sicherer Datenaustausch: Lass Deine Daten durch ein Wurmloch reisen

magic wormhole ist eine einfach zu bedienende Anwendung, um Daten jeder Größe zwischen 2 Rechnern/Personen auszutauschen. Dabei werden die Daten end to end verschlüsselt zwischen den Beteiligten ausgetauscht.

Der Sender gibt in der Konsole folgenden Befehl ein:

wormhole send ~/path/to/file

Der Empfänger gibt folgenden Befehl ein:

wormhole receive

Der Sender bekommt nun eine Zeichenkette angezeigt, die einfach zu merken ist und nur einmal für diese Übertragung gültig ist. Diese Zeichenkette teil er dem Empfänger am Telefon oder über einen Chat Client mit. Die Zeichenfolge enthält die nötigen Adressdaten des Senders und den Schlüssel für die Entschlüsselung.

Der Empfänger wird nach Eingabe seines Befehls aufgefordert, die Zeichenkette, welche er vom Sender genannt bekommt, einzugeben. Nach Eingabe der richtigen Zeichenfolge startet die Dateiübertragung. Die Daten werden im Downloadverzeichnis abgelegt.

Ein möglicher Angreifer hat nur 1 Chance (1:65,536), die nötