在空闲时间与同事交流非常有趣。即时消息工具将您的工作场所整合到一个单一的通信门户中，消除了对过去冗长电子邮件线程的依赖。

但Slack没有做的一件事是保护您的消息。不幸的是，Slack并没有集成加密功能，尽管它有着惊人的优点。

这就是Slack加密工具的用武之地。让我们来看看Shhlack，它是什么，以及你如何利用它来保护窥探的眼睛。

什么是施莱克(shhlack)？

Shhlack是由mindsecurity开发的用于Slack的消息加密服务。消息加密工具的开发是由两件事推动的：对Slack隐私政策的更改和GDPR合规性。

2018年4月20日，Slack更新了他们的隐私政策。新的隐私政策做了一些补充和修改，使某些松弛计划的所有者更容易访问其他用户的数据。

例如，那些有Plus计划的用户（每个用户每月12.50美元）可以请求访问“自助导出工具”，该工具允许他们下载“工作区的所有数据”，包括“公共和私人渠道的内容以及直接消息”

显然，这是一个很大的变化。但对于懒散用户来说，还有另一个更令人担忧的变化：

"Automatic notices to employees will be discontinued. The employer will now decide whether users will be told their conversati*** are being exported."

在隐私策略更新之前，Slack用户在导出其私人消息时收到通知。但是现在，整个Slack工作区可以在没有警告的情况下下载——只要工作区所有者事先通知其用户这是可能的。

在公司环境中，这相当于正式通知可能会在某个时候发生，所以最有可能是在您签署合同时。

此外，Slack没有强制执行这些措施。Slack向我确认，“每个工作区所有者都有责任确保这两项措施都到位”，然后再通过自助导出工具导出数据。

等等，我的老板能看我的闲话吗？

如果你的老板有Slack Plus计划或企业网格计划，他有机会阅读你的Slack消息。这意味着他们会读到你和你的同事们对他们说的那些非常好的话！

然而，这并不完全适用于免费或标准计划。自由或标准工作区所有者可以使用标准导出“仅从公共渠道导出内容”。私人渠道和消息需要“有效的法律程序”、“所有成员的同意”或“适用法律下的要求或权利”的证明

shhlack加密是如何工作的？

在Shhlack之前，如果您和您的团队想要或需要加密消息的安全性和隐私性，您必须使用不同的服务。现在已经不是这样了，但是shlack是如何工作的呢？

Shhlack允许用户交换加密密钥以查看端到端加密的消息。任何试图读取消息的其他人都会收到一个混乱的字符字符串。

Shhlack使用预共享密钥（PSK）。PSK意味着，如果希望Shhlack对消息进行加密，则需要以密码短语的形式交换密钥。只有具有密码短语的其他用户才能解密您的消息，反之亦然。

有趣的是，您可以在群聊中使用Shhlack加密发送消息，但没有密码短语的人只能看到gobbledygook。

shhlack的两个缺点

施拉克背后的想法是纯粹的。Slack正迅速成为从小型企业到全球企业集团的首选工作场所消息传递工具。数据隐私很重要，用户担心谁能从他们身后偷看。

但施拉克有几个问题。

首先，你必须分享你的钥匙。显然，您不能使用Slack共享密钥，因为有人可以导出工作区，找到您的密钥，并打开您的消息。那根本不可能。

相反，您必须通过另一种安全信使（如信号或电报）发送密钥，然后在Shhlack中输入密钥。但是，如果你和收件人都有电报或其他加密消息应用程序，为什么不首先将其用于你的消息呢？

其次，Reddit用户ScottContini指出，“由于cryptojs中的安全问题，[Shhlack]的实现存在安全问题。”

问题源于CryptoJS如何将密码转换为密钥，以及当前的Shhlack CryptoJS实现如何以不安全的方式进行转换。阅读上面的链接文章，了解有关此问题的更多信息（以及进一步详细说明此问题的更多链接）。

如何安装shhlack

在安装之前，请考虑Shhlack是正在进行的工作，可能无法保护您的消息。因此，“用它加一粒盐！”

这就是说，Mind Security的开发人员使您可以轻松地将加密添加到松弛消息中。Shhlack可用于：

• 谷歌浏览器
• 独立安装程序（Windows、Mac、Linux）

Shhlack将仅保护您安装它的平台上的邮件。例如，如果安装了Chrome扩展，则从浏览器发送的消息是安全的，但从桌面应用发送的消息则不是。安装Shhlack很简单。使用上面的链接指向所选浏览器的应用商店，然后按照屏幕上的说明添加到浏览器中。

或者，下载独立存档，然后使用您喜爱的存档工具解压缩。独立存档包含许多文件。找到patch_slack.bat，然后右键单击并选择以管理员身份运行。

安装独立或浏览器扩展插件后首次使用Slack时，将出现一个Shhlack对话框(如果没有，请单击消息输入框旁边的Shhlack挂锁图标，或使用Alt+S快捷方式。）

它有三个选项卡：发送消息、管理密码短语和主密钥。打开“管理密码短语”选项卡，然后选择“添加新密码短语”。添加密码短语名称，然后添加预共享密码短语。预共享密码短语是您需要与预期的加密邮件收件人共享的密码短语，否则他们只会看到混乱的字符。

如何使用shhlack发送加密消息

打开“发送消息”面板，从下拉菜单中选择密码短语名称，然后键入消息。准备好后点击OK。

消息将广播到您当前所在的任何空闲频道。任何拥有预共享密码短语的人都可以解锁邮件并阅读内容。那些不这样做的人会看到一堆乱七八糟的人物。

以下是邮件对发件人的外观：

以下是在没有密码短语的用户看来：

您还可以通过在文本中添加@@@@前缀，使用以前选择的密码短语向当前频道发送消息。例如：

就这么简单，就像主要的休闲服务一样。实际上，Shhlack可能只是松弛的另一个方面，你需要掌握。

安全消息传递替代slack

当然，设置和使用Shhlack并不适合所有人。对一些人来说，这太烦琐了（即使它很值得学习）。对其他人来说，这可能直接违反你的工作场所政策。

不要做任何危及你工作安全的事。还有其他一些消息服务使用加密来保护您的通信隐私！

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe