Ne küldj többé jelszót e-mailben!
Biztonságos adatküldés
Miért nem biztonságos az e-mail kényes adatok küldésére?
A munkafolyamatok során előfordul, hogy hozzáférési adatokat (jelszavakat, API kulcsokat, érzékeny információkat) kell megosztanunk egymással. Sokan rutinszerűen elküldik ezeket egy sima e-mailben.
Sajnos az e-mail alapvetően nem biztonságos csatorna a kényes adatok megosztására (sem). Az adatok a levelezőszervereken titkosítás nélkül tárolódnak, és potenciálisan hozzáférhetővé válnak illetéktelenek számára, akár évek múltán is.
A PrivateBin pont erre kínál megoldást!
Mi az a PrivateBin, és miért biztonságos?
A PrivateBin egy ingyenes, nyílt forráskódú webes alkalmazás, amelyet kifejezetten arra terveztek, hogy bizalmas adatokat biztonságosan osszunk meg egymással, egyedi linkeken keresztül.
A biztonság kulcsa a Végpontok Közötti Titkosítás (E2EE):
- Titkosítás a böngésződben: Amikor beírod az üzenetet a PrivateBin oldalán, a titkosítás megtörténik még a saját böngésződben, mielőtt az adat elhagyná a számítógépedet.
- A Szerver nem olvassa: A PrivateBin szervere csak a titkosított adatot kapja és tárolja. A szerver soha, semmilyen körülmények között nem fér hozzá a nyílt szöveges tartalomhoz.
- Titkos link: A megosztáshoz generált link tartalmazza azt a titkosítási kulcsot, ami a visszafejtéshez szükséges. Ezt a kulcsot csak az a személy kapja meg, akinek elküldöd a linket.
A PrivateBin másik nagyszerű tulajdonsága, hogy beállítható, hogy az üzenet automatikusan megsemmisüljön az első elolvasás után.
🚀 Lépésről-lépésre útmutató: Hogyan osszd meg biztonságosan adataidat az interneten?
1. Az üzenet létrehozása
- Nyisd meg a PrivateBin szolgáltatást a böngésződben:
https://privatebin.net/ - A nagy szövegmezőbe írd be az átküldendő információt (pl. weboldal URL-je, felhasználónév, jelszó).
- Javaslat: Írj be egy könnyen azonosítható címet is a tartalom elé, pl.: „Weboldal Hozzáférés – [Ügyfél Neve]”
- Nézd át a beállításokat a szövegmező fölött!
2. A legfontosabb beállítások
- Lejárat (Expiration): Allíts be lejáratot, vagy válaszd a "Törlés az első olvasás után" (Burn after reading) lehetőséget! Ez biztosítja, hogy amint a címzett megnyitja a linket, az üzenet azonnal megsemmisül, és soha többé nem lesz elérhető.
- Jelszó (Password Protection): Erősen ajánlott. Adj meg egy második, rövid jelszót (ez is titkosítva lesz!), és a későbbiekben (pl. SMS-ben vagy telefonon) külön küldd a címzettnek ezt a jelszót. Ez egy extra biztonsági réteg.
- Lehetőség van még a formátum beállítására: Ez lehet egyszerű szöveg is.
3. Az üzenet elküldése
- Kattints a Létrehozás gombra.
- Ekkor megjelenik egy új, hosszú URL a böngésző címsorában.
- Másold ki ezt a teljes URL-t!
- Küldd el a címzettnek az URL-t a szokásos kommunikációs csatornán (pl. e-mailben vagy Slack üzenetben).
- Ha jelszavas védelmet állítottál be, akkor a PrivateBin link után egy külön üzenetben (pl. SMS-ben vagy telefonon) oszd meg a címzettel a titkosító jelszót is.
"A titok egyfajta hatalom." - PrivateBin
A közös munka során komolyan vesszük az adataid védelmét. Ezért kérjük, hogy az érzékeny információkat (például egy weboldal jelszavát) csakis ezzel a titkosított eszközzel, a PrivateBin használatával küldd el nekünk!