Как безопасно послать «секретную» информацию по чату?

Question

[temaHT]

Регулярно возникает проблема - нужно отослать логин/пароль коллеге. Пользуемся в основном стандартными мессенджерами Viber, Facebook, Skype + email. Не хочется все посылать прямо в чате ибо переписка сохраняется, службы ломают, а это все риски. Может кто подскажет правильный и не сильно сложный способ как безопасно отослать конфиденциальную информацию другому человеку.

Answer 1

[ton1]

onetimesecret.com или аналоги. после прочтения удаляется, по идее.
Но лучше переходить на защищенные средства связи. bitmessage, tox, retroshare.
Если нужно пользоваться классическими средствами, тогда только прибавка к ним стороннего шифрования, тот же pgp.

Comments

[temaHT]

То что нужно. Спасибо. Если можно, киньте еще аналогов.

Answer 2

[sim3x]

PGP

Comments

[temaHT]

Про PGP слышал. Но он очень уж громоздкий особенно если нужно послать информацию человеку далекому от IT, скажем в чате фейсбука. Или я не умею его готовить?

[sim3x]

temaHT: тут или обучать, или не вспоминать про безопасность

Answer 3

[Пума Тайланд]

Jabber plus otr шифрование

Comments

[temaHT]

А как его к скайпу прикрутить? Или фейсбуку?

[Пума Тайланд]

temaHT: никак отдельный менеджер и отр шифрованием для передачи секретной инфы в пидгине проще всего

Answer 4

[Кир aka Dober]

Telegram не подойдет?
Для передачи пароля создаете p2p чат + к этому автоудаление сообщения

Comments

[Сергей Соколов]

Или телеграм-бот, который ответит «правильным» вопрошающим их паролем.

[Артемий]

да, по-моему идеальный вариант шифрованных чатов telegram, при этом + большие файлы может передавать без проблем в отличии от того же скайпа.

Answer 5

[Андрей]

1. Договоритесь с коллегой, каким справочным руководством по Ораклу будете пользоваться в качестве шифроблокнота - главное чтобы а) издания у Вас с ним были одинаковые и б) договаривались Вы с ним об этой книге не в том же чате.
2. В час Х когда нужно передать пароль, открываете книгу на выбранной наугад странице, отправляете номер страницы коллеге.
3. Для каждой буквы/цифры пароля находите удобное для кодирования (ближе к левому верхнему углу) его появление на странице и направляете номер строки, а потом номер символа в строке.

Если пароль Вы придумываете сами, то тогда можно брать сразу скажем словами и передавать номер страницы/строки/слова.

Answer 6

[ТыжСисАдмин]

Вот как-раз для этого я и делал себе этот сервис Криптошка :)
А паролей общих у меня с человеками хватает, от ssh ключей и т.п.

Answer 7

[Сергей Соколов]

Поднять собственный веб сервис одноразовых сообщений?
Слать ссылку. Если ссылку откроет шпион/бот/вирус раньше адресата, тот поймет, что ссылку уже открывали, и вы перевыпустите пароль.

Кроме того вместе с паролем в «секретном» одноразовом сообщении можно давать код активации, который адресат должен где-то ввести, чтобы этот пароль, собственно, заработал.

Comments

[temaHT]

Вот это уже ближе, спасибо, а может такие есть готовые?

[Сергей Соколов]

temaHT: готовых не знаю, только что придумал схему ) Но, вроде бы, это тривиально сделать на любом веб-стеке.

Answer 8

[nfire]

Стеганография. Пароли в прикольных фото с милыми котиками.

Answer 9

[Сила Света]

Странно, почему никто про Телеграм не вспомнил.
Создаешь новый секретный чат, устанавливаешь время его жизни. Друг получил пароль, через час чат удалился.

Comments

[Сергей Соколов]

Вообще-то вспомнили еще дней 6 назад.

Answer 10

[Philipp]

Обменивайтесь rar-архивами с длинным паролем, который вы оба знаете. Внутрь архива положить можно все, что угодно. Даже если взломают акк, увидят архивы, а добраться до их содержимого не выйдет. Немного муторно, зато просто и надежно.