Close Menu

    Comment utiliser le cryptage Shhlack pour garder vos messages Slack privés

    Louise GoossensBy 7 Mins Read Technologies
    slack-encryption
    partners

    Comment utiliser le cryptage Shhlack pour garder vos messages Slack privés


    Se connecter avec des collègues sur Slack est très amusant. Les messageries instantanées consolident votre lieu de travail en un seul portail de communication et éliminent la dépendance aux longs fils de discussion du passé.

    Mais une chose que Slack ne fait pas est de protéger vos messages. Malheureusement, Slack a tous les avantages incroyables, mais il n’a pas de cryptage intégré.

    C’est Outil de chiffrement Shhlack pour Slack Entrez. Jetons un coup d’œil à Shhlack, de quoi il s’agit et comment l’utiliser pour empêcher l’espionnage.

    C’est quoi shrak ?

    Shhlack est un service de chiffrement de messages développé par Minded Security pour Slack. Le développement de l’outil de chiffrement des messages découle de deux choses : les modifications apportées à la politique de confidentialité de Slack et la conformité au RGPD.

    Le 20 avril 2018, Slack a mis à jour sa politique de confidentialité. La nouvelle politique de confidentialité apporte des ajouts et des modifications qui permettent à certains propriétaires de forfaits Slack d’accéder plus facilement aux données d’autres utilisateurs.

    Par exemple, ceux avec Forfait Plus (12,50 $ par utilisateur et par mois) Peuvent demander l’accès à un « outil d’exportation en libre-service » qui leur permet de télécharger « toutes les données de l’espace de travail », y compris « le contenu des canaux publics et privés et les messages directs ».

    Faire une vidéo du jour

    Évidemment, c’est tout un changement. Mais pour les utilisateurs de Slack, il y a un autre changement, plus préoccupant :

    « Les notifications automatiques aux employés s’arrêteront. Les employeurs décideront désormais s’ils informent les utilisateurs que leurs conversations sont exportées. »

    Avant la mise à jour de la politique de confidentialité, les utilisateurs de Slack seraient avertis lorsqu’ils exportaient des messages privés. Mais maintenant, des espaces de travail Slack entiers peuvent être téléchargés sans avertissement – tant que le propriétaire de l’espace de travail informe ses utilisateurs au préalable que cela est possible.

    Dans un contexte d’entreprise, cela équivaudrait à une notification formelle que cela pourrait arriver à un moment donné, donc très probablement lorsque vous avez signé le contrat.

    De plus, Slack n’applique pas ces mesures. Slack m’a confirmé qu' »il est de la responsabilité de chaque propriétaire d’espace de travail de s’assurer que ces deux mesures sont en place » avant de procéder à l’exportation des données via l’outil d’exportation en libre-service.

    Attendez, mon patron peut-il lire mes messages Slack ?

    Si votre patron a un forfait Slack Plus ou un forfait Enterprise Grid, il a la possibilité de lire vos messages Slack. Cela signifie qu’ils liront toutes les choses super gentilles que vous et vos collègues avez à leur dire !

    Cependant, cela ne s’applique pas exactement aux plans gratuits ou standard. Les propriétaires d’espaces de travail gratuits ou standard peuvent « exporter uniquement du contenu à partir de sources publiques » à l’aide de l’exportation standard. Les chaînes privées et les informations nécessitent la preuve d’une « procédure légale valide », du « consentement de tous les membres » ou des « exigences ou droits en vertu de la loi applicable ».

    Comment fonctionne le cryptage Shhlack ?

    Avant Shhlack, si vous et votre équipe vouliez ou aviez besoin de la sécurité et de la confidentialité des messages cryptés, vous auriez dû utiliser un service différent. Ce n’est plus le cas, mais comment fonctionne Shhlack ?

    Shhlack permet aux utilisateurs d’échanger des clés de cryptage pour afficher les messages avec un cryptage de bout en bout. Toute autre personne essayant de lire le message recevra une chaîne de caractères tronquée.

    Shhlack utilise une clé pré-partagée (PSK). PSK signifie que si vous souhaitez que Shhlack chiffre votre message, vous devez échanger votre clé sous la forme d’une phrase secrète. Seuls les autres utilisateurs disposant du mot de passe peuvent décrypter vos messages et vice versa.

    Fait intéressant, vous pouvez utiliser le cryptage Shhlack pour envoyer des messages dans les discussions de groupe, mais les personnes sans mot de passe ne verront que du charabia.

    Deux inconvénients de Shhlack

    L’idée derrière Shhlack est pure. Slack est en passe de devenir l’outil de messagerie incontournable pour tous, des petites entreprises aux conglomérats mondiaux. La confidentialité des données est importante et les utilisateurs s’inquiètent de savoir qui peut regarder par-dessus leurs épaules.

    Mais Shhlack a plusieurs problèmes.

    Tout d’abord, vous devez partager votre clé. Évidemment, vous ne pouvez pas utiliser Slack pour partager vos clés, car quelqu’un peut exporter l’espace de travail, trouver vos clés et ouvrir vos messages. C’est impossible.

    Au lieu de cela, vous devez envoyer vos clés via un autre messager sécurisé (par exemple Signal ou Telegram) et les saisir dans Shhlack. Mais si vous et le destinataire disposez tous les deux de Telegram ou d’une autre application de messagerie cryptée, pourquoi ne pas l’utiliser pour vos messages en premier lieu ?

    Deuxièmement, l’utilisateur de Reddit, ScottContini, a souligné « La mise en œuvre a des problèmes de sécurité [of Shhlack] En raison de problèmes de sécurité dans cryptojs. « 

    Le problème provient de la façon dont CryptoJS convertit les mots de passe en clés et de la façon dont l’implémentation actuelle de Shhlack CryptoJS le fait de manière non sécurisée. Lisez le post lié ci-dessus pour plus d’informations sur ce problème (et plus de liens détaillant le problème plus en détail).

    Comment installer Shhlack

    Avant l’installation, veuillez considérer que Shhlack est un travail en cours et peut ne pas protéger vos messages. Par conséquent, « Prenez-le avec un grain de sel! »

    Cela dit, les développeurs de Minded Security vous ont facilité l’ajout d’un chiffrement à vos messages Slack. Shhlack peut être utilisé pour :

    Shhlack protégera uniquement les messages sur la plate-forme sur laquelle vous l’avez installé. Par exemple, si vous installez l’extension Chrome, les messages envoyés depuis le navigateur sont sûrs, mais pas les messages de l’application de bureau. L’installation de Shhlack est facile. Utilisez le lien ci-dessus pour accéder à la boutique d’applications du navigateur de votre choix et suivez les instructions à l’écran pour l’ajouter à votre navigateur.

    Vous pouvez également télécharger l’archive autonome et la décompresser avec votre outil d’archivage préféré. Les archives autonomes contiennent de nombreux fichiers.position patch_slack.batpuis cliquez avec le bouton droit et sélectionnez Exécuter en tant qu’administrateur.

    Lorsque vous utilisez Slack pour la première fois après avoir installé une extension autonome ou de navigateur, une boîte de dialogue Shhlack s’affiche. (Si ce n’est pas le cas, cliquez sur l’icône du cadenas Shhlack à côté de la zone de saisie du message ou utilisez Alt + S raccourci. )

    Il comporte trois onglets : Envoyer des messages, Gérer les mots de passe et Clés principales.Ouvrez l’onglet Gérer les phrases de passe et sélectionnez Ajouter un nouveau mot de passe. ajoute un nom de la phrase de passepuis ajoutez votre Mot de passe pré-partagéUn mot de passe pré-partagé est un mot de passe que vous devez partager avec les destinataires prévus des messages cryptés, sinon ils ne verront que des caractères confus.

    Comment envoyer des messages cryptés avec Shhlack

    Ouvrez le panneau Envoyer un message, sélectionnez le nom de votre phrase de passe dans le menu déroulant et saisissez votre message.battre D’ACCORD quand tu es prêt.

    Le message sera diffusé sur la chaîne Slack sur laquelle vous êtes actuellement. Toute personne disposant de votre mot de passe pré-partagé peut déverrouiller le message et lire le contenu. Ceux qui ne connaissent pas verront un fouillis de personnages.

    Voici à quoi ressemble le message de l’expéditeur :

    Voici comment cela s’affiche pour les utilisateurs sans phrase secrète :

    Vous pouvez également envoyer un message à votre canal actuel en utilisant le mot de passe précédemment choisi en ajoutant @@@@ Préfixe pour votre texte. Par exemple:

    @@@@ J’aime Shuangchuang

    C’est aussi simple que cela, tout comme le service Slack principal. Vraiment, Shhlack pourrait bien être un autre aspect de Slack à maîtriser.

    Une alternative de messagerie sécurisée à Slack

    Bien sûr, configurer et utiliser Shhlack n’est pas pour tout le monde. C’est trop fastidieux pour certaines personnes (même si cela vaut la peine d’apprendre). Pour d’autres, il peut s’agir d’une violation directe de la politique de votre lieu de travail.

    Ne faites rien qui compromette votre sécurité d’emploi. Il existe d’autres services de messagerie qui utilisent le cryptage pour garder vos communications privées !

    A propos de l’auteur

    Share.

    Related Posts

    Add A Comment
    Leave A Reply