Seguridad

Cómo mantener en privado tus mensajes de Slack usando Shhlack Encryption

Cómo mantener en privado tus mensajes de Slack usando Shhlack Encryption / Seguridad

Comunicarse con sus colegas en Slack es muy divertido. La herramienta de mensajería instantánea une su lugar de trabajo en un solo portal de comunicación y elimina la confianza en los hilos de correo electrónico de antaño..

Pero una cosa que Slack no hace es proteger tus mensajes. Por todos sus increíbles aspectos positivos, Slack lamentablemente no cuenta con cifrado integrado.

Ahí es donde el Herramienta de cifrado Shhlack para Slack entra. Echemos un vistazo a Shhlack, qué es y cómo puedes usarlo para protegerte de miradas indiscretas..

Que es shhlack?

Shhlack es un servicio de cifrado de mensajes para Slack desarrollado por Minded Security. El desarrollo de una herramienta de cifrado de mensajería fue impulsado por dos cosas: cambios en la política de privacidad de Slack y cumplimiento con GDPR.

El 20 de abril de 2018, Slack actualizó su política de privacidad. La nueva política de privacidad hizo algunas adiciones y cambios que facilitan el acceso de los usuarios de ciertos planes de Slack a los datos de otros usuarios..

Por ejemplo, aquellos con una Plan plus ($ 12.50 por usuario por mes) puede solicitar acceso a un “Herramienta de autoservicio de exportación.” que les permite descargar “Todos los datos de su espacio de trabajo.,” incluso “Contenido de canales públicos y privados y mensajes directos..”

Obviamente, eso es todo un cambio. Pero hay otro cambio más preocupante para los usuarios de Slack:

“Los avisos automáticos a los empleados serán descontinuados. El empleador ahora decidirá si se les informará a los usuarios que sus conversaciones se están exportando.”

Antes de la actualización de la política de privacidad, los usuarios de Slack recibieron una notificación cuando se exportaron sus mensajes privados. Pero ahora, todo el espacio de trabajo de Slack se puede descargar sin previo aviso, siempre y cuando el Propietario del área de trabajo haya informado previamente a sus usuarios que esta es una posibilidad..

En un entorno corporativo, esto equivale a una notificación formal de que podría suceder en algún momento, por lo que es muy probable que cuando firme su contrato..

Además, Slack no hace cumplir las medidas. Slack me confirmó que “Es responsabilidad de cada Propietario del espacio de trabajo garantizar que ambas medidas estén en su lugar.” antes de proceder a exportar los datos a través de la herramienta de exportación de autoservicio.

Espera, mi jefe puede leer mis mensajes flojos?

Su jefe tiene la oportunidad de leer sus mensajes de Slack si tienen un plan Slack Plus o un plan de Enterprise Grid. Eso significa que podrán leer todas esas cosas super agradables que usted y sus colegas dijeron sobre ellos.!

Sin embargo, esto no se aplica completamente a los planes gratuitos o estándar. Los propietarios de espacios de trabajo estándar o gratuitos pueden usar la exportación estándar a “exportar contenido de canales públicos solamente.” Los canales y mensajes privados requieren una “proceso legal válido,” la “consentimiento de todos los miembros,” o la demostración de “Un requisito o derecho bajo las leyes aplicables..”

¿Cómo funciona el cifrado Shhlack??

Antes de Shhlack, si usted y su equipo querían o exigían la seguridad y privacidad de los mensajes cifrados, tendrían que usar un servicio diferente. 7 Alternativas de holgura gratuita que le encantarán 7 Alternativas de holgura gratuita que le encantará Slack es excelente. Es. Pero eso no significa que no debas buscar una alternativa. Vea estas siete alternativas que pueden satisfacer las necesidades de colaboración de su equipo de manera efectiva. Lee mas . Ese ya no es el caso, pero ¿cómo funciona Shhlack??

Shhlack permite a los usuarios intercambiar claves de cifrado para ver los mensajes con cifrado de extremo a extremo. 10 Términos básicos de cifrado que todos deben conocer y comprender 10 Términos básicos de cifrado que todos deben saber y entender Todos hablan sobre el cifrado, pero si se encuentra perdido o confundido, aquí Hay algunos términos clave de cifrado que debe saber que lo pondrán al día. Lee mas . Cualquier otra persona que intente leer los mensajes recibe una cadena de caracteres mezclados.

Shhlack utiliza claves precompartidas (PSK). PSK significa que si desea que Shhlack cifre sus mensajes, necesita intercambiar sus claves en forma de contraseña. Solo otros usuarios con la frase de contraseña pueden descifrar sus mensajes, y viceversa.

Curiosamente, puede enviar mensajes usando cifrado Shhlack en chats grupales, pero las personas sin la frase de contraseña solo ven a Gobbledygook.

Los dos inconvenientes de Shhlack

La idea detrás de Shhlack es pura. Slack se está convirtiendo rápidamente en la herramienta preferida de mensajería en el lugar de trabajo, desde pequeñas empresas hasta conglomerados globales. La privacidad de los datos es importante, y los usuarios están preocupados por quién puede mirar por encima del hombro.

Pero Shhlack tiene un par de problemas..

Primero, tienes que compartir tus llaves.. Obviamente, no puede compartir sus claves usando Slack porque alguien podría exportar el Área de trabajo, encontrar sus claves y abrir sus mensajes. Eso está fuera de la cuestión.

En su lugar, debe enviar sus claves a través de un mensajero seguro alternativo, como Signal o Telegram, y luego ingresarlos en Shhlack. Pero si usted y el destinatario tienen Telegram u otra aplicación de mensajería encriptada, ¿por qué no usar eso para sus mensajes en primer lugar??

En segundo lugar, el usuario de Reddit ScottContini señala que “hay un problema de seguridad con la implementación [de Shhlack] debido a un problema de seguridad en cryptojs.”

El problema se deriva de cómo CryptoJS convierte las contraseñas en claves y de cómo la implementación actual de Shhlack CryptoJS hace esto de una manera insegura. Lea la publicación vinculada anteriormente para obtener más información sobre este problema (así como más enlaces que detallan el problema).

Cómo instalar Shhlack

Antes de instalar, considere que Shhlack es un trabajo en progreso y puede que no proteja sus mensajes. Como tal, “Úsalo con un grano de sal.!”

Dicho esto, los desarrolladores de Minded Security han facilitado la adición de cifrado a sus mensajes Slack. Shhlack está disponible para:

  • Google Chrome
  • Instalador independiente (Windows, Mac, Linux)

Shhlack solo protegerá los mensajes en la plataforma en la que lo instales. Por ejemplo, si instala la extensión de Chrome, los mensajes enviados desde su navegador son seguros, pero los de su aplicación de escritorio no lo son. Instalar Shhlack es simple. Use los enlaces de arriba para dirigirse a la tienda de aplicaciones para el navegador que elija, luego siga las instrucciones en pantalla para agregar a su navegador..

Alternativamente, descargue el archivo independiente, luego descomprima usando su herramienta de archivo favorita. El archivo independiente contiene una serie de archivos. Localizar patch_slack.bat, luego haga clic derecho y seleccione Ejecutar como administrador.

La primera vez que use Slack después de instalar la extensión independiente o del navegador, aparecerá un cuadro de diálogo Shhlack. (Si no es así, haga clic en el ícono del candado Shhlack al lado del cuadro de entrada del mensaje, o use la Alt + S atajo.)

Tiene tres pestañas: Enviar mensaje, Administrar frases de contraseña y Clave maestra. Abra la pestaña Administrar frases de paso y seleccione Añadir nueva frase de contraseña. Agrega un Nombre de contraseña, luego agrega tu Frase de contraseña precompartida. La frase de contraseña precompartida es lo que necesita compartir con el destinatario de su mensaje cifrado, o de lo contrario solo verán caracteres mezclados.

Cómo enviar un mensaje cifrado usando Shhlack

Abra el panel Enviar mensaje, seleccione el nombre de la frase de contraseña en el menú desplegable y escriba su mensaje. Golpear DE ACUERDO cuando estés listo.

El mensaje se transmitirá a cualquier canal Slack en el que se encuentre actualmente. Cualquier persona con su frase de contraseña precompartida puede desbloquear el mensaje y leer el contenido. Aquellos que no lo hacen verán una mezcla de personajes.

Así es como se ve un mensaje para el remitente:

Y así es como se ve a los usuarios sin la frase de contraseña:

También puede enviar un mensaje a su canal actual usando la frase de contraseña seleccionada previamente agregando el @@@@ prefijo a su texto. Por ejemplo:

@@@@ Me encanta MakeUseOf

Es así de fácil, al igual que el servicio principal de Slack. Y realmente, Shhlack puede ser solo otro aspecto de Slack para que puedas dominar Solid Tips para dominar a Slack y ser el empleado más efectivo de la historia. ¿No tienes una estrategia para administrar Slack? Es hora de que tengas uno. No puedes dejar que Slack haga todo el trabajo por ti. Pruebe estos consejos para hacer un uso efectivo de Slack. Lee mas .

Alternativas de mensajería segura a Slack

Por supuesto, configurar y usar Shhlack no es ideal para todos. Para algunos, es demasiado delicado (incluso si vale la pena aprender). Para otros, podría violar directamente las políticas de su lugar de trabajo..

No hagas nada que ponga en peligro la seguridad de tu trabajo. Existen otros servicios de mensajería que utilizan encriptación. 8 razones Telegram es la única aplicación de mensajería que necesita 8 razones Telegram es la única aplicación de mensajería que necesita WhatsApp ha descartado la actividad durante demasiado tiempo. Hoy en día, hay alternativas mucho mejores por ahí. He aquí por qué la aplicación de mensajería Telegram es la mejor. Leer más para mantener sus comunicaciones privadas!

Explorar más sobre: ​​cifrado, holgura.