Donc, voici un cas courant: vous devez partager un mot de passe avec quelqu'un, mais si vous le lui envoyez par e-mail, il va languir dans sa boîte de réception et être exposé à tout futur hacker qui pourrait accéder à son compte. Ou peut-être souhaitez-vous partager une note plus longue, mais ne voulez pas l'envoyer par e-mail pour la même raison: Vous ne voulez pas que l'autre partie en ait un enregistrement permanent, et vous ne voulez pas qu'elle soit interceptée par tiers. Enfin, vous souhaiterez peut-être partager un fichier en toute sécurité et être en mesure de le supprimer une fois que l'autre partie (ou les autres parties) l'auront obtenue.
Quel que soit votre scénario, j'ai rassemblé plusieurs méthodes solides pour sécuriser vos données de manière sécurisée et privée. Aucun moyen ne fournit une sécurité parfaite (ce qui est, vraiment?), Mais ils surpassent les notes de texte.
Partage des mots de passe et du texte
La chose la plus importante que vous pouvez faire après avoir lu ce post est d'arrêter d'envoyer des mots de passe en texte clair. Sérieusement - ne faites pas cela, si vous vous souciez même un peu du mot de passe en question. Certaines personnes envoient le mot de passe avec le nom du service ("Mon mot de passe eBay est ...), ce qui est juste fou. Mais même si vous envoyez le mot de passe par lui-même, dans un e-mail sans objet ou autre information contextuelle, un tiers peut toujours être en mesure de déduire le mot de passe. Après tout, Gmail (par exemple) enregistre les journaux de chat à côté des messages. Ainsi, si vous avez eu une conversation avec quelqu'un discutant d'un mot de passe et qu'il a mentionné l'envoyer plus tard, un attaquant pourrait rapidement le comprendre.
Ainsi, l'envoi de texte crypté ou le partage sécurisé de fichiers peut être considéré comme un luxe, mais le partage sécurisé des mots de passe ne l'est vraiment pas.
Ancienne école: Chiffrement de transposition pré-partagée
En vérité, vous n'avez besoin d' aucun logiciel pour maintenir une sécurité assez solide lorsque vous envoyez des mots de passe par courriel. Prenez ceci, par exemple:
Disons que c'est un mot de passe que je vous ai envoyé par e-mail. Seulement ce n'est pas vraiment le mot de passe: j'ai décalé les lettres un peu. Vous et moi savons tous les deux que je les ai décalés, et comment, parce que nous en avons discuté à l'avance sur un autre support (par exemple, Skype ou téléphone). Mais un attaquant ne saura pas que j'ai changé quelque chose, et ne le soupçonnera même pas, parce que les mots de passe ne sont souvent pas des mots ou des phrases. Ainsi, l'attaquant essaierait d'utiliser "maeflrfyt" pour se connecter à un site web, et échouerait et passerait à autre chose ... parce que le texte dit quelque chose d'autre. Pouvez-vous deviner ce qu'il dit? Vous n'avez besoin d'aucun logiciel pour le comprendre, je le promets. Prenez un moment et essayez.
D'accord, je vais vous dire: Il est dit "makeuseof". Mais comment dit-on cela? Si vous avez suivi mes messages, vous savez que j'utilise une disposition de clavier alternative appelée Colemak. Donc ce que j'ai fait est de taper le mot "makeuseof" en utilisant les emplacements de touches QWERTY, mais sur un clavier Colemak. Par exemple, où "k" tombe en QWERTY, c'est en fait "e" dans Colemak:
Ainsi, quiconque possède une carte Colemak peut facilement lire ce code - il suffit de savoir que c'est la méthode que j'ai utilisée. Bien sûr, vous n'avez pas besoin d'un clavier alternatif pour utiliser ce système simple. Même si vous et l'autre partie acceptez simplement de déplacer chaque lettre par deux ("c" au lieu de "a", "b" au lieu de "z"), votre mot de passe sera beaucoup plus sûr que si vous l'envoyez par email en clair. J'aime cette solution, car elle ne nécessite aucun logiciel tiers - juste un cerveau.
Sans un compte: BurnNote
D'accord, mais que se passe-t-il si vous avez quelque chose à partager un peu plus longtemps? Dites, un e-mail impertinent qui peut vous faire démarrer votre poste de haut rang dans la CIA, ou tout autre passage de texte. Pour des textes plus longs comme celui-ci, un chiffrement manuel devient irréalisable - je ne m'attendrais pas à ce que quelqu'un analyse lentement une lettre lettre par lettre. Mais voici une autre mise en garde: Pour être extra-secret, vous ne voulez ouvrir un compte nulle part. Vous ne voulez pas envoyer votre message par e-mail ou y être lié d'une autre manière. Pour ce genre de travail, Burn Note est idéal. Ce service simple vous permet de créer des notes protégées par mot de passe qui s'auto-détruisent une fois ouvertes (le destinataire a 180 secondes pour les lire par défaut), et peuvent même être protégées contre la copie. Créer une note ressemble à ceci:
Ensuite, une fois que vous cliquez sur Envoyer, vous obtenez un lien court:
Le lien court est sympa, car cela signifie que vous pouvez même le dicter par téléphone et que vous n'avez pas à envoyer le lien lui-même dans le texte si vous ne le souhaitez pas.
