Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 21

Thema: Dateien sicher und einfach tauschen per Internet

  1. #1
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.062

    Dateien sicher und einfach tauschen per Internet

    Hallo zusammen,

    dies soll mal ein kleines Brainstorming zum Thema sicherer und einfacher Austausch von sensiblen Daten via Internet sein.

    Im Sinn habe ich dabei das schicken von Passwörtern, DB-Dumps oder auch Text-/PDF-Dokumenten, die man mal schnell schicken will.

    GnuPG ist zu mühsam, geht z. B. Bei den meisten Kunden gar nicht. Einfacher als komplexe Passwörter vorab übermitteln wünsche ich mir das auch. Ebensowenig möchte ich Drittanbieter Zugriff auf die vertraulichen Daten geben.

    Für die Empfangsrichtung finde ich das relativ einfach: HTTPS-Upload und gut. Aber für's senden?

    Habt Ihr Ideen, wie mit welchen Methoden man so etwas vielleicht angehen könnte?

  2. #2
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.621
    Threema kann mittlerweile bis 20 MB übertragen. Eine einfache Methode.

    Ansonsten 7z Dateien mit Passwort in nen Online Speicher, ist den meisten aber bereits zu umständlich.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  3. #3
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.167
    Ein Archiv mit Passwort ist keineswegs sicher. Umständlich ist die Threema-Methode auch. Der Versender muss die Datei auf das Telefon bringen und dann versenden. Der Empfänger von dort wieder runter und dann auf seinem Rechner weiter bearbeiten. Zudem ist Threema kostenpflichtig und damit hat es auch kaum noch ein Kunde.

    Alternative wäre ein SFTP Dienst mit stark beschränkten Rechten (z.B. nur Upload). Lässt sich ähnlich einfach realisieren wie HTTPS.

  4. #4
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.062
    So was wie Threema ist mir von der Einrichtung her zu aufwändig. So als Vorraussetzung hatte ich mir gedacht.

    a) E-Mail
    b) Ein Browser
    c) Ein Entpacker
    d) EDITH: Telefon haben auch noch die meisten Menschen.

    Zip + Passwort ( + wetransfer ) mache ich ja jetzt gelegentlich. Aber das mit dem Passwort möchte ich ja vermeiden.
    Geändert von fork (23.07.15 um 23:08 Uhr)

  5. #5
    Registrierter Benutzer Avatar von /dev/null_Peter
    Registriert seit
    Nov 2006
    Beiträge
    207
    Hallo fork,

    bereits in deiner Frage: "... sicherer und einfacher Austausch von sensiblen Daten ..." sehe ich mehrere Widersprüche.
    Du sollstest dir also zuerst einmal ganz klar deine Anforderungen definieren. In der IT-Sicherheit nennen wir so etwas eine Risikoanalyse oder das Ermitteln des vertretbaren Restrisikos.

    Also, was bedeutet für dich "sicher", was bedeutet für deine Kunden "einfach" und welchen Schutzbedarf haben deine "sensiblen Daten".
    Erst wenn diese Punkte ganz klar beantwortet sind, solltest du über das "wie" nachdenken. Vorher macht das keinen Sinn!

    Für die Empfangsrichtung finde ich das relativ einfach: HTTPS-Upload und gut.
    Blödsinn!
    Klar ist der Content dann mehr oder weniger gut verschlüsselt. Aber vorher muss sich der Partner entsprechend deiner Definition von Sicherheit und dem Schutzbedarf deiner "sensiblen Daten" authorisieren.


    MfG Peter
    openSuSE tumbleweed, Kernel 4.12.x-x-desktop x86_64, KDE 4.14.x, Thunderbird 52.2.x
    S/MIME, denn _ich_ will bestimmen, wer meine Mails lesen kann.
    Schau mal: www.thunderbird-mail.de

  6. #6
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.149
    Ich habe grüble schon geraume Zeit an einem ähnlichen Problem.
    Dein Szenario ist eine Teilmenge dessen, was ich lösen möchte.

    Da du mit HTTPS letztlich einen öffentlich erreichbaren Server hast, ist unser beider Szenario letztlich sogar gleich.
    Wir sind damit -zumindest für die Initiierung der Verbindung- bei einem Client/Server Modell.

    Um von den technischen Übertragungsprotokollen unabhängig zu werden (es soll später egal sein, ob via ssh, vpn, http oder sonstwas übertragen wird),
    bastele ich mir gerade ein eigenes Protocol.

    Im Prinzip ist es eine dynamisch die Verschlüsselung ändernde virtuelle Chiffrier/Dechiffriermaschine, die sowohl die Schlüssel, als auch die Verschlüsselung unvorhersehbar ändert.

    Das ist natürlich ziemlich komplex.
    Im Moment bin ich bei einem Proof-of-Concept und schreibe das mit Python und Bash.

    Da die ganze Verschlüsselungsorgie auf Layer 5 bis 6 abläuft, ist es von allen darunterliegenden Protokollen unabhängig.
    Es soll später sogar einen Teil via SSH, den anderen via HTTPS senden/empfangen können.

    Das ist zwar weit jenseits dessen, was du vorhast, aber ich denke, da sollten wir mal reden.
    Kannst einfach auf unseren Mumbleserver kommen.
    computer.krauttranslate.de (Einstellungen sind Standard)
    (cooler Hostname, oder?)

  7. #7
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.062
    Blödsinn! Klar ist der Content dann mehr oder weniger gut verschlüsselt. Aber vorher muss sich der Partner entsprechend deiner Definition von Sicherheit und dem Schutzbedarf deiner "sensiblen Daten" authorisieren.
    Bei Zugriff auf einen Webserver via HTTPS hat eine beliebige Person natürlich nicht die Möglichkeit Zugriff auf sensible Daten zu erhalten. Diese Person hat nur die Möglichkeit über einen verschlüsselten Transportweg Daten hochzuladen. Der Absender ist dann zwar nicht verifiziert; doch das wäre (mir) in dem Moment egal. Wenn die Einlieferung zu einer aktiven Kommunikation passt, dann wird mit hoher Wahrscheinlichkeit die Einlieferung tatsächlich dazu gehören.
    Geändert von fork (22.07.15 um 16:09 Uhr)

  8. #8
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.034
    Hallo Fork,

    dafür gibt es doch schon einige fertige Projekte

    http://sparkleshare.org/
    https://www.seafile.com/en/home/ ist noch näher an deinen Anforderung, kostet aber ab den 4. Nutzer, wir haben es im Einsatz, ich bin allerdings enttäuscht, die Bedienung finde ich nicht wirklich intuitiv, ist aber auch nicht so schlecht - tut also schon was es soll

    Dann gibt es einige Projekte die man dafür recht einfach benutzen kann, http://paperwork.rocks/ finde ich zB rein von der Oberfläche her viel einfacher als dieses Seafile und man kann sogar noch sinnvolle Kommentare zu schreiben und es läuft in sandstorm, was die Handhabung stark vereinfacht
    Geändert von nopes (23.07.15 um 14:23 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  9. #9
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.621
    Threema ist natürlich nur für die Übertragung von Mobilgerät zu Mobilgerät gedacht. PC Transfer ist meist etwas umständlich.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  10. #10
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.062
    Danke @nopes für deine Vorschläge. Seafile kenne ich bereits und habe das auch schon im Einsatz. Sparkleshare scheint dem ähnlich zu sein. Das und Paperwork schaue ich mir bei Gelegenheit etwas genauer an.

    Und @Peter: Nein ich habe kein konkretes Projekt mit harten Anforderungen zu es gemäss Pflichtenheft zu erfüllen gibt.

    Es geht mir eher um eine zugegebenermassen eher abgedrehte und scheinbar nicht zu vereinbarende Anforderungen. Es soll einfach sein, einen gewissen Grad an Vertraulichkeit bieten und für die Person auf der anderen Seite kein Setup benötigen.

    Also ungefähr so seltsam wie die Ankündigung von Google, ab sofort keine Passwörter mehr verwenden zu wollen für die Anmeldung an Ihre Dienste.

    Es geht also um Ideen. Ideen mit denen ich mit vorhandenen Bausteinen und einem gewissen Mass an Programmierfähigkeiten was bauen kann(Was dann für mich selbst funktioniert und vielleicht als Proof-of-Concept für eine vernünftige Software herhalten darf).

  11. #11
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.524
    Sowas ist immer ein Spagat zwischen Sicherheit und Bequemlichkeit.

    Grundsätzlich geht sowas eigentlich völlig problemlos mit OwnCloud, Pydio / Ajaxplorer, ... - wenn man dann auf rein-https setzt ist man schon recht gut dabei. Aus Spaß kann man dann auch noch CLient-Zertifikate verwenden.

    sep. Übermitteln musst Du so oder so irgendwas - entweder initiale Zugangsdaten, einen Link, ein Zertifikat, ... - solange Du nicht auf ein reines p2p-System setze (ok, da musst Du auch Dinge übermitteln und wenn's nur der autmatisierte, personalifizierte Client ist) kommst Du da nicht drumrum.

    Entscheidend ist evtl. auch, ob es ein einseitiger oder beidseitiger Austausch sein soll.
    Ich bin root - ich darf das.

  12. #12
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    1.950
    Im trivialen Fall wuerde ich INHOUSE eine Owncloud Instanz aufsetzen und Dateien per Zeitlich begrentzem link und Passwort abholen lassen.
    gnupg ist im Grunde simpel und fuer temporaeren Sicherheitszuwachs kann man , z.B.; auf der Gegenseite ein Keypaar erzeugen und selbst mit dem pubkey verschluesseln, die gegenseite muss dann nur per
    - gpg -e Datei
    auf der Maschine mit dem PrivateKey entschluesseln, damit erspart man sich viel Kommunikation und hat kurzfristig Sicherheit.
    Wenn man mit einem Geschaeftspartner dauerhaft Dokumente austauscht kommt man um einen geregelten Ablauf um das Thema Sicherheit nicht herum.
    NoGos zu Daten uebertragung sollten sein

    - FTP
    - Oeffentliche Cloudspeicher (Dropbox und co.)
    - Email

    Zwingend vorraussetzung zur Datenuertragung sollten sein

    - https
    - ssh
    - vpn

    Content sollte verschluesselt sein, die komplexitaet aber in einen sinnvollen Workflow gegossen werden. Hier ist es besser dass die Sekretaerin das in einem festen Ablauf erledigen kann, als wenn der Chef auf den Keys oder Passwortern sitzt und Credentials am Monitor kleben.

    Gruss Stefan
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


  13. #13
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.062
    Also ich habe haben Idee!

    Vorab noch eines:

    Wenn das ganze super simpel sein soll, dann ist das aus sicherheitstechnischer Sicht nur bis zu einem gewissen Level vertretbar.

    Grundsätzliches Konzept:

    1. Ich schicke eine Mail an meinen Gegenüber. Dort ist ein individueller Link mit einer kryptischen ID drin.
    2. Mein Gegenüber klickt den Link an und landet auf einer Webseite
    3. Auf der Webseite hat er die Möglichkeit sich mit einer fest vorgegebenen Telefonnummer(Die Telefonnummern meines Gegenübers kenne ich ja) einen Code(numerisch ca. 5 Stellen) zukommen zu lassen(Per SMS oder Voicecall).
    4. Sobald der Code angefordert wurde, kann man sich mit diesem Code für eine gewisse Zeit(1 Stunde) auf der gleichen Internetseite anmelden und das gesendete Dokument herunterladen.


    Details:

    • Die Mail mit dem kryptischen Link schreibe ich natürlich nicht selbst, sondern ein Programm. Das Programm wird mit einer E-Mail mit Anhang gefüttert. Die E-Mailadresse ist eine speziell dafür vorgesehene Domain. Der User-Teil ist abgeleitet von der Zieladresse. Also wenn da einer heisst hans.meiser@rtl.de dann waere die Adresse für den Sicherheitsversand z. B. hans.meiser+rtl.de@securetransport.de. Auf die Art und Weise habe ich den sicheren E-Mailinhalt noch in meinem Mailclient im Versandordner drin und kann den nochmal sichten oder den erneut schicken. Vorteil das der Teil vor dem @ gleich beginnt wie bei der Ursprungsadresse, ist das der E-Mailclient sich diese E-Mailadresse merkt und beim antippen der Eingabe gleichzeitig mit der echten Adresse vorschlägt.
    • Die Telefonnummern werden idealerweise in einem gemeinsamen Netzwerkadressbuch gepflegt. Das Programm, dass die E-Mails mit den Links generiert hat Zugriff auf das Netzwerkaddressbuch und kann sich dort eine Festnetznummer und eine Mobilnummer zu der E-Mailadresse heraussuchen.
    • Auf der Webseite würde ich auch nicht die ganzen Telefonnummern anzeigen sondern nur die letzten 4 Stellen. Mein Gegenüber wird seine Telefonnummer schon wiedererkennen.
    • Ich als Absender der Mail bekomme einen Statusbericht.("Wurde erfolgreich versandt", "Fehler: E-Mailadresse nicht im Adressbuch",...)
    Geändert von fork (23.07.15 um 23:11 Uhr)

  14. #14
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.621
    Mein Letzter Versuch Urlaubsbilder per Web auszutauschen scheiterte daran dass die anderen nicht lernen wollten wie man einen FTP Client benutzt.

    Nur so als Standard-Vergleichsszenario für "nicht-IT affine Nutzer".

    Der Vorteil deiner Idee ist natürlich dass der Mailprovider und eventuelle Mail-Mitleser nicht so ohne Weiteres an die Dateien rankommen.

    Nachteil: wenn der Empfänger im öffentlichen Telefonbuch steht ist das Verfahren recht unsicher. Also im Zweifel eher die Handynummer nutzen, auch wenn die nicht jeder im Kopf hat...


    Alternatividee: im Freundes- oder Bekanntenkreis Fotos von gemeinsamen Bekannten als "Captcha" nutzen. Nur wenn er den Vornamen richtig eingibt ist die Datei freigegeben. Vorteil: für Menschen recht einfach, maschinelles Knacken würde dagegen die Technik von Facebook o.ä. erfordern.
    Geändert von Newbie314 (23.07.15 um 22:08 Uhr)
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  15. #15
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.062
    Nachteil: wenn der Empfänger im öffentlichen Telefonbuch steht ist das Verfahren recht unsicher.
    Wieso dass den? Die Telefonnummer zu kennen, reicht ja noch nicht wirklich. Man muss als gleichzeitig die E-Mail abfangen und auch das Telefon der Zielperson unter seine Kontrolle bringen bzw. die SMS abfangen oder den Anruf auf seine Nummer umleiten. Das stelle ich mir schon schwerer vor. (Grundsätzlich aber durchaus machbar. Wenn der Angreifer in der gleichen Organisation tätig ist, kann er sehr wohl Zugriff auf das Telefon bekommen.)

    Mein Letzter Versuch Urlaubsbilder per Web auszutauschen scheiterte daran dass die anderen nicht lernen wollten wie man einen FTP Client benutzt. Nur so als Standard-Vergleichsszenario für "nicht-IT affine Nutzer".
    Ja, Genau! Das geht schonmal grob in die richtige Richtung bzgl. der Zielgruppe
    Geändert von fork (23.07.15 um 23:13 Uhr)

Ähnliche Themen

  1. Dateien sicher kopieren
    Von davidbaumann im Forum Windowmanager
    Antworten: 8
    Letzter Beitrag: 01.03.13, 19:42
  2. Dateien sicher löschen (reiserfs)
    Von ravens im Forum Sicherheit
    Antworten: 15
    Letzter Beitrag: 06.04.08, 15:10
  3. Dateien sicher sichern?!
    Von FRAD im Forum Linux Allgemein
    Antworten: 5
    Letzter Beitrag: 01.02.07, 11:19
  4. Antworten: 4
    Letzter Beitrag: 02.01.06, 13:20
  5. Einfach & sicher mailen mit ssmtp, fetchmail, procmail und mutt
    Von ra1der im Forum Hier Suchen und Finden, Links, Tutorials
    Antworten: 3
    Letzter Beitrag: 08.01.04, 22:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •