امنیت و حریم شخصی آنلاین

اشتراک‌گذاری کلمه عبور، متن و فایل به صورت امن با Bitwarden

معرفی روشی امن برای اشتراک‌گذاری اطلاعات حساس

حامد

1 min read

اشتراک‌گذاری امن اطلاعات حساس، به خصوص برای تیم‌هایی که به صورت ریموت کار می‌کنند همیشه مساله مهمی بوده. بعضی ارسال با ایمیل در ارسال در پیام‌رسان رو راه حل می‌دونند. ایمیل رو خب هیچ کنترلی روش نیست و خود اطلاعات هم رمزنگاری نشدند مگر اینکه خودتون این رمزنگاری رو مدیریت کنید. اما پیام‌رسان‌ها بعضا قابلیت حذف دو طرفه پیام و حذف بعد از زمان مشخصی از مشاهده رو دارند و همچنین مثلاً در تلگرام با secret chat می‌تونید رمزنگاری سرتاسری (End-to-End Encryption) داشته باشید.

اشتراک‌گذاری کلمه عبور در Bitwarden

اول اینکه Bitwarden یک سرویس مدیریت کلمات عبور اپن سورس است که قبلاً در پستی درباره‌اش کمی صحبت کردم.

مهاجرت ساده از LastPass به Bitwarden. چرا و چگونه؟
اخیرا سرویس مدیریت کلمه عبور «لست پس» تصمیم به تغییراتی در طرح رایگانش گرفته. در این نوشته راه ساده مهاجرت به «بیت واردن» را بررسی می‌کنیم.
وبلاگِ حامدحامد

مثل بسیاری از سرویس‌های آنلاین مدیریت کلمات عبور، امکان اشتراک‌گذاری کلمه عبور وجود داره. حتی می‌تونید تیم تعریف کنید و کلمات عبور رو بر اساس نیاز با اعضای تیم به اشتراک بگذارید. علاوه بر کلمه عبور، در Bitwarden امکان تعریف متن امن (Secure Note) و اطلاعات کارت اعتباری و همچنین هویت (Identity) شامل اطلاعات شخصی هم وجود داره.

اشتراک‌گذاری متن و فایل با Bitwarden

گاهی اوقات می‌خواهیم یک فایل یا یک متن رو به صورت موقت یا با کنترل بیشتری به اشتراک بگذاریم. مثلاً می‌خواهیم بعد از دیدن حذف بشه یا تاریخ انقضا براش مشخص کنیم یا بگیم حداکثر چند بار به اون متن یا فایل اشتراک گذاشته شده می‌شه دسترسی داشت و امثالهم. در این شرایط می‌تونید از بخش Send در Bitwarden استفاده کنید و به راحتی با هر ایمیلی حتی خارج تیم اطلاعاتی رو به اشتراک بگذارید.

حتی می‌تونید مشخص کنید که ایمیل شما برای دریافت کنندگان مشخص نباشه.

استفاده از Bitwarden به صورت Self host

خوشبختانه Bitwarden پلن رایگان داره اما اگر بخواهید از پلن تجاری هم استفاده کنید حداقل برای استفاده شخصی قیمت مناسبی داره: سالیانه ۱۰ دلار (البته باید منتظر موند که ببینیم این افت ارزش پول رایج مملکت‌مون تا کجا ادامه پیدا می‌کنه ولی در حال حاضر هنوز با توجه به امکاناتش صرفه داره)

اما اگر نخواهید از سرویس خود سایت استفاده کنید با توجه به اپن‌سورس بودن می‌تونید با استفاده از مستندات سرور Bitwarden رو خودتون بر روی زیرساخت خودتون نصب کنید. این گزینه البته نیازمند نگهداری بیشتره و باید حواستون به امن نگه داشتن سرور و بروز بودن نرم‌افزارها باشه.

کلمات عبور آفلاین

ممنون که تا اینجای پست رو خوندید. به عنوان جایزه می‌خوام نرم‌افزار دیگه‌ای رو هم معرفی کنم.

یک دیدگاهی هست که علیرغم رمزنگاری موجود در سرویس‌های آنلاین نباید از چنین سرویس‌هایی استفاده کرد. همچنان استفاده از سرویس مدیریت کلمات عبور توصیه می‌شه و باید برای هر سایت و اپ، کلمه عبور پیچیده و جدا داشته باشیم. اگر حتی نسخه self-hosted سرویس Bitwarden رو قبول ندارید می‌تونید از پروژه بسیار خوب KeePass استفاده کنید که کمک می‌کنه یک بانک اطلاعاتی آفلاین از کلمات عبور و اطلاعات حساس تشکیل بدید که رمزنگاری شده است. اشتراک‌گذاری در این حالت به سادگی سرویس‌هایی مثل Bitwarden نیست. نکته دیگه‌ای که باید توجه کنید اینه که در کلاینت‌هایی مثل iOS که توسط توسعه‌دهندگان دیگه‌ای ایجاد شدند عملاً شما باید به اون توسعه‌دهنده اطمینان کنید.

KeePass Password Safe
KeePass is a free open source password manager. Passwords can be stored in an encrypted database, which can be unlocked with one master key.
Dominik Reichl