it-swarm-tr.com

Müşteriler kolayca ve güvenli bir şekilde bana şifreleri nasıl gönderebilir?

Genellikle FTP, SSH, MySQL, Authorize.net vb. İstemcilerden şifreler almam gerekiyor.

Bana şifreleri güvenli bir şekilde göndermelerinin kolay yolu nedir? Belki bir giriş/şifre gerekmeden bile?

Şifrelenmiş IM oturumları, teknik olmayan kişilerle kurulma zorluğudur. Telefon görüşmeleri konsantrasyonumu bozuyor ve ayarlanması gerekiyor. (Yine de VOIP çağrıları güvenli mi?)

İdeal: Kolay bir yol teknoloji meraklısı değil kişi şifreli e-posta göndermek için. PGP/GPG bunu kesmiyor, Outlook’un çok kolay bir yerleşik sihirbazı yoksa. (Asla bilemezsin...?)

İyi: SSL üzerinden Ev sahipliği yapıp çalıştırabildiğim web tabanlı güvenli bir mesajlaşma sistemi (umarım PHP'de). Böyle bir şey bulamadım.

Belki yanlış şeyi ya da yanlış yolu soruyorum. Herhangi bir öneriniz takdir edilmektedir!

39
Adam DiCarlo

Bir web tabanlı mesajlaşma sistemi fikriniz, bir kaç düzine HTML satırında uygulanabilir ve SSL web sunucusu ve GPG yüklü herhangi bir sistemde PHP (çoğunlukla html) kullanılabilir. Gerçekten çok basit ama özel bir formmail tipi program. GPG'ye çağrı eklemek için varolan bir formmail CGI betiğini bile kesebilirsiniz (birinin mevcut olmadığını varsayarak, formmail + GPG için Googling'i deneyin)

  • Henüz yapmadıysanız, iş istasyonunuza gpg'yi kurun ve ortak ve özel anahtarlarınızı oluşturun
  • İletiyi kabul etmek için bir form görüntüleyen bir php sayfası oluşturun (metin alanı), genel anahtarınızı kullanarak onu gpg ile şifreleyin ve e-posta ile size gönderin. E-posta adresinizi komut dosyasında kodlayın (yani, gönderenin kime göndereceğini belirtmesine izin vermeyin)
  • PHP sayfasını varolan bir ssl sunucusuna kurun veya sadece görev için bir tane oluşturun. Kendinden imzalı bir sertifika bu iş için yeterince iyidir.
  • Müşterinize, size bir kullanıcı adı ve şifre göndermeleri için ihtiyaç duyduklarında URL'yi söyleyin.

BTW, Thunderbird, GPG şifrelemesini kullanmayı çok kolaylaştıran Enigmail eklentisine sahiptir. Ancak, sıradan kullanıcılar için muhtemelen hala çok fazla sorun var.

13
cas

PGP popüler.

Ayrıca, bir havuzun denenmiş ve gerçek yöntemini, tercihen her ikinizin de trençkotlarla birlikte deneyebilirsiniz.

23
Paxxi

Bu bir metin dosyası ile telefon görüşmesi arasındaki bir kombinasyondur:

Müşterinizden düz metin dosyasına şifre koymasını sağlayın ve ardından metin dosyasını şifre korumalı bir Zip dosyasına bırakın. (7Zip ücretsiz ve açık kaynaklı). Şifrelenmiş .Zip/.rar/.7z dosyasını size e-posta ile gönderin ve daha sonra kendi kullanıcı adlarını ve Zip dosyası şifresini arayın.

Bu, kimsenin Zip dosyasını açmasını engeller ve onlar yapmış olsalar bile, yalnızca kullanıcı adı ve nerede kullanılacağı gibi herhangi bir bilgi olmadan hiçbir şey vermeyen bir paroladır.

Ayrıca, bu, .exe gibi bir "yasak" dosya türünü, ekleri ve içindeki fermuarları tarayan bir e-posta istemcisine e-postayla göndermenin bir yoludur. Bu durumlarda, genellikle sıkıştırılmış dosyanın şifresini sadece e-postaya ekliyorum ve genellikle "şifre" dir. Yine de, e-posta yazılımının içeriği kontrol etmesini durdurmak yeterlidir.

7
Jared Harley

Meseleyi aşırı karmaşık hale getirmeyin ve müşterinizin size ne gönderdiğinin önemini fazla abartmayın.

Her iki bilgisayarda da çalışan bir anahtar kaydedici varsa, hiçbir miktar şifreleme bu değerli şifreleri korumaz.

