Werbung

Die Kommunikation mit Ihren Kollegen über Slack macht viel Spaß. Das Instant Messaging-Tool vereint Ihren Arbeitsplatz in einem einzigen Kommunikationsportal und beseitigt das Vertrauen in langwierige E-Mail-Threads von früher.

Eine Sache, die Slack nicht tut, ist, Ihre Nachrichten zu schützen. Trotz all seiner erstaunlichen Vorteile bietet Slack leider keine integrierte Verschlüsselung.

Dort ist die Shhlack-Verschlüsselungstool für Slack kommt herein. Werfen wir einen Blick auf Shhlack, was es ist und wie Sie es zum Schutz vor neugierigen Blicken verwenden können.

Was ist Shhlack?

Shhlack ist ein Nachrichtenverschlüsselungsdienst für Slack entwickelt von Minded Security. Die Entwicklung eines Messaging-Verschlüsselungstools wurde aus zwei Gründen veranlasst: Änderungen der Slack-Datenschutzrichtlinie und Einhaltung der DSGVO.

Am 20. April 2018 hat Slack seine Datenschutzrichtlinie aktualisiert. Die neue Datenschutzrichtlinie enthält einige Ergänzungen und Änderungen, die es den Eigentümern bestimmter Slack-Pläne erleichtern, auf die Daten anderer Benutzer zuzugreifen.

instagram viewer

Zum Beispiel diejenigen mit einem Plusplan (12,50 USD pro Benutzer und Monat) können den Zugriff auf ein „Self-Service-Export-Tool“ anfordern, mit dem dies möglich ist Laden Sie "alle Daten von ihrem Arbeitsbereich" herunter, einschließlich "Inhalte von öffentlichen und privaten Kanälen und direkt" Mitteilungen."

Das ist natürlich eine ziemliche Veränderung. Aber es gibt noch eine andere, besorgniserregendere Änderung für Slack-Benutzer:

„Automatische Benachrichtigungen an Mitarbeiter werden eingestellt. Der Arbeitgeber wird nun entscheiden, ob den Benutzern mitgeteilt wird, dass ihre Gespräche exportiert werden. “

Vor der Aktualisierung der Datenschutzrichtlinie erhielten Slack-Benutzer eine Benachrichtigung, wenn ihre privaten Nachrichten exportiert wurden. Jetzt kann der gesamte Slack-Arbeitsbereich ohne Vorwarnung heruntergeladen werden - sofern der Eigentümer des Arbeitsbereichs seine Benutzer zuvor darüber informiert hat, dass dies möglich ist.

In einer Unternehmensumgebung entspricht dies einer formellen Benachrichtigung, dass dies irgendwann passieren kann, also höchstwahrscheinlich, wenn Sie Ihren Vertrag unterschreiben.

Außerdem setzt Slack die Maßnahmen nicht durch. Slack bestätigte mir, dass "es in der Verantwortung jedes Workspace-Eigentümers liegt, sicherzustellen, dass beide Maßnahmen vorhanden sind", bevor er die Daten über das Self-Service-Export-Tool exportiert.

Warten Sie, mein Chef kann meine Slack-Nachrichten lesen?

Ihr Chef hat eine Chance, Ihre Slack-Nachrichten zu lesen wenn sie einen Slack Plus-Plan oder einen Enterprise Grid-Plan haben. Das heißt, sie können all die super schönen Dinge lesen, die Sie und Ihre Kollegen über sie gesagt haben!

Dies gilt jedoch nicht vollständig für kostenlose oder Standardpläne. Besitzer eines freien oder Standardarbeitsbereichs können den Standardexport verwenden, um „Inhalte nur aus öffentlichen Kanälen zu exportieren“. Private Kanäle und Nachrichten erfordern ein "gültiges Rechtsverfahren", die "Zustimmung aller Mitglieder" oder den Nachweis einer "Anforderung oder eines Rechts unter" anwendbares Gesetz."

Wie funktioniert die Shhlack-Verschlüsselung?

Wenn Sie und Ihr Team vor Shhlack die Sicherheit und den Datenschutz verschlüsselter Nachrichten wünschen oder benötigen, Sie müssten einen anderen Dienst verwenden Die 7 besten kostenlosen Slack-Alternativen für die TeamkommunikationSlack ist exzellent, aber nicht für jedes Team das richtige Werkzeug. Hier sind die besten Slack-Alternativen, die Ihr Team in Betracht ziehen sollte. Weiterlesen . Das ist nicht mehr der Fall, aber wie funktioniert Shhlack?

Shhlack ermöglicht es Benutzern Tauschen Sie Verschlüsselungsschlüssel aus, um Nachrichten mit End-to-End-Verschlüsselung anzuzeigen 10 Grundlegende Verschlüsselungsbegriffe, die jeder kennen und verstehen sollteAlle reden von Verschlüsselung, aber wenn Sie sich verloren oder verwirrt fühlen, finden Sie hier einige wichtige Verschlüsselungsbegriffe, die Sie auf den neuesten Stand bringen. Weiterlesen . Jeder andere, der versucht, die Nachrichten zu lesen, erhält eine Reihe durcheinandergebrachter Zeichen.

Shhlack verwendet Pre-Shared Keys (PSK). PSK bedeutet, dass Sie Ihre Schlüssel in Form einer Passphrase austauschen müssen, wenn Shhlack Ihre Nachrichten verschlüsseln soll. Nur andere Benutzer mit der Passphrase können Ihre Nachrichten entschlüsseln und umgekehrt.

Interessanterweise können Sie Nachrichten mit Shhlack-Verschlüsselung in Gruppenchats senden, aber Personen ohne die Passphrase sehen nur gobbledygook.

Die zwei Nachteile von Shhlack

Die Idee hinter Shhlack ist rein. Slack wird schnell zum bevorzugten Messaging-Tool am Arbeitsplatz, von kleinen Unternehmen bis hin zu globalen Konglomeraten. Datenschutz ist wichtig, und Benutzer sind besorgt darüber, wer über die Schulter schauen kann.

Aber Shhlack hat ein paar Probleme.

Zuerst müssen Sie Ihre Schlüssel teilen. Offensichtlich können Sie Ihre Schlüssel nicht mit Slack freigeben, da jemand den Arbeitsbereich exportieren, Ihre Schlüssel finden und Ihre Nachrichten weit öffnen könnte. Das kommt nicht in Frage.

Stattdessen müssen Sie Ihre Schlüssel über einen alternativen sicheren Messenger wie Signal oder Telegramm senden und sie dann in Shhlack eingeben. Aber wenn Sie und der Empfänger beide über Telegramm oder eine andere verschlüsselte Messaging-App verfügen, warum sollten Sie diese nicht einfach für Ihre Nachrichten verwenden?

Zweitens Reddit-Benutzer ScottContini weist darauf hin, dass "Es gibt ein Sicherheitsproblem bei der Implementierung [von Shhlack] aufgrund eines Sicherheitsproblems in Cryptojs."

Das Problem ist darauf zurückzuführen, wie CryptoJS Kennwörter in Schlüssel konvertiert und wie die aktuelle Shhlack CryptoJS-Implementierung dies auf unsichere Weise tut. Lesen Sie den oben verlinkten Beitrag, um weitere Informationen zu diesem Problem zu erhalten (sowie weitere Links, die das Problem näher erläutern).

So installieren Sie Shhlack

Berücksichtigen Sie dies vor der Installation Shhlack ist in Arbeit und schützen Ihre Nachrichten möglicherweise nicht. Als solches "verwenden Sie es mit einem Körnchen Salz!"

Die Entwickler von Minded Security haben es Ihnen jedoch leicht gemacht, Ihren Slack-Nachrichten eine Verschlüsselung hinzuzufügen. Shhlack ist verfügbar für:

  • Google Chrome
  • Standalone-Installationsprogramm (Windows, Mac, Linux)

Shhlack schützt nur Nachrichten auf der Plattform, auf der Sie es installieren. Wenn Sie beispielsweise die Chrome-Erweiterung installieren, sind die von Ihrem Browser gesendeten Nachrichten sicher, die von Ihrer Desktop-App jedoch nicht. Die Installation von Shhlack ist einfach. Verwenden Sie die obigen Links, um zum App Store für den Browser Ihrer Wahl zu gelangen, und befolgen Sie dann die Anweisungen auf dem Bildschirm, um sie Ihrem Browser hinzuzufügen.

