraten. Gegevensprivacy is belangrijk en gebruikers maken zich zorgen over wie er over hun schouder kan kijken.

Maar Shhlack heeft een paar problemen.

Eerst moet je je sleutels delen. Het is duidelijk dat u uw sleutels niet kunt delen met Slack, omdat iemand de werkruimte kan exporteren, uw sleutels kan vinden en uw berichten wijd open kan breken. Daar is geen sprake van.

In plaats daarvan moet u uw sleutels verzenden via een alternatieve beveiligde messenger, zoals Signal of Telegram, en ze vervolgens invoeren in Shhlack. Maar als jij en de ontvanger allebei Telegram of een andere gecodeerde berichten-app hebben, waarom zou je dat dan niet gewoon voor je berichten gebruiken?

Ten tweede, Reddit-gebruiker ScottContini wijst erop dat "Er is een beveiligingsprobleem met de implementatie [van Shhlack] vanwege een beveiligingsprobleem in cryptojs."

Het probleem komt voort uit hoe CryptoJS wachtwoorden converteert naar sleutels en hoe de huidige Shhlack CryptoJS-implementatie dit op een onveilige manier doet. Lees het gekoppelde bericht hierboven voor meer informatie over dit probleem (evenals meer links die het probleem verder beschrijven).

Hoe Shhlack te installeren

Overweeg dat voordat u gaat installeren Shhlack is een onderhanden werk en beschermt uw berichten mogelijk niet. Als zodanig 'gebruik het met een korrel zout!'

Dat gezegd hebbende, hebben de ontwikkelaars van Minded Security het u gemakkelijk gemaakt om versleuteling toe te voegen aan uw Slack-berichten. Shhlack is beschikbaar voor:

  • Google Chrome
  • Standalone installatieprogramma (Windows, Mac, Linux)

Shhlack beschermt alleen berichten op het platform waarop u het installeert. Als u bijvoorbeeld de Chrome-extensie installeert, zijn berichten die vanuit uw browser worden verzonden veilig, maar die van uw desktop-app niet. Shhlack installeren is eenvoudig. Gebruik de bovenstaande links om naar de app store te gaan voor je favoriete browser en volg de instructies op het scherm om toe te voegen aan je browser.

U kunt ook het zelfstandige archief downloaden unzip met uw favoriete archieftool. Het standalone archief bevat een aantal bestanden. bevind zich patch_slack.bat, klik met de rechtermuisknop en selecteer Als administrator uitvoeren.

De eerste keer dat u Slack gebruikt na het installeren van de zelfstandige of browserextensie, verschijnt er een Shhlack-dialoogvenster. (Als dit niet het geval is, klik dan op het Shhlack-hangslotpictogram naast het berichtinvoervak ​​of gebruik de Alt + S snelkoppeling.)

Het heeft drie tabbladen: Bericht verzenden, Wachtwoordzinnen beheren en Hoofdsleutel. Open het tabblad Wachtwoordzinnen beheren en selecteer Voeg een nieuwe wachtwoordzin toe. Voeg een... toe Wachtwoordzin, voeg dan uw toe Vooraf gedeelde wachtwoordzin. De vooraf gedeelde wachtwoordzin is wat u moet delen met de beoogde gecodeerde berichtontvanger, anders zien ze alleen door elkaar gegooide tekens.

Beheer wachtzinnen in Shhlack

Een gecodeerd bericht verzenden met Shhlack

Open het paneel Bericht verzenden, selecteer uw wachtwoordzin in het vervolgkeuzemenu en typ uw bericht. Raken OK wanneer je klaar bent.

Het bericht wordt uitgezonden naar het Slack-kanaal waarin u zich momenteel bevindt. Iedereen met uw vooraf gedeelde wachtwoordzin kan het bericht ontgrendelen en de inhoud lezen. Degenen die dat niet doen, zien een mengelmoes van personages.

Zo ziet een bericht eruit voor de afzender:

Verzonden bericht in Slack, versleuteld met Shhlack

En zo ziet het eruit voor gebruikers zonder de wachtwoordzin:

Een versleuteld Slack-bericht

U kunt ook een bericht naar uw huidige kanaal verzenden met de eerder geselecteerde wachtwoordzin door de @@@@ voorvoegsel aan uw tekst. Bijvoorbeeld:

@@@@ Ik ben dol op MakeUseOf

Zo eenvoudig is het, net als de belangrijkste Slack-service. En echt, Shhlack kan gewoon een ander aspect zijn Speling voor jou om te beheersen Solide tips om Slack onder de knie te krijgen en de meest effectieve werknemer ooit te zijnHeb je geen strategie voor het beheren van Slack? Het wordt tijd dat je er een krijgt. Je kunt Slack niet al het werk voor je laten doen. Probeer deze tips om effectief gebruik te maken van Slack. Lees verder .

Alternatieven voor Secure Messaging voor Slack

Het instellen en gebruiken van Shhlack is natuurlijk niet ideaal voor iedereen. Voor sommigen is het te lastig (zelfs als het de moeite waard is om te leren). Voor anderen kan het direct in strijd zijn met uw werkplekbeleid.

Doe niets dat uw werkzekerheid in gevaar brengt. Er zijn andere messaging-services die codering gebruiken 8 Redenen Telegram is de enige berichtenapp die u nodig heeftWhatsApp heeft te lang de baas. Tegenwoordig zijn er veel betere alternatieven. Dit is waarom de berichten-app van Telegram de beste is. Lees verder om uw communicatie privé te houden!

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.