Bahsettiğim uygulamalar için internet üzerinden (yönetici şifresi gibi) GERÇEKTEN hassas şifreler göndermem. Onları birisinin e-postalarınızı yakalayabilmesi ihtimaline karşı güvence altına alma çabalarına değmez.

Müşteriniz endişeliyse, birkaç seçeneğe sahiptir:

  1. Şifreli e-postaların nasıl gönderileceğini öğrenin.
  2. Mümkünse bir faks gönderin.
  3. Salyangoz postası? (Lol)
  4. Bir Fonetik Alfabe kullanarak telefonla net bir şekilde konuşun
4
EvilChookie

NoteShred'i denemek isteyebilirsiniz. Tam ihtiyacınıza göre çok yapılmış bir araçtır. Güvenli bir not oluşturabilir, birine bağlantı ve şifreyi gönderebilir ve okuduktan sonra kendi kendine "parçalama" yapabilirsiniz. Not kayboldu ve bilgilerinizin imha edildiğini bildirmek için bir bildirim e-postayla gönderilir.

Ücretsizdir ve herhangi bir kayıt gerektirmez.

https://www.noteshred.com

3
Cheyne

bir Parola Güvenli dosyada bir Dropbox olarak ayarlayın, böylece müşteriler gerektiği gibi parola ekleyebilir.

Joel tekniğini tarif ediyor burada

3
Ryan

Peki ya Cryptocat ? Güvenli, kullanımı kolay ve tek ihtiyacınız olan bir tarayıcı. Ayrıntılar için bakınız Hakkında sayfa .

Ian Dunn'ın belirttiği gibi, sistem bir saldırganın müşterinmiş gibi davranabileceği kusuruna sahip. Bu durumda tek güvenlik, daha sonra şifresi olacak olan sohbet odasının adı olacaktır. Sorun değişti, ancak çözülmedi.

Ancak, genellikle müşterilere 30+ karakter göndermem gerekiyor salata (biz onlara şifre diyoruz) ve çoğunlukla ben konuşurken kimlik bilgilerini değiştirmek için crypto.cat kullanıyorum onlara telefonda. Bu benim için çok güvenli görünüyor ve müşteri CTRL+C dosyasını kullanabilir.

3
Tex Hex

Bu konudaki bazı insanlar bunu yapmak için bir web uygulaması oluşturmayı öneriyorlardı. Aslında bazıları bile kendi yarattı. Açıkçası, böyle bir hizmet için yabancılara güvenmenin iyi bir fikir olduğunu sanmıyorum. Kullanıcıların basit bir web arayüzü üzerinden şifrelerini değiştirmelerini sağlayan basit bir web uygulaması kullandım ve MIT lisansı altında özgürce kullanabildim.

Burada kontrol edin: https://github.com/MichaelThessel/pwx

Kendi altyapınız içinde ayarlamak dakikalar alır ve kaynak kodunu inceleyebilirsiniz. Müşterilerimle kendi kurulumumu aylardır kullanıyorum ve teknik olmayan kişiler bile hiç zaman kaybetmeden aldım.

Uygulamayı ilk yüklemeden test etmek istiyorsanız, buraya bir göz atabilirsiniz:

https://pwx.michaelthessel.com

2
Michael Thessel

Bu işlem her durumda işe yaramaz, ancak çok kullanıcılı sistemler için iyi olduğunu düşünüyorum (bir CMS veya barındırma kontrol paneli gibi):

  1. Müşteri sizi telefonla arar.
  2. Telefondayken, müşteri sisteme giriş yapar ve mevcut hesaplarına erişim vermek yerine, özellikle sizin için yeni bir yönetici hesabı oluşturur.
  3. İlk hafta sonunda nispeten basit, rastgele (ama 15+ karakter) parola seçtiler (örneğin, bu hafta sonu portland’e veya kulaklıklarım nerede )
  4. Size telefondaki parolayı söylerler.
  5. Hemen sisteme giriş yapın ve şifreyi bir şeye sıfırlayın gerçekten güçlü , örneğin, #] t'x:} = o ^ _% Zs3T4 [& # FdzL @y> a26pR "B/cmjV .
  6. Son şifreyi şifre yöneticinize kaydedersiniz.

