IM でユーザー名とパスワードを誰かと共有したことがある場合は、手を挙げてください。ドキュメントを保護せずに SSN またはその他の非常に機密性の高い情報と共有したことがありますか?もしあなたが、えっと...スキャンダラスな写真をあなたの大切な人に送ったことがあるとしたらどうでしょうか?インターネットのおかげで、私たちはこれまで以上に多くの情報を迅速かつ簡単に共有できるようになり、何も考えずに共有できるようになりました。それは素晴らしいことですが、より安全な方法で共有を行う方法について少し学ぶ時期が来ているかもしれません。
ここでは、ファイル、パスワード、その他のデータを信頼できる人と共有するための最も簡単で安全な方法を説明します。他にも無数の方法がありますが、これらが私たちのお気に入りです。データの共有に使用する方法は、送信する内容、その素材の安全性をどの程度確保したいか、および適切なセキュリティ手段をどの程度採用するかによって異なります。
この記事に見覚えがあるでしょうか?以前にも公開しましたが、情報を安全に転送する方法を知ることはスパイとして重要な部分であるため、これを記念して再公開しました。スパイウィークここライフハッカーで。
パスワードやその他の簡単な情報を安全に共有する
ユーザー名、パスワード、またはその他のテキスト行 (クレジット カード番号など) を送信するだけの場合は、いくつかの簡単なトリックで情報を保護してください。
簡単かつかなり安全: メッセージをチャンクに分割する
場合によっては、セキュリティを強化するために必要なのは、少し目立たないようにすることだけです。それがこの方法の目的です。機密データを別のチャネルで送信すると、受信者だけがその意味する内容を知ることができるようになります。ユーザー名とパスワードをインターネット経由で誰かと共有したいとします。基本的な考え方は次のとおりです。
電子メールでは、「FTP パスワードをテキスト メッセージで送りました」などのメッセージを添えてユーザー名を送信します。
コンテキストなしで、パスワードを個別にテキスト メッセージで送信します。
受信者はパスワードを受け取り、それを別の場所に保存し、テキスト メッセージを削除します。
たとえ受信者がメッセージを削除しなかったとしても (これは当てにできません)、スヌープにはそれが適用される内容に関するコンテキストがありません。基本的な考え方は、情報からコンテキストを分離している限り、どのような方向にも機能します。それは100%絶対確実ですか?絶対に違います。しかし、何もしないよりはマシであり、私たちの多くが現在そうしているのです。
さらにクリエイティブにしたい場合は、パスワードの前半を SMS で送信し、後半を電子メールで送信し、受信者に IM でパスワードがどのように分割されたかを知らせることもできます。そうすれば、泥棒は電子メール、IM アカウント、そして彼らの電話。わかりますね。
あまり実用的ではありませんが、より安全です: LastPass を使用します
パスワード管理サービスラストパスまだですパスワードを作成および保存する最も安全な方法の 1 つ、そしてあなたの受信者もそれを使用しているかどうか(または受信者を説得できるかどうか)それはどれほど素晴らしいかサインアップしてもらいます)、パスワードやその他の小さなメモを安全に共有するのは非常に簡単です。 LastPass 保管庫にアクセスし、共有したいパスワードまたは安全なメモの横にある [共有] リンクをクリックし、受信者の電子メール アドレスを入力するだけで、残りの作業は LastPass が安全に処理します。ログイン資格情報を共有している場合は、実際のパスワードを共有する (受信者がそのパスワードを知ることができるようにする) か、問題の資格情報へのアクセスのみを共有するかを選択して、友人や同僚が実際にパスワードを知らなくてもログインできるようにすることができます。 LastPass とパスワードを共有する方法の詳細については、この件に関するハウツーをチェックしてください。
ドキュメントやその他のファイルを安全に送信
仕事の書類や生意気な写真など、完全なドキュメントを送信する必要がある場合は、外部サービスの助けが必要になります。ファイルを安全に送信するためのおすすめの方法を次に示します。
簡単かつ安全: Dropbox で共有
受信者が一般的なファイル同期サービスを使用していない場合でもドロップボックス、引き続きファイルを安全に共有するために使用できます。その方法は次のとおりです。
ファイルを Dropbox にドラッグします。 Dropbox 内のどこでも問題ありません。パブリックフォルダーに入れる必要はありません。
ファイルが同期されたら (ファイルの横に緑色のチェック マークが表示されると、同期されていることがわかります)、ファイルを右クリックして、[Dropbox] > [リンクを取得] を選択します。これにより、共有可能なリンクがクリップボードにコピーされます。
そのリンクを電子メールまたはテキスト メッセージで受信者に送信すると、受信者はファイルを安全にダウンロードできるようになります。
Dropbox は安全な HTTPS 接続を介してアップロードおよびダウンロードするすべてのものを暗号化するため、ファイル転送は最初から最後まで安全に行われます。 1 つの注目すべき例外: Dropbox のモバイル アプリは暗号化された接続を使用しないため、オープンな Wi-Fi 接続を介して携帯電話からファイルをアップロードしないように注意してください。するDropbox を使用する場合 (Dropbox の共有フォルダを通じてファイルを共有したい場合)、ファイルのダウンロードにモバイル アプリを使用しないようにしてください。
この方法にもう少しセキュリティを追加したい場合 (受信者の電子メールにアクセスできる人なら誰でもリンクをクリックして完全なファイルを取得できるため)、セクション 1 の「ハーフ アンド ハーフ」方法を使用することもできます。受信者へのリンクは電子メールで送信され、残りの半分はテキスト メッセージで送信されます。ただクリックするのではなく手動で入力する必要がありますが、電話と電子メールがパスコードで保護されている限り、泥棒がファイルを入手するために通過する必要がある別のレベルのセキュリティが作成されます。
あまり実用的ではありませんが、より安全です: 暗号化された ZIP ファイルで送信します
ただし、ファイルを送信する最も安全な方法は、パスワードを使用して暗号化することです。これを行う方法はたくさんありますが、私たちは以下を使用することを好みます私たちのお気に入りのアーカイブ ユーティリティ、7-ジップ。その方法は次のとおりです。
送信したいファイルを選択し、右クリックして [7-Zip] > [アーカイブに追加] に移動します。
表示されるウィンドウでは、デフォルト値をそのまま使用します。 [暗号化] でパスワードを入力し、暗号化方式として AES-256 を選択します。次に、「OK」をクリックしてアーカイブを作成します。
作成された ZIP ファイルを受信者に電子メールで送信し、テキスト メッセージまたはその他の媒体でパスワードを送信します (ファイルと同じ電子メールにパスワードを含めないでください)。これにより、アーカイブの開き方がわかるようになります。
この方法は非常に安全ですが、欠点が 1 つあります。この方法では、受信者が暗号化されたアーカイブを開くことができるプログラムを持っている必要があります。 Windows のネイティブ ZIP 処理はサポートしていないため、7-Zip などをダウンロードする必要があります。ピージップ、 または別の優れたアーカイブユーティリティそれを開くために。そして、どちらかが Mac を使用している場合は、ファイルをパスワードで保護できる優れた圧縮アプリが他にもいくつかあります, ただし、ほとんどの場合は少々お金がかかります。
セクスティングの群衆へ: 絶対確実なものは何もありません。疑わしい場合は、直接相手に渡してください(またはまったく送らないでください)
上記の方法は、情報の送信先の相手を信頼しており、その情報が周囲に広めようとするほど生意気なものではないことを前提としています。おそらくあなたの上司はあなたの社会保障番号を渡し始めるつもりはありませんが、Facebook アカウントのパスワードやセクシーな写真ははるかに危険です。今は信頼できても、将来何が起こるかわかりません。
ここ何年にもわたって、メッセージを送信した後にメッセージを「自己破壊」するアプリがたくさん登場してきました。その最新のものはSnapChatです—受信者が数秒間写真を見たら、その写真を携帯電話から自動的に削除する iPhone アプリですが、安全とは程遠いことに注意してください。誰でもその数秒以内に携帯電話のスクリーンショットを撮って、永久に残るバージョンの写真を作成できますが、そうなると本当に困ってしまいます。それに、酔ったセクストで聞いたこともないサードパーティのアプリを本当に信頼したいですか?
事実は、何かが見えるなら、それはコピーできる、パスワードであれ写真であれ、個人情報の受信者を信頼できる場合にのみセキュリティが強化されます。
結局のところ、機密データのほとんどの交換では、実証済みの対面での受け渡しほど安全なものはありません。これにより、データが複製または分散されるサーバーの数が減り、スヌープが悪用しようとする可能性のある脆弱性が減り、意図した人物が確実に受信者となることが保証されます。
機密情報をオフィスに送信する必要がある場合は、可能であれば直接手渡してください。紙のコピーが気に入らない場合は、ファイルをサムドライブ上で暗号化し、それを直接渡してください。それがあなたのことならしないでください送信しなければならない場合(たとえば、スペクトルの端にある生意気な内容)、送信先の相手を大いに信頼したほうがいいです。あるいは、まったく送信しないほうがよいでしょう。結局のところ、最近では誰もがカメラやスキャナーを持っており、それが十分に魅力的であれば、あなたの写真を保存するものは何もありません。受信者インターネット上で拡散しないように。プライベートなものを手元に置いておけば、[最新の有名人にセックステープを挿入する] ような事態には陥ることはありません。
この投稿はの一部ですスパイウィーク、ライフハッカーのシリーズで、ボンド流に日常の問題を即興で解決する方法を検討します。もっと知りたいですか?私たちをチェックしてくださいスパイウィークタグページ。
タイトル画像をリミックスメイヤー・ジョージ・ウラジミロヴィッチそしてムカバコフ。
