Специализисты по информационной безопасности из компании Minded Security разработали инструмент Shhlack, который позволит защитить личные сообщения с помощью технологии сквозного шифрования, пишет Gizmodo.
Недавно корпоративный мессенджер Slack, чья аудитория насчитывает более 9 млн еженедельных пользователей, открыл доступ к приватным каналам и личной переписке сотрудников администраторам аккаунтов. Частично вернуть тайну личной переписки пользователи смогут благодаря новому инструменту Shhlack.
Он доступен в качестве расширения для Google Chrome, дополнения для Firefox, а также заплаток для независимых приложений Slack под Windows, Mac и Linux. Действовать он будет только на той платформе, на которой установлен: расширение для Chrome не поможет защитить переписку при использовании отдельного приложения. После установки рядом с полем для сообщений появится соответствующая иконка, на которую нужно нажать, чтобы отправить зашифрованное сообщение.
Shhlack использует так называемые «предопределённые ключи» (Pre-Shared Keys). Чтобы отправлять и принимать зашифрованные сообщения, собеседникам придётся обменяться специальной кодовой фразой. Для лучшей защиты делать это лучше не в мессенджере, иначе администраторы смогут экспортировать пароль вместе с другими данными и получить доступ к сообщениям.
Любой, кто попытается открыть переписку без ключа — будь то начальник или хакер, — вместо текста увидит лишь набор случайных символов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.