Então, aqui está um caso comum: você precisa compartilhar uma senha com alguém, mas se você apenas enviá-la por e-mail, ela ficará na caixa de entrada e será exposta a qualquer hacker que tenha acesso a sua conta. Ou talvez você queira compartilhar uma nota mais longa, mas não queira enviá-la pelo mesmo motivo: você não quer que o outro lado tenha um registro permanente dela, e você não quer que ela seja interceptada por você. terceiros. Finalmente, você pode querer compartilhar um arquivo com segurança e poder removê-lo assim que a outra parte (ou partes) o obtiver.
Não importa o seu cenário, reuni várias maneiras sólidas para obter seus dados de forma segura e privada. Nenhum caminho único fornece segurança perfeita (o que é, realmente?), Mas eles certamente batem notas de texto simples.
Compartilhando Senhas e Texto
A coisa mais importante que você pode fazer depois de ler este post é parar de enviar senhas por e-mail em texto simples. Sério - não faça isso, se você se importar mesmo com a senha em questão. Algumas pessoas enviam a senha juntamente com o nome do serviço (“Minha senha do eBay é…), o que é uma loucura. Mas mesmo se você enviar a senha por conta própria, em um email sem assunto ou outras informações contextuais, um terceiro ainda poderá inferir para que serve a senha. Afinal, o Gmail (por exemplo) salva os logs de bate-papo junto com as mensagens. Por isso, se você tiver um bate-papo do Google Talk com alguém discutindo uma senha e ele mencionar o envio de e-mail depois, um invasor poderá descobrir rapidamente.
Portanto, enviar texto criptografado ou compartilhar arquivos com segurança pode ser considerado um luxo, mas o compartilhamento seguro de senhas não é verdade.
Old School: Cifra de Transposição Pré-Compartilhada
Na verdade, você não precisa de nenhum software para manter uma segurança bastante sólida ao enviar senhas por e-mail. Tome isso, por exemplo:
Vamos dizer que esta é uma senha que eu enviei por email. Só que não é realmente a senha: eu mudei as letras um pouco. Você e eu sabemos que os mudei e como, porque discutimos isso com antecedência em outro meio (digamos, Skype ou telefone). Mas um invasor não saberá que mudei nada e nem suspeitará disso, porque senhas geralmente não são palavras ou frases. Assim, o invasor tentaria usar o “maeflrfyt” para entrar em um site, e falharia e continuaria… porque o texto realmente diz outra coisa. Você consegue adivinhar o que diz? Você não precisa de nenhum software para descobrir, eu prometo. Tire um momento e tente.
Ok, eu vou te dizer: diz “makeuseof”. Mas como se diz isso? Se você está seguindo meus posts, sabe que eu uso um layout de teclado alternativo chamado Colemak. Então, o que eu fiz foi digitar a palavra “makeuseof” usando locais-chave QWERTY, mas em um teclado Colemak. Por exemplo, onde "k" cai em QWERTY, na verdade é "e" no Colemak:
Então, qualquer um que tenha um mapa do Colemak pode facilmente ler essa cifra - eles só precisam saber que esse é o método que usei. Claro, você não precisa de um teclado alternativo para usar este sistema simples. Mesmo que você e a outra parte apenas concordem em mudar cada letra por dois (assim, “c” em vez de “a”, “b” em vez de “z”), sua senha será muito mais segura do que se você a enviasse por e-mail em texto simples. Eu gosto desta solução porque não requer nenhum software de terceiros - apenas um cérebro.
Sem uma conta: BurnNote
Ok, mas e se você tiver algo um pouco mais para compartilhar? Digamos, um e-mail picante que pode fazer com que você saia da sua posição sênior na CIA, ou qualquer outra passagem de texto. Para textos mais longos como este, uma cifra manual se torna impraticável - eu não esperaria que alguém analisasse lentamente uma frase letra por letra. Mas aqui está outra advertência: para ser extra-secreto, você não quer abrir uma conta em lugar algum. Você não deseja enviar sua mensagem por e-mail nem estar vinculado a ela de outra maneira. Para este tipo de trabalho, o Burn Note é ideal. Esse serviço simples permite criar notas protegidas por senha que se auto-destróem uma vez abertas (o destinatário tem 180 segundos para lê-las por padrão) e pode até mesmo ser protegido contra cópia. Criar uma nota é assim:
Então, depois de clicar em Enviar, você recebe um link curto:
O link curto é legal, porque significa que você pode até mesmo ditá-lo pelo telefone e não precisa enviar o link em si mesmo se não quiser.
Então, quando seu destinatário vier ver a mensagem, o Burn Note permite que eles saibam que têm um tempo limitado para visualizá-la:
E minha parte favorita é ver a mensagem no modo Spyglass (que você, o remetente, pode especificar):
Basicamente, o cursor do mouse se transforma em um círculo e você move o círculo sobre a janela para revelar partes do texto. Isso parece confuso no início, mas na verdade é brilhante: não apenas impede que o destinatário copie / cole o texto, mas também não pode fazer uma captura de tela salvando a mensagem! Alguém claramente colocou um pouco de atenção nesse serviço, resultando em uma maneira realmente segura e sem conta de compartilhar blocos de texto confidencial.
Com uma conta: SafeGmail
Ok, então o Burn Note é fantástico se você não quer uma conta. Mas e se você não se importar em ter uma conta e estiver apenas procurando uma maneira de criptografar rapidamente os e-mails? Se você usa o Gmail, está com sorte: o SafeGmail oferece uma solução simples e gratuita. Esse complemento gratuito do Chrome é conectado à interface da Web do Gmail, adicionando uma caixa de seleção de criptografia a todas as mensagens que você compõe:
Você escolhe uma pergunta mostrada ao seu destinatário e especifica a resposta. O Safegmail então criptografa sua mensagem usando o PGP, então é assim para o seu destinatário:
Em outras palavras, apenas um bloco de código com um link (o algoritmo usado é muito seguro). Ao clicar na interface do SafeGmail, o destinatário é solicitado a responder a pergunta que você fez:
![gmail [5]](http://www.tipsandtrics.com/img/internet/476/how-send-sensitive-6.jpg)
Em seguida, cole o email criptografado:
![gmail [7]](http://www.tipsandtrics.com/img/internet/476/how-send-sensitive-7.jpg)
Depois de fazer isso e clicar em Show My Mail, a mensagem é revelada:
![gmail [9]](http://www.tipsandtrics.com/img/internet/476/how-send-sensitive-8.jpg)
A maior vantagem aqui é como a criptografia é integrada ao Gmail. Eu gostaria que a descriptografia fosse integrada da mesma maneira, mas mesmo assim, esse é um serviço útil se você rotineiramente envia e-mails com informações criptografadas.
Com uma conta paga: LastPass
Por último, mas certamente não menos importante, há a versão paga do gerenciador de senhas baseada em nuvem LastPass. A versão gratuita pode ser usada para gerenciar suas próprias senhas, mas o LastPass Premium tem um ótimo recurso que permite compartilhar senhas com segurança com outras pessoas.
Compartilhando Arquivos
Ok, então vimos três maneiras diferentes de compartilhar texto - agora vamos falar sobre a transferência de arquivos. Isso é mais simples, porque os serviços de compartilhamento de arquivos são incrivelmente comuns nos dias de hoje.
Sem uma conta: Ge.tt
Há muitos serviços que permitem fazer upload de arquivos e compartilhar um link com outras pessoas sem abrir uma conta, mas, infelizmente, a maioria deles é bastante parecida com spam e cheia de anúncios e outros inconvenientes. Uma exceção notável é o Ge.tt limpo, elegante e gratuito:
Ge.tt não poderia ser mais simples de usar: basta arrastar e soltar qualquer arquivo na janela do seu navegador (supondo que você esteja usando o Chrome) e pronto. Você, então, recebe um link curto e agradável para compartilhar e pode enviá-lo para qualquer pessoa que deseje fornecer o arquivo. Você pode voltar para o mesmo link (contanto que não exclua os cookies do seu navegador ou troque de computador, é claro), veja quantas pessoas baixaram o arquivo e rapidamente o removem do serviço. Fácil, livre e oh tão liso.
Com uma conta: Dropbox, Google Drive ou SkyDrive
Este é um exemplo óbvio, mas merece uma menção: Provavelmente, a maneira mais segura de compartilhar arquivos com indivíduos específicos é usar o Dropbox, o Google Drive ou o SkyDrive. Dropbox e Google Drive têm autenticação opcional de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é um método de segurança que exige duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com um cartão de crédito não só requer o cartão, ... Ler Mais, e se todas as partes envolvidas o ligarem e tiverem senhas fortes, o resultado é um meio de transferência privado muito seguro.
Pensamentos finais
Essa postagem fez com que você repensasse seus hábitos de compartilhamento de senha ou outras maneiras de compartilhar informações? Você acha que o Burn Note é útil, ou é apenas um truque? E eu perdi uma ótima maneira de compartilhar informações privadamente? Deixe-me saber nos comentários!
Ah, e uma última coisa: dyys ilce!
Crédito da imagem: Cadeado 3D via Shutterstock