Apptiva Logo

Files sicher und einfach von A nach B übermitteln

Ich stelle ein Tool vor, womit man Daten Ende-zu-Ende-Verschlüsselt von einem System auf das andere übertragen kann.

Publiziert am von Roman Schaller

Comic wie man ein grösseres File übermitteln könnte. Quelle https://xkcd.com/949/

Warum nicht per Google Drive, Dropbox, E-Mail usw?

Diese Dienste werden oft gebraucht. Sicher sind sie aber nur dann, wenn sie sicher betrieben werden. Es sind keine Ende-zu-Ende-Verschlüsselungen. Und damit sind sie mit einigen Datenschutzbestimmungen eigentlich nicht kompatibel. Insbesondere wenn es personenbezogene Daten sind. Bei File-Ablagen könnten wir zwar ein verschlüsseltes Zip hochladen. Das macht es aber nicht einfacher. E-Mail verfügt auch über Ende-zu-Ende-Verschlüsselung. Das wird aber kaum ein Kunde von uns eingerichtet haben. E-Mail ist auch nicht geeignet für grosse Datenmengen.

Es gibt noch andere Alternativen wie sFTP oder ssh. Das kann man aber auch keiner normalsterblichen Person antun.

Wie das aussieht

Magic-Wormhole ist Ende-zu-Ende-Verschlüsselt und recht einfach zu bedienen. Auf der Sender-Seite fügt man die Datei oder das Verzeichnis hinzu und bekommt einen für Menschen lesbaren Code. Auf der anderen Seite tippt man diesen Code ein und bekommt das File verschlüsselt übertragen direkt vom Sender.

Verfügbare Tools

MacOS

Linux

  • Flatpak App Warp
  • Package magic-wormhole

Windows

Web

  • Winden (Hat eigener Mailbox-Server, mehr dazu später)

Android

iOS

  • Destiny

Der Haken

Auf Grund der Ende-zu-Ende-Verschlüsselung müssen zum Zeitpunkt der Übertragung beide Handys oder Computer online sein. Der Austausch passiert daher am besten gleich direkt per Telefon.

Hintergrund

Damit sich die beiden Systeme finden, braucht es einen Rendezvous-Server. Magic-Wormhole stellt diesen zur Verfügung. Man kann aber auch andere verwenden. So tut es z.B. Winden. Natürlich klappt das nur, wenn beide den gleichen Rendezvous-Server verwenden.

Der erste Teil des Codes (z.B. 50-matchmaker-tunnel) ist der Channel. Darüber finden sich die Teilnehmer. Die folgenden zwei Wörter dienen zur Autorisierung. Beide Seiten erstellen damit dann einen Session-Key. Wenn die Session-Keys übereinstimmen, können sie kommunizieren.

Die Daten werden dann wenn möglich direkt ausgetauscht oder über den Rendevous-Server gesendet. Natürlich Ende-zu-Ende-Verschlüsselt.

Das “Passwort” besteht nur aus 16 Bits (2 Wörter aus einer Auswahl von 256 Wörtern). Ein Angreifer hat aber nur eine einzige Chance. Er müsste 655 mal probieren dürfen um nur eine 1%ige Chance zu erhalten, das Passwort zu erraten.

Mehr Details zur Implementation findet man hier bei einem Talk des Autors: https://www.youtube.com/watch?v=oFrTqQw0_3c

Apptiva Logo
Apptiva AG
Eichweid 1
6203 Sempach Station

041 322 26 26

info@apptiva.ch

WhatsApp LogoChat auf WhatsApp

Newsletter

Quartalsweise Apptiva-News mit hilfreichen Insights in deinem Postfach.

Socials

Swiss Made Software

Du hast es geschafft! Zur Belohnung gibt's unser Sahnehäubchen.

Fokusthemen

Angebot

Workshops

Apptiva

Rechtliches