Ensuite, lorsque votre destinataire vient voir le message, Burn Note lui indique qu'il n'a que peu de temps pour l'afficher:
Et ma partie préférée est de voir le message en mode Spyglass (que vous, l'expéditeur, pouvez spécifier):
Fondamentalement, votre curseur de souris se transforme en un cercle, et vous déplacez le cercle sur la fenêtre pour révéler des parties du texte. Cela semble gimmicky au début, mais c'est vraiment brillant: non seulement cela empêche le destinataire de copier / coller le texte, mais ils ne peuvent même pas faire une capture d'écran en sauvegardant le message! Quelqu'un a clairement réfléchi à ce service, ce qui se traduit par un moyen vraiment sécurisé et sans compte de partager des blocs de texte sensible.
Avec un compte: SafeGmail
D'accord, Burn Note est fantastique si vous ne voulez pas de compte. Mais que se passe-t-il si cela ne vous dérange pas d'avoir un compte, et que vous cherchez simplement un moyen de crypter rapidement les e-mails? Si vous utilisez Gmail, vous avez de la chance: SafeGmail offre une solution simple et gratuite. Cet add-on Chrome gratuit se branche sur l'interface Web de Gmail, en ajoutant une case à cocher de cryptage à chaque message que vous composez:
Vous choisissez une question montrée à votre destinataire, et spécifiez la réponse. Safegmail crypte ensuite votre message en utilisant PGP, ce qui ressemble à ceci pour votre destinataire:
En d'autres termes, juste un bloc de code avec un lien (l'algorithme utilisé est très sécurisé). Lorsque vous cliquez sur l'interface SafeGmail, le destinataire est invité à répondre à la question que vous lui avez posée:
![gmail [5]](http://www.tipsandtrics.com/img/internet/476/how-send-sensitive-6.jpg)
Et puis collez dans l'email crypté:
![gmail [7]](http://www.tipsandtrics.com/img/internet/476/how-send-sensitive-7.jpg)
Une fois qu'ils font cela et cliquez sur Show My Mail, le message est révélé:
![gmail [9]](http://www.tipsandtrics.com/img/internet/476/how-send-sensitive-8.jpg)
Le plus grand avantage ici est de savoir comment le cryptage est bien intégré avec Gmail. Je souhaite que le décryptage soit intégré de la même manière, mais même ainsi, c'est un service utile si vous envoyez régulièrement des informations cryptées.
Avec un compte payant: LastPass
Dernier point mais non le moindre, il y a la version payante du gestionnaire de mot de passe basé sur le cloud LastPass. La version gratuite peut être utilisée pour gérer vos propres mots de passe, mais LastPass Premium a une fonctionnalité intéressante qui vous permet de partager des mots de passe en toute sécurité avec d'autres personnes.
Partage de fichiers
Bon, nous avons donc vu trois façons différentes de partager du texte - parlons maintenant du transfert de fichiers. C'est plus simple, car les services de partage de fichiers sont incroyablement courants ces jours-ci.
Sans un compte: Ge.tt
Il existe de nombreux services qui vous permettent de télécharger des fichiers et de partager un lien avec d'autres personnes sans ouvrir de compte, mais malheureusement, la plupart d'entre eux sont assez spammeurs et pleins d'annonces et d'autres choses. Une exception notable est le Ge.tt propre, élégant et libre:
Ge.tt ne pouvait pas être plus simple à utiliser, vraiment: Il suffit de glisser et déposer n'importe quel fichier sur la fenêtre de votre navigateur (en supposant que vous utilisez Chrome), et c'est parti. Vous obtenez alors un joli lien court à partager, et vous pouvez l'envoyer à n'importe qui vous souhaitez donner le fichier. Vous pouvez ensuite revenir au même lien (tant que vous ne supprimez pas les cookies de votre navigateur ou ne changez pas d'ordinateur, bien sûr), voyez combien de personnes ont téléchargé le fichier et le supprimez rapidement du service. Facile, gratuit, et oh si lisse.
Avec un compte: Dropbox, Google Drive ou SkyDrive
Ceci est une évidence, mais mérite une mention: Probablement le moyen le plus sûr de partager des fichiers avec des personnes spécifiques est d'utiliser Dropbox, Google Drive ou SkyDrive. Dropbox et Google Drive ont tous deux une authentification à deux facteurs facultative Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit nécessite non seulement la carte, ... Lire la suite, et si toutes les parties concernées l'allument et ont des mots de passe forts, le résultat est un moyen de transfert privé très sécurisé.
Dernières pensées
Cet article vous a-t-il fait repenser vos habitudes de partage de mot de passe, ou d'autres moyens de partager des informations? Pensez-vous que Burn Note est utile, ou est-ce juste un gadget? Et ai-je manqué un excellent moyen de partager des informations en privé? Faites-moi savoir dans les commentaires!
Oh, et une dernière chose: Dyys ILce!
Crédit d'image: Cadenas 3D via Shutterstock