Bu yaklaşımın avantajları:

  1. Müşteri için nispeten basit. Sadece sistemde nasıl hesap açılacağını bilmek zorundalar. Onları sorun yaşarsanız telefonda geçirebilirsiniz.
  2. Sizin için de oldukça basit. Şifrelenmiş dosyaları kurma ve paylaşma, özel bir form uygulaması barındırma vb. İle uğraşmanıza gerek yok.
  3. Geçici parolanın telefon üzerinden kolayca iletilebilmesi için bir parola kullanır (parola yerine), ancak aynı zamanda nispeten güvenlidir.
  4. Son parola asla iletilmez (sıfırlama parola formu dışında, elbette, ancak sistem tarafından şifrelenmesi gerekir).
  5. Son şifre müşteri tarafından asla bilinmez, bu yüzden yanlışlıkla saldırganlara maruz bırakamazlar. Tabii ki, yine de kendi hesaplarının şifresini açığa çıkarabilirler, ancak bir olayın ölüm sonrası soruşturması sizin hesabınıza girmeyi izler;

İlk parola, zincirdeki göreceli olarak düşük entropi ve telefon üzerinden güvensiz iletimi nedeniyle en zayıf halkadır. Yine de ~ 100 bit entropiye sahiptir ve yalnızca 15-90 saniye yaşar. Bence çok hassas bir şey üzerinde çalışmadığınız sürece bu yeterince iyi, ya da şu anda kişisel olarak iyi bir bilgisayar korsanı tarafından hedef alındığınızı biliyorsunuz.

2
Ian Dunn

Skype'ın Anında Mesajlaşma şifreli .

Şimdi, gerekli uyarılar geliyor: Skype açık kaynak değil, bu yüzden korkunç bir iş yapıp yapmadıklarını veya bir hükümet arka kapısı kurduğunu veya tüm mesajlarını BT’de kopyalayıp kopyalamadıklarını bilmiyorsunuz, ancak mevcut en iyi kanıtlar bunun olduğunu gösteriyor güvenli.

2
Ryan

Salyangoz posta yoluyla gönderilen bir şifreli bir USB anahtarındaki bir metin dosyasında

2
Rob Allen

Şifreleri iyi eski SMS ile göndermeye ne dersiniz? Çok basit ve metinde başka hiçbir bilgi vermediğiniz sürece, nereye gittiğini anlamak çok zor olacak.

1
Leif

Bu biraz daha fazla çaba gerektirir ancak müşteri zamanından da tasarruf sağlar:

Onları Roboform gibi bir şeyle ayarlayın, ancak verileri web’de depolayın, böylece erişebilirsiniz. Bir yere giriş yaptıklarında RF parolayı kaydeder ve bu size açıktır.

Downsides:
* Roboform'un çevrimiçi olarak ne kadar güvenli şekilde depolandığından emin değilsiniz * O zaman müşterinin tüm şifrelerine erişebilirsiniz ve onlar bu fikri beğenmeyebilirler.

0
Clay Nichols

Bir arkadaşım bu web sitesini bu nedenle özel olarak oluşturdu: https://pwshare.com

Barındırıcı dünyadaki ben ve arkadaşlarım için, müşterilere hızlı bir şekilde şifreleri göndermek için harika bir araç.

Yaklaşık sayfadan: https://pwshare.com/about PWShare, RSA olarak bilinen bir genel/özel anahtar şifreleme özelliği kullanır. İstemci bir şifre göndermek istediğinde, sunucudan bir genel anahtar istenir.

İstemci daha sonra şifreyi sunucuya göndermeden önce şifreyi şifreler. Bu nedenle, sunucu şifresi çözülmüş şifreyi bilmiyor veya kaydetmiyor.

Yalnızca Özel anahtar tanımlayıcı ve şifreyi içeren bağlantıyı kullanarak şifrenin şifresini çözebilirsiniz.

0
Mark Kraakman

Kullanım çok geçiciyse, bir kerelik sorun giderme veya dosya aktarımı gibi, bu güvenlik düzeyi gerekli olmayabilir. Müşteriye şifreyi geçici olarak bildiğiniz bir şeyle değiştirmesini, işinizi yapmasını ve ardından müşteriyi tekrar değiştirmesini isteyin. Geçici parola keşfedilse bile, zor amaçlar için kullanılmadan önce eski olacak.

0
fixer1234

Outlook veya Thunderbird'ü S/MIME ile kullanmak kolaydır, ancak daha da iyisi, sizi aramalarını ve şifrelerini okumalarını sağlamaktır - süper olmak istiyorsanız, bunun bir kısmını size okumalarını isteyin, sonra sizin bir parçasını yazıp e-posta ile gönderin. başka bir parçası.

0
Ram