偷窥有罪 截取无门
专业工场
@万立夫
“我在一个外资企业工作,每个月底都要向上级部门提交报告。许多报告都涉及公司的机密,在提交文件的时候总是小心翼翼。在不断的实践中,逐渐掌握了一些不错的方法,今天就和大家一起分享一下我的两个‘秘密武器’。”
文件加密再传输
文件通过网络传播,往往不那么让人放心,为了避免文件在传输过程中被截取,保密措施是必不可少的,对文件进行加密处理之后才能安心。现在各种各样的加密软件层出不穷,但是真正有效的软件却非常少,我推荐一款名为MiniPGP的加密软件(下载地址http://www.icpcw.com/bzsoft)。之所以选择这款软件,是因为它使用的PGP加密技术是目前加密程度最高的技术。需要提醒大家的是,有的安全软件会报警,属于误报,大家可以放心使用。
打开程序之后,选择“创建密钥”标签。接下来分别在窗口中设置“用户姓名”和“用户密码”(在文件解密的时候需要用到,必须牢记)。然后分别点击“公钥文件保存路径”和“私钥文件保存路径”后的“选择”按钮,分别设置公钥文件和私钥文件的保存路径(如图1)。其中公钥文件用于文件加密操作,而私钥文件用于文件的解密操作。点击“创建”按钮后需要添加密钥文件所需要的数字指纹,随意的移动鼠标或点击键盘即可(由于电脑配置的不同以及鼠标移动的轨迹不同,可以保证数字指纹在全世界是唯一的)。
小贴士 | TIPS
创建的公钥文件以pub为后缀名,私钥文件以pri为后缀名。生成后一定要保护好密钥文件,如果遗失,加密后的文件将永远不能被解密。
接着点击窗口中的“加密文件”按钮,然后分别设置需要加密的文件路径和加密后文件的存储位置,以及刚刚创建的公钥文件(如图2)。完成后点击“加密”按钮,即可完成对应的加密操作,加密后的文件以pgp为后缀名。文件加密操作完成以后,将加密后的文件和私钥分别发给对方即可(为增加安全性,不要同时发送这两个文件)。
密码看后自动销毁
上级部门光有加密文件和私钥文件,是不能够进行文件解密的,还需要拥有加密密码才可以。电影中常常有这样的镜头:阅读私密文件之后,将文件直接烧掉,以确保没有更多的人看到,而一个名为Privnote的安全便签网站,就可以帮助我们完成这样的安全操作(地址https://privnote.com)。
打开浏览器,登录后点击网页窗口右上角的语言列表,从中选择“简化字”即可。接着在“在下面写便签”输入框中,输入需要告知对方的信息(如图3)。完成后点击“创建新便签”按钮,就可以创建唯一的链接地址。通过通讯软件或电子邮件等方式,将这个链接地址发送给上级部门吧。当上级部门点击这个网页链接地址后,就可以看到我们留给他的信息内容,与此同时,网站会立刻将便签内容“烧掉”。
这时网页会提醒用户,要想保存网页便签中的内容,可以将其中的内容复制保存。不用担心其他人获取这个链接,如果再次打开这个链接地址,网页中就会显示出“此便签已于n分钟前被阅读,所以已经被自动销毁”的提示,让偷窥者费尽心思获取的链接地址成为浮云。
这时对方已经拥有文件解密的所有条件,只需要在MiniPGP软件的“解密文件”标签,分别点击“来源文件”、“目标文件”以及“私钥文件”后的“选择”按钮,在弹出的窗口分别设置好对应的文件路径。然后再输入解密文件所需要的“用户密码”,最后点击“解密”按钮就可以完成文件的解密(如图5)。
