Peter Holmes
0 
3200
10
Alors, voici un cas courant: vous devez partager un mot de passe avec quelqu'un, mais si vous le lui envoyez simplement par courriel, il va languir dans sa boîte de réception et être exposé à tout pirate informatique futur susceptible d'accéder à son compte. Ou peut-être souhaitez-vous partager une note plus longue, mais ne souhaitez pas l'envoyer par courrier électronique pour la même raison: vous ne voulez pas que l'autre partie en ait un enregistrement permanent, et vous ne voulez pas qu'elle soit interceptée par des tiers. Enfin, vous souhaiterez peut-être partager un fichier en toute sécurité et pouvoir le supprimer une fois que le ou les tiers l'auront reçu..
Quel que soit votre scénario, j'ai rassemblé plusieurs moyens solides de transmettre vos données de manière sécurisée et privée. Aucun moyen ne fournit une sécurité parfaite (qu'est-ce que c'est, en réalité?), Mais ils ont certainement battu les notes en texte brut.
Partage de mots de passe et de texte
le plus Une chose importante à faire après avoir lu cet article consiste à cesser d’envoyer des mots de passe en texte brut. Sérieusement - ne faites pas ceci, si vous vous souciez même un peu du mot de passe en question. Certaines personnes envoient le mot de passe avec le nom du service (“Mon mot de passe eBay est…), ce qui est dingue. Mais même si vous envoyez le mot de passe seul, dans un e-mail sans sujet ni autre information contextuelle, un tiers peut toujours être en mesure de déduire à quoi sert le mot de passe. Après tout, Gmail (par exemple) enregistre les journaux de discussion en même temps que les messages. Par conséquent, si vous discutiez d'un mot de passe sur Google Talk avec un autre utilisateur et qu'il mentionnait l'envoyer plus tard par courrier électronique, un attaquant pourrait rapidement le comprendre..
Ainsi, envoyer du texte crypté ou partager des fichiers en toute sécurité peut être considéré comme un luxe, mais le partage sécurisé de mots de passe n’est vraiment pas.
Old School: Chiffre de transposition pré-partagé
En vérité, vous n'avez pas besoin tout logiciel pour maintenir une sécurité assez solide lors de l’envoi de mots de passe. Prenez ceci, par exemple:
Disons que c'est un mot de passe que je vous ai envoyé par courrier électronique. Seulement ce n'est pas vraiment le mot de passe: j'ai décalé un peu les lettres. Vous et moi savons tous les deux que je les ai modifiés et comment, car nous en avons discuté à l'avance sur un autre support (par exemple, Skype ou par téléphone). Mais un attaquant ne saura pas que j'ai déplacé quoi que ce soit et ne le soupçonnera même pas, car les mots de passe ne sont souvent ni des mots ni des phrases. Donc, l'attaquant essaierait d'utiliser “maeflrfyt” pour vous connecter à un site Web, et cela échouerait et passerait à autre chose… parce que le texte dit autre chose. Pouvez-vous deviner ce que ça dit? Vous n'avez besoin d'aucun logiciel pour le résoudre, je le promets. Prenez un moment et essayez.
D'accord, je vais vous dire: ça dit “se servir de.” Mais comment dit-il ça? Si vous avez suivi mes publications, vous savez que j'utilise une autre disposition de clavier appelée Colemak. Donc, ce que j'ai fait est de taper le mot “se servir de” en utilisant les emplacements des touches QWERTY, mais sur un clavier Colemak. Par exemple, où “k” tombe en QWERTY, il est en fait “e” à Colemak:
Ainsi, quiconque possède une carte Colemak peut facilement lire ce code - il lui suffit de savoir que c'est la méthode que j'ai utilisée. Bien sûr, vous n'avez pas besoin d'un clavier alternatif pour utiliser ce système simple. Même si vous et l’autre partie acceptez simplement de décaler chaque lettre de deux (donc, “c” au lieu de “une”, “b” au lieu de “z”), votre mot de passe sera beaucoup plus sécurisé que si vous l’envoyiez en texte brut. J'aime cette solution car elle ne nécessite aucun logiciel tiers, mais uniquement un cerveau..
Sans compte: BurnNote
D'accord, mais que se passe-t-il si vous avez quelque chose d'un peu plus long à partager? Par exemple, un courriel insolent qui peut vous faire perdre votre poste de haut dirigeant dans la CIA, ou tout autre passage de texte. Pour des textes plus longs comme celui-ci, un chiffrement manuel devient impraticable - je ne m'attendrais pas à ce que quelqu'un analyse lentement une phrase lettre par lettre. Mais voici une autre mise en garde: pour être extra-secret, vous ne voulez ouvrir un compte nulle part. Vous ne voulez pas envoyer votre message par courrier électronique ou y être lié d'une autre manière. Burn Note est idéal pour ce type de travail. Ce service simple vous permet de créer des notes protégées par mot de passe qui s'auto-détruisent une fois ouvertes (le destinataire dispose de 180 secondes pour les lire par défaut) et peut même être protégé de la copie. Créer une note ressemble à ceci:
Ensuite, une fois que vous avez cliqué sur Envoyer, vous obtenez un lien court:
Le lien court est agréable, car cela signifie que vous pouvez même le dicter par téléphone sans avoir à envoyer le lien lui-même sous forme de texte si vous ne le souhaitez pas..
Ensuite, lorsque votre destinataire verra le message, Burn Note leur indiquera qu’il ne dispose que d’un temps limité pour le visualiser:
Et ma partie préférée est de voir le message en mode Spyglass (que vous, l'expéditeur, pouvez spécifier):
Fondamentalement, le curseur de votre souris se transforme en cercle et vous le déplacez au-dessus de la fenêtre pour révéler des parties du texte. Cela semble gimmicky au début, mais c'est en fait brillant: Non seulement cela empêche le destinataire de copier / coller le texte, mais ils ne peuvent même pas faire une capture d'écran pour enregistrer le message! Quelqu'un a clairement réfléchi à ce service, offrant ainsi un moyen vraiment sécurisé et sans compte de partager des blocs de texte sensible.
Avec un compte: SafeGmail [n'est plus disponible]
Ok, Burn Note est fantastique si vous ne voulez pas de compte. Mais que se passe-t-il si vous n'avez pas d'objection à avoir un compte et que vous cherchez simplement un moyen de chiffrer rapidement vos courriels? Si vous utilisez Gmail, vous avez de la chance: SafeGmail offre une solution simple et gratuite. Ce module complémentaire gratuit de Chrome se connecte à l'interface Web de Gmail, en ajoutant une case de cryptage à chaque message que vous composez:
Vous choisissez une question présentée à votre destinataire et vous spécifiez la réponse. Safegmail chiffre ensuite votre message à l’aide de PGP. Le destinataire se présente ainsi:
En d'autres termes, juste un bloc de code avec un lien (l'algorithme utilisé est très sécurisé). En cliquant sur l'interface de SafeGmail, le destinataire est invité à répondre à la question que vous avez posée:
Et puis collez dans l'email crypté:
Une fois qu'ils ont fait cela et cliqué sur Afficher mon courrier, le message est révélé:
Le principal avantage réside dans la facilité avec laquelle le cryptage est intégré à Gmail. Je souhaite que le déchiffrement soit intégré de la même manière, mais même dans ce cas, il s'agit d'un service utile si vous envoyez régulièrement des informations chiffrées par courrier électronique..
Avec un compte payant: LastPass
Dernier point mais non le moindre, il existe la version payante de LastPass, gestionnaire de mots de passe basé sur le cloud. La version gratuite peut être utilisée pour gérer vos propres mots de passe, mais LastPass Premium possède une fonctionnalité intéressante qui vous permet de partager des mots de passe en toute sécurité avec d'autres personnes..
Partage de fichiers
D'accord, nous avons donc vu trois façons différentes de partager du texte - parlons maintenant du transfert de fichiers. C'est plus simple, car les services de partage de fichiers sont incroyablement courants de nos jours.
Sans compte: Ge.tt
Il existe de nombreux services qui vous permettent de télécharger des fichiers et de partager un lien avec d'autres personnes sans ouvrir de compte, mais malheureusement, la plupart d'entre eux sont plutôt spammy-look et regorgent de publicités. Une exception notable est le Ge.tt propre, élégant et gratuit:
Ge.tt ne pourrait être plus simple à utiliser, vraiment: il vous suffit de faire glisser un fichier dans la fenêtre de votre navigateur (en supposant que vous utilisez Chrome), et le tour est joué. Vous obtenez alors un lien court agréable à partager et vous pouvez l'envoyer à toute personne à qui vous souhaitez donner le fichier. Vous pouvez ensuite revenir vous-même au même lien (à condition de ne pas supprimer les cookies de votre navigateur ou de changer d'ordinateur, bien sûr), de voir le nombre de personnes ayant téléchargé le fichier et de le supprimer rapidement du service. Facile, gratuit et tellement glissant.
Avec un compte: Dropbox, Google Drive ou SkyDrive
Ceci est une évidence, mais mérite une mention: le moyen le plus sûr de partager des fichiers avec des personnes spécifiques consiste à utiliser Dropbox, Google Drive ou SkyDrive. L'authentification à deux facteurs est facultative entre Dropbox et Google Drive. Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs et pourquoi vous devez l'utiliser deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,… et si toutes les parties concernées l'allument et ont un mot de passe fort, le résultat est un support de transfert privé très sécurisé.
Dernières pensées
Est-ce que cet article vous a fait repenser vos habitudes de partage de mot de passe ou d'autres moyens de partager des informations? Pensez-vous que Burn Note est utile, ou est-ce juste un gadget? Et ai-je manqué un excellent moyen de partager des informations en privé? Faites-moi savoir dans les commentaires!
Oh, et une dernière chose: dyys ilce!
Crédit image: cadenas 3D via Shutterstock