Alternativ können Sie dann das eigenständige Archiv herunterladen Entpacken Sie mit Ihrem bevorzugten Archivierungswerkzeug. Das eigenständige Archiv enthält eine Reihe von Dateien. Lokalisieren patch_slack.batKlicken Sie mit der rechten Maustaste und wählen Sie Als Administrator ausführen.

Wenn Sie Slack zum ersten Mal nach der Installation der Standalone- oder Browser-Erweiterung verwenden, wird ein Shhlack-Dialogfeld angezeigt. (Wenn dies nicht der Fall ist, klicken Sie auf das Shhlack-Vorhängeschlosssymbol neben dem Nachrichteneingabefeld oder verwenden Sie das Alt + S. Abkürzung.)

Es verfügt über drei Registerkarten: Nachricht senden, Passphrasen verwalten und Hauptschlüssel. Öffnen Sie die Registerkarte Passphrasen verwalten und wählen Sie Neue Passphrase hinzufügen. Füge hinzu ein Passphrase Name, dann fügen Sie Ihre Pre-Shared Passphrase. Die vorab freigegebene Passphrase ist das, was Sie für Ihren beabsichtigten verschlüsselten Nachrichtenempfänger freigeben müssen, da sonst nur durcheinandergebrachte Zeichen angezeigt werden.

Passphrasen in Shhlack verwalten

So senden Sie eine verschlüsselte Nachricht mit Shhlack

Öffnen Sie das Fenster "Nachricht senden", wählen Sie Ihren Passphrasen-Namen aus dem Dropdown-Menü aus und geben Sie Ihre Nachricht ein. Schlagen OK wenn du bereit bist.

Die Nachricht wird an den Slack-Kanal gesendet, in dem Sie sich gerade befinden. Jeder mit Ihrer vorab freigegebenen Passphrase kann die Nachricht entsperren und den Inhalt lesen. Diejenigen, die dies nicht tun, werden eine Mischung aus Charakteren sehen.

So sieht eine Nachricht für den Absender aus:

Nachricht in Slack gesendet, mit Shhlack verschlüsselt

Und so erscheint es Benutzern ohne die Passphrase:

Eine verschlüsselte Slack-Nachricht

Sie können auch eine Nachricht mit der zuvor ausgewählten Passphrase an Ihren aktuellen Kanal senden, indem Sie die hinzufügen @@@@ Präfix zu Ihrem Text. Zum Beispiel:

Ich liebe MakeUseOf

So einfach ist das, genau wie beim Slack-Hauptservice. Und wirklich, Shhlack kann nur ein weiterer Aspekt sein Locker für dich zu meistern Solide Tipps, um Slack zu meistern und der effektivste Mitarbeiter aller Zeiten zu seinSie haben keine Strategie für die Verwaltung von Slack? Es ist Zeit, dass du eins hast. Sie können Slack nicht die ganze Arbeit für Sie erledigen lassen. Probieren Sie diese Tipps aus, um Slack effektiv zu nutzen. Weiterlesen .

Sichere Messaging-Alternativen für Slack

Das Einrichten und Verwenden von Shhlack ist natürlich nicht für jeden geeignet. Für einige ist es zu fummelig (auch wenn es sich lohnt, es zu lernen). Bei anderen kann dies direkt gegen Ihre Arbeitsplatzrichtlinien verstoßen.

Tun Sie nichts, was Ihre Arbeitsplatzsicherheit gefährdet. Da sind andere Messaging-Dienste, die Verschlüsselung verwenden 8 Gründe, warum Telegramm die einzige Messaging-App ist, die Sie benötigenWhatsApp hat das Quartier zu lange regiert. Heute gibt es viel bessere Alternativen. Hier ist der Grund, warum die Telegramm-Messaging-App die beste ist. Weiterlesen um Ihre Kommunikation privat zu halten!

Gavin ist Senior Writer bei MUO. Er ist außerdem Redakteur und SEO-Manager für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee.