Percorsi più facili verso la sicurezza
Allora qual è la risposta? Puoi ancora utilizzare la posta elettronica, ma forse non per tutto. Se vuoi inviare un documento privato a qualcuno, chiudilo in un file ZIP protetto da password e invialo via email o, anche meglio, condividi un collegamento utilizzando un servizio di condivisione file come Dropbox e la tua disponibilità di spazio di archiviazione della posta elettronica avrà un impatto minore. In entrambi i casi, puoi condividere la password tramite altri mezzi, come un messaggio di testo.
Anche i messaggi di testo (SMS) non sono sicuri, ma se invii un file protetto da password tramite e-mail e una password tramite SMS, hai almeno diviso i due. Ciò limita la tua esposizione a tutti tranne che ai supervisori molto dedicati. E puoi rendere gli SMS sicuri se sia tu che il tuo collega utilizzate un software di crittografia. Se entrambi utilizzate gli smartphone, questo è straordinariamente semplice rispetto alla crittografia della posta elettronica. Installa un'app come
Segnale e, quando invii per la prima volta un messaggio a un contatto specifico, fai clic sulla casella Invita a segnalare che appare per inserire un collegamento al software. Quando lo avrete installato entrambi, non vi accorgerete nemmeno che lo state utilizzando.
Lo smartphone di SilentCircle che difende la privacy, Blackphone
RIP IRC; lunga vita all'IRC
Se vuoi collaborare facilmente, utilizza uno strumento come Lento O Ryver, entrambi utili per condividere informazioni su più progetti tra più persone. Entrambi i siti sono una versione moderna e basata sul Web di Internet Relay Chat (IRC), ma con ulteriori vantaggi. È più semplice cercare note ed eventi specifici rispetto alle e-mail e l’ordine delle risposte delle diverse persone è solitamente molto chiaro. Entrambi i servizi crittografano le connessioni al server con lo standard Secure Sockets Layer (SSL), quindi tutti i messaggi fluiranno in modo sicuro su Internet.
"Ricorda che qualsiasi strumento basato sul web, che utilizzi o meno HTTPS e 2FA, potrebbe essere violato."
Se qualcuno viene a conoscenza del tuo nome utente e della tua password, tuttavia, l'intero archivio dei tuoi messaggi verrà esposto. Scegli un servizio che supporti l'autenticazione a due fattori (2FA), anche se si tratta semplicemente di un codice di verifica inviato tramite SMS. Slack supporta questo e una serie di app di autenticazione come Googleè l'eccellente autenticatore. Ryver non sembra supportare ancora l'autenticazione a due fattori, il che rende Slack più attraente dal punto di vista della sicurezza.
Vedi correlati
Tieni presente che qualsiasi strumento basato sul Web, che utilizzi o meno HTTPS e 2FA, potrebbe essere violato. Non condividere password importanti o altri dati molto sensibili utilizzando strumenti di collaborazione che archiviano dati online. A volte niente batte un incontro nella vita reale per lo scambio di segreti (mackintosh opzionale) ma, se non riesci a gestirlo, Signal supporta anche le telefonate crittografate.
[Immagine: J Aaron Farr – Flickr]
