恐れることなく機密性の高い安全な電子メール、パスワード、およびファイルを送信する方法

最も この投稿を読んだ後にできる重要なことは、プレーンテキストでのパスワードの電子メール送信を停止することです。真剣に–問題のパスワードを少しでも気にする場合は、これを行わないでください。一部の人々は、サービスの名前と一緒にパスワードを送信します（「私のeBayパスワードは…です）。ただし、パスワードを単独で送信した場合でも、件名やその他のコンテキスト情報が含まれていない電子メールでは、サードパーティがパスワードの目的を推測できる可能性があります。結局のところ、Gmailは（たとえば）チャットログをメッセージと一緒に保存します。そのため、パスワードについて話し合っている人とGoogleトークチャットをしていて、後でメールで送信すると言った場合、攻撃者はすぐにそれを理解する可能性があります。

したがって、暗号化されたテキストを送信したり、ファイルを安全に共有したりすることは贅沢と見なすことができますが、パスワードを安全に共有することは実際にはそうではありません。

Old School：Pre-Shared Transposition Cipher

実は、は必要ありません。 パスワードを電子メールで送信するときにかなり堅実なセキュリティを維持するソフトウェア。たとえば、次のようにします。

これが私があなたにメールしたパスワードだとしましょう。実際にはパスワードではありません。文字を少しずらしました。別のメディア（Skypeや電話など）で事前に話し合ったので、あなたと私はどちらも私がそれらをシフトしたこととその方法を知っています。しかし、パスワードは単語や文ではないことが多いため、攻撃者は私が何かをシフトしたことを知りませんし、それを疑うこともありません。したがって、攻撃者は「maeflrfyt」を使用してWebサイトにログインしようとしますが、失敗して先に進みます…テキストが実際には別のことを示しているためです。あなたはそれが何を言っているか推測できますか？それを理解するのにソフトウェアは必要ありません、私は約束します。少し時間を取って試してください。

さて、私はあなたに言います：それは「makeuseof」と言います。しかし、それはどのようにそれを言いますか？私の投稿をフォローしている場合は、私がColemakと呼ばれる別のキーボードレイアウトを使用していることをご存知でしょう。つまり、私が行ったことは、QWERTYキーの場所を使用して「makeuseof」という単語を入力することですが、Colemakキーボードを使用します。たとえば、「k」がQWERTYに該当する場合、実際にはColemakでは「e」です：

したがって、コレマックマップを持っている人なら誰でも、この暗号を簡単に読み取ることができます。彼らは、それが私が使用した方法であることを知っている必要があります。もちろん、このシンプルなシステムを使用するために別のキーボードは必要ありません。あなたと相手がそれぞれの文字を2つずらすことに同意したとしても（つまり、「a」の代わりに「c」、「z」の代わりに「b」）、パスワードは電子メールで送信する場合よりもはるかに安全です。平文で。このソリューションは、サードパーティのソフトウェアを必要とせず、頭脳だけで済むため、気に入っています。

アカウントなし：BurnNote

わかりましたが、共有するものがもう少し長い場合はどうなりますか？たとえば、CIAの上級職から立ち上がることができる生意気なメール、またはその他の文章です。このような長いテキストの場合、手動暗号化は実用的ではなくなります。誰もが文を1文字ずつゆっくりと分析することは期待できません。ただし、もう1つの注意点があります。極秘にするために、どこにもアカウントを開設したくないということです。メッセージをメールで送信したり、他の方法でリンクしたりしないでください。この種の作業には、バーンノートが理想的です。このシンプルなサービスを使用すると、パスワードで保護されたメモを作成できます。このメモを開くと、受信者はデフォルトで180秒で読み取り、コピーから保護することもできます。メモの作成は次のようになります：

次に、[送信]をクリックすると、短いリンクが表示されます：

短いリンクは便利です。電話で口述することもでき、必要がなければリンク自体をテキストで送信する必要がないからです。

次に、受信者がメッセージを表示するようになると、Burn Noteは、メッセージを表示する時間が限られていることを受信者に通知します。

そして、私のお気に入りの部分は、Spyglassモードでメッセージを表示することです（送信者が指定できます）：

基本的に、マウスカーソルが円に変わり、ウィンドウ上で円を移動してテキストの一部を表示します。これは最初はぎこちないように見えますが、実際にはすばらしいものです。これにより、受信者がテキストをコピーして貼り付けることができなくなるだけでなく、メッセージを保存するスクリーンショットを作成することもできなくなります。誰かがこのサービスにかなりの考えを持っていることは明らかであり、機密性の高いテキストのブロックを共有するための真に安全でアカウント不要の方法になりました。

アカウントあり：SafeGmail[利用できなくなりました]

アカウントが必要ない場合は、BurnNoteが最適です。しかし、アカウントを持っていてもかまわず、メールをすばやく暗号化する方法を探している場合はどうでしょうか。 Gmailを使用している場合は、幸運です。SafeGmailはシンプルで無料のソリューションを提供します。この無料のChromeアドオンはGmailWebインターフェースにプラグインし、作成するすべてのメッセージに暗号化チェックボックスを追加します。

受信者に表示された質問を選択し、回答を指定します。次に、SafegmailはPGPを使用してメッセージを暗号化するため、受信者には次のように表示されます。

言い換えれば、リンク付きのコードのブロックだけです（使用されるアルゴリズムは非常に安全です）。 SafeGmailインターフェースをクリックすると、受信者はあなたが提起した質問に答えるよう求められます：

次に、暗号化された電子メールを貼り付けます：

それを実行して[マイメールを表示]をクリックすると、メッセージが表示されます：

ここでの最大の利点は、暗号化がGmailとうまく統合されていることです。復号化が同じように統合されていればいいのですが、それでも、暗号化された情報を定期的に電子メールで送信する場合、これは便利なサービスです。

有料アカウントの場合：LastPass

最後になりましたが、クラウドベースのパスワードマネージャーLastPassの有料版があります。無料版は自分のパスワードを管理するために使用できますが、LastPass Premiumには、他の人とパスワードを安全に共有できる優れた機能があります。

ファイルの共有

さて、テキストを共有する3つの異なる方法を見てきました。それでは、ファイルの転送について説明しましょう。最近ではファイル共有サービスが非常に一般的になっているため、これはより簡単です。

アカウントなし：Ge.tt

アカウントを開設せずにファイルをアップロードしたり、他の人とリンクを共有したりできるサービスはたくさんありますが、残念ながら、それらのほとんどはかなりスパムのように見え、広告やその他の問題でいっぱいです。注目すべき例外の1つは、クリーンでエレガントな無料のGe.ttです。

Ge.ttは、これ以上簡単に使用することはできません。ファイルをブラウザウィンドウにドラッグアンドドロップするだけで（Chromeを使用している場合）、そのまま使用できます。次に、共有するための素敵な短いリンクを取得し、ファイルを渡したい人に送信できます。その後、自分で同じリンクに戻って（もちろん、ブラウザのCookieを削除したり、コンピュータを切り替えたりしない限り）、ファイルをダウンロードした人の数を確認して、サービスからすばやく削除できます。簡単、無料、そしてとても洗練されています。

アカウントあり：Dropbox、Googleドライブ、またはSkyDrive

これは明らかな方法ですが、言及する価値があります。おそらく、特定の個人とファイルを共有するための最も安全な方法は、Dropbox、Googleドライブ、またはSkyDriveを使用することです。 DropboxとGoogleドライブの両方にオプションの2要素認証があり、関係するすべての関係者がそれをオンにして強力なパスワードを持っている場合、結果は非常に安全なプライベート転送メディアになります。

最終的な考え

この投稿により、パスワード共有の習慣や、情報を共有する他の方法を再考することができましたか？バーンノートは便利だと思いますか、それとも単なる仕掛けですか？そして、私は個人的に情報を共有するための素晴らしい方法を逃しましたか？コメントで教えてください！

ああ、最後にもう1つ： dyys ilce！

画像クレジット：Shutterstock経由の3D南京錠