Files sicher und einfach von A nach B übermitteln
Ich stelle ein Tool vor, womit man Daten Ende-zu-Ende-Verschlüsselt von einem System auf das andere übertragen kann.
Publiziert am von Roman Schaller
Warum nicht per Google Drive, Dropbox, E-Mail usw?
Diese Dienste werden oft gebraucht. Sicher sind sie aber nur dann, wenn sie sicher betrieben werden. Es sind keine Ende-zu-Ende-Verschlüsselungen. Und damit sind sie mit einigen Datenschutzbestimmungen eigentlich nicht kompatibel. Insbesondere wenn es personenbezogene Daten sind. Bei File-Ablagen könnten wir zwar ein verschlüsseltes Zip hochladen. Das macht es aber nicht einfacher. E-Mail verfügt auch über Ende-zu-Ende-Verschlüsselung. Das wird aber kaum ein Kunde von uns eingerichtet haben. E-Mail ist auch nicht geeignet für grosse Datenmengen.
Es gibt noch andere Alternativen wie sFTP oder ssh. Das kann man aber auch keiner normalsterblichen Person antun.
Wie das aussieht
Magic-Wormhole ist Ende-zu-Ende-Verschlüsselt und recht einfach zu bedienen. Auf der Sender-Seite fügt man die Datei oder das Verzeichnis hinzu und bekommt einen für Menschen lesbaren Code. Auf der anderen Seite tippt man diesen Code ein und bekommt das File verschlüsselt übertragen direkt vom Sender.
Verfügbare Tools
MacOS
brew install magic-wormhole- https://github.com/Jacalz/rymdport?tab=readme-ov-file
Linux
- Flatpak App Warp
- Package magic-wormhole
Windows
choco install magic-wormhole- https://github.com/Jacalz/rymdport?tab=readme-ov-file
Web
- Winden (Hat eigener Mailbox-Server, mehr dazu später)
Android
iOS
- Destiny
Der Haken
Auf Grund der Ende-zu-Ende-Verschlüsselung müssen zum Zeitpunkt der Übertragung beide Handys oder Computer online sein. Der Austausch passiert daher am besten gleich direkt per Telefon.
Hintergrund
Damit sich die beiden Systeme finden, braucht es einen Rendezvous-Server. Magic-Wormhole stellt diesen zur Verfügung. Man kann aber auch andere verwenden. So tut es z.B. Winden. Natürlich klappt das nur, wenn beide den gleichen Rendezvous-Server verwenden.
Der erste Teil des Codes (z.B. 50-matchmaker-tunnel) ist der Channel. Darüber finden sich die Teilnehmer. Die folgenden zwei Wörter dienen zur Autorisierung. Beide Seiten erstellen damit dann einen Session-Key. Wenn die Session-Keys übereinstimmen, können sie kommunizieren.
Die Daten werden dann wenn möglich direkt ausgetauscht oder über den Rendevous-Server gesendet. Natürlich Ende-zu-Ende-Verschlüsselt.
Das “Passwort” besteht nur aus 16 Bits (2 Wörter aus einer Auswahl von 256 Wörtern). Ein Angreifer hat aber nur eine einzige Chance. Er müsste 655 mal probieren dürfen um nur eine 1%ige Chance zu erhalten, das Passwort zu erraten.
Mehr Details zur Implementation findet man hier bei einem Talk des Autors: https://www.youtube.com/watch?v=oFrTqQw0_3c
Chat auf WhatsApp