Müşteriler kolayca ve güvenli bir şekilde bana şifreleri nasıl gönderebilir? [kapalı]

Genellikle FTP, SSH, MySQL, Authorize.net vb. İstemcilerden şifreler almam gerekiyor.

Bana şifreleri güvenli bir şekilde göndermelerinin kolay yolu nedir? Belki bir giriş / şifre gerekmeden bile?

Şifrelenmiş IM oturumları, teknik olmayan kişilerle kurulma zorluğudur. Telefon görüşmeleri konsantrasyonumu bozuyor ve ayarlanması gerekiyor. (Yine de VOIP çağrıları güvenli mi?)

İdeal: Teknoloji meraklılarına , şifreli e-posta göndermenin kolay bir yolu . PGP / GPG, Outlook'un bazı süper kolay yerleşik sihirbazları olmadıkça kesmez . (Asla bilemezsin...?)

İyi: SSL üzerinden barındırabileceğim ve çalıştırabileceğim web tabanlı güvenli bir mesajlaşma sistemi (umarım PHP'de). Böyle bir şey bulamadım.

Belki yanlış şeyi ya da yanlış yolu soruyorum. Herhangi bir öneriniz takdir edilmektedir!

Bir web tabanlı mesajlaşma sistemi fikriniz, SSL web sunucusu ve GPG yüklü herhangi bir sistemde birkaç düzine HTML ve PHP (çoğunlukla html) satırında uygulanabilir. Gerçekten çok basit ama özel bir formmail tipi program. GPG'ye çağrı eklemek için varolan bir formmail CGI betiğini bile kesebilirsiniz (birinin zaten olmadığını varsayarak, formmail + GPG için Googling'i deneyin)

• Henüz yapmadıysanız, iş istasyonunuza gpg'yi kurun ve ortak ve özel anahtarlarınızı oluşturun
• Bir mesajı (metin alanı) kabul etmek için bir form görüntüleyen, genel anahtarınızı kullanarak onu gpg ile şifreleyen ve size e-postayla gönderen bir php sayfası oluşturun. E-posta adresinizi komut dosyasında kodlayın (iE, gönderenin kime gönderileceğini belirtmesine izin verme)
• PHP sayfasını varolan bir ssl sunucusuna kurun veya sadece görev için bir tane oluşturun. Kendinden imzalı bir sertifika bu iş için yeterince iyidir.
• Müşterinize, size bir kullanıcı adı ve şifre göndermeleri için ihtiyaç duyduklarında URL'yi söyleyin.

BTW, thunderbird, GPG şifrelemesini kullanmayı çok kolaylaştıran Enigmail eklentisine sahiptir. Ama hala sıradan kullanıcılar için muhtemelen çok fazla sorun.

PGP popüler.

Ayrıca, bir havuzun denenmiş ve gerçek yöntemini, tercihen her ikinizin de trençkotlarla birlikte deneyebilirsiniz.

Bu bir metin dosyası ile telefon görüşmesi arasındaki bir kombinasyondur:

Müşterinizden düz metin dosyasına şifre koymasını sağlayın ve ardından metin dosyasını şifre korumalı bir zip dosyasına bırakın. (7zip ücretsiz ve açık kaynaklıdır). Şifrelenmiş .zip / .rar / .7z dosyasını size e-posta ile gönderin ve daha sonra kendi kullanıcı adlarını ve zip dosyası şifresini arayın.

Bu, herhangi birinin zip dosyasını açmasını engeller, ve yapmış olsalar bile, sadece kullanıcı adı ve nerede kullanılacağı gibi herhangi bir bilgi vermeden size hiçbir şey vermeyen bir şifredir.

Ayrıca, bu, .exe gibi bir "yasak" dosya türünü, ekleri ve içindeki fermuarları tarayan bir e-posta istemcisine e-postayla göndermenin bir yoludur. Bu durumlarda, genellikle sıkıştırılmış dosyanın şifresini sadece e-postaya ekliyorum ve genellikle "şifre" dir. Yine de, e-posta yazılımının içeriği kontrol etmesini durdurmak yeterlidir.

Meseleyi aşırı karmaşık hale getirmeyin ve müşterinizin size ne gönderdiğinin önemini fazla abartmayın.

Her iki bilgisayarda da çalışan bir anahtar kaydedici varsa, hiçbir miktar şifreleme bu değerli şifreleri korumaz.

Bahsettiğim uygulamalar için internet üzerinden (yönetici şifresi gibi) GERÇEKTEN hassas şifreler göndermem. Onları birisinin e-postalarınızı yakalayabilmesi ihtimaline karşı güvence altına alma çabalarına değmez.

Müşteriniz endişeliyse, birkaç seçeneğe sahiptir:

1. Şifreli e-postaların nasıl gönderileceğini öğrenin.
2. Mümkünse bir faks gönderin.
3. Salyangoz postası? (Lol)
4. Fonetik Alfabe kullanarak telefonla net bir şekilde konuşun

Müşterilerin ihtiyaç duyduğu şifreleri ekleyebilmesi için bir Dropbox'ta bir Parola Güvenli dosyası oluşturun .

Joel tekniğini açıklar burada

Peki ya Cryptocat ? Güvenli, kullanımı kolay ve tek ihtiyacınız olan bir tarayıcı. Ayrıntılar için Hakkında sayfasına bakın .

Ian Dunn'ın belirttiği gibi, sistem bir saldırganın müşterinmiş gibi davranabileceği kusuruna sahip. Bu durumda tek güvenlik, daha sonra şifre olacak olan sohbet odasının adı olacaktır . Sorun değişti, ancak çözülmedi.

Ancak, genellikle müşterilere 30'dan fazla char salatası göndermem gerekiyor (onlara şifre diyoruz) ve çoğunlukla onlarla telefonda konuşurken kimlik bilgilerini değiştirmek için crypto.cat kullanıyorum. Bu benim için çok güvenli görünüyor ve müşteri kullanabilir CTRL+C.

NoteShred'i denemek isteyebilirsiniz. Tam ihtiyacınıza göre çok yapılmış bir araçtır. Güvenli bir not oluşturabilir, birine bağlantı ve şifreyi gönderebilir ve okuduktan sonra kendisinin "parçalamasını" sağlayabilirsiniz. Not kayboldu ve bilgilerinizin imha edildiğini bildirmek için bir bildirim e-postayla gönderilir.

Ücretsizdir ve herhangi bir kayıt gerektirmez.

https://www.noteshred.com

Skype'ın Anında Mesajlaşma şifreli .

Şimdi, gerekli uyarılar geliyor: Skype açık kaynak değil, bu yüzden korkunç bir iş yapıp yapmadıklarını veya devletin arka kapılarını takıp takmadıklarını bilmiyor veya tüm mesajları BT’de kopyalıyorlar. güvenli.

Salyangoz posta yoluyla gönderilen şifreli bir USB anahtarındaki bir metin dosyasında

Bu işlem her durumda işe yaramaz, ancak çok kullanıcılı sistemler için iyi olduğunu düşünüyorum (CMS veya barındırma kontrol paneli gibi):

1. Müşteri sizi telefonla arar.
2. Telefondayken, müşteri sisteme giriş yapar ve size mevcut hesaplarına erişim vermek yerine, özellikle sizin için yeni bir yönetici hesabı oluşturur.
3. İlk parola için nispeten basit, rastgele (ancak 15 + karakter) bir parola seçtiler (örneğin bu hafta sonu portland'a veya kulaklıklarım nerede )
4. Telefondaki parolayı söylerler.
5. Hemen sisteme giriş yapın ve şifreyi gerçekten güçlü birşeye sıfırlayın , örneğin, #] t'x:} = o ^ _% Zs3T4 [& # FdzL @ y> a26pR "B / cmjV .
6. Son şifreyi şifre yöneticinize kaydedersiniz.

Bu yaklaşımın avantajları:

1. Müşteri için nispeten basit. Sadece sistemde nasıl hesap açılacağını bilmek zorundalar. Onları sorun yaşarsanız telefonda geçirebilirsiniz.
2. Sizin için de oldukça basit. Şifrelenmiş dosyaları kurma ve paylaşma, özel bir form uygulaması barındırma vb. İle uğraşmanıza gerek yok.
3. Bir parola kullanır (parola yerine), böylece geçici parolanın telefon üzerinden iletişim kurması kolaydır, ancak aynı zamanda nispeten güvenlidir.
4. Son parola hiçbir zaman iletilmez (sıfırlama parola formu hariç, elbette, ancak sistem tarafından şifrelenmelidir).
5. Son şifre müşteri tarafından asla bilinmez, bu yüzden yanlışlıkla saldırganlara maruz bırakamazlar. Tabii ki, yine de kendi hesaplarının şifresini açığa çıkarabilirler, ancak bir olayın ölüm sonrası incelemesi sizin hesabınıza girmeyi izler;

İlk parola, zincirdeki göreceli olarak düşük entropi ve telefondan güvensiz iletim nedeniyle en zayıf halkadır. Yine de ~ 100 bit entropiye sahiptir ve sadece 15-90 saniye yaşar. Bana göre, çok hassas bir şey üzerinde çalışmadığınız sürece ya da şu anda kişisel olarak iyi bir bilgisayar korsanı tarafından hedef alındığınızı biliyorsanız, bu yeterince iyi.

Bu konudaki bazı insanlar bunu yapmak için bir web uygulaması oluşturmayı öneriyorlardı. Aslında bazıları bile kendi yarattı. Açıkçası, böyle bir hizmet için yabancılara güvenmenin iyi bir fikir olduğunu sanmıyorum. Kullanıcıların basit bir web arayüzü üzerinden şifrelerini değiştirmelerini sağlayan ve MIT lisansı altında serbestçe kullanılabilir kılan basit bir web uygulaması kullandım.

Burada kontrol edin: https://github.com/MichaelThessel/pwx

Kendi altyapınız içinde ayarlamak dakikalar alır ve kaynak kodunu inceleyebilirsiniz. Müşterilerimle kendi kurulumumu aylardır kullanıyorum ve teknik olmayan kişiler bile hiç zaman kaybetmeden aldım.

Uygulamayı ilk yüklemeden test etmek istiyorsanız, buraya bir göz atabilirsiniz:

https://pwx.michaelthessel.com

Şifreleri eski SMS ile göndermeye ne dersin ? Çok basit ve metinde başka bir bilgi vermediğiniz sürece, nereye gittiğini anlamak çok zor olacak.

Bu biraz daha fazla çaba gerektirir ancak müşteri zamanından da tasarruf sağlar:

Onları Roboform gibi bir şeyle ayarlayın, ancak verileri web’de saklayın, böylece erişebilirsiniz. Bir yere giriş yaptıklarında, RF şifreyi kaydeder ve bu size açıktır.

Dezavantajları:
* Roboform'un çevrimiçi olarak ne kadar güvenli bir şekilde saklandığından emin değilsiniz * O zaman müşterinin tüm şifrelerine erişebilirsiniz ve bu fikirden hoşlanmayabilirler.

Genel bakış veya thunderbird'ü S / MIME ile kullanmak kolaydır ancak daha da iyisi sizi aramalarını ve şifrelerini okumalarını sağlamaktır - süper olmak istiyorsanız, bunun bir kısmını size okumalarını isteyin, sonra sizin bir parçasını yazıp e-posta ile gönderin. başka bir parçası.

Kullanım çok geçiciyse, bir kerelik sorun giderme veya dosya aktarımı gibi, bu güvenlik düzeyi gerekli olmayabilir. Müşteriye şifreyi geçici olarak bildiğiniz bir şeyle değiştirmesini, işinizi yapmasını ve ardından müşteriyi tekrar değiştirmesini isteyin. Geçici parola keşfedilse bile, zor amaçlar için kullanılmadan önce eski olacak.

Bir arkadaşım bu web sitesini bu sebeple özel olarak yarattı: https://pwshare.com

Barındırıcı dünyadaki ben ve arkadaşlarım için, müşterilere hızlı bir şekilde şifre göndermek için harika bir araç.

Yaklaşık sayfadan: https://pwshare.com/about PWShare, RSA olarak bilinen bir genel / özel anahtar şifreleme özelliği kullanır. İstemci bir şifre göndermek istediğinde, sunucudan bir genel anahtar istenir.

İstemci daha sonra şifreyi sunucuya göndermeden önce şifreyi şifreler. Bu nedenle, sunucu şifresi çözülmüş şifreyi bilmiyor veya kaydetmiyor.

Yalnızca Özel anahtar tanımlayıcı ve şifreyi içeren bağlantıyı kullanarak şifrenin şifresini çözebilirsiniz.

Axcrypt gibi bir şey kullanarak tavsiye ederim. Çok sezgiseldir, bu yüzden teknik olarak zor insanlar bile çalışmasını sağlayabilir.

AxCrypt programını buradan indirin

AxCrypt'i kullandığınızda, sizinle veya uğraştığınız kişi, tüm parolaları / hassas bilgileri içeren bir dosya oluşturabilir ve daha sonra bir parola ile şifreleyebilir. Her zaman asgari olarak telefondan veya şahsen geçiş cümlesi değiştirmenizi tavsiye ederim (Bu en iyi seçenek). AxCrypt iyi bir şifreleme kullanır, bu yüzden en kararlı rakip dışında kalan herkesi tutacağından emin olabilirsiniz. AxCrypt ile en iyi kısmı, bir explorer uzantısı olarak pencerelere entegre olmasıdır. Windows explorer'da yapmanız gereken tek şey şifrelemek / şifresini çözmek için dosyayı sağ tıklamak /

İyi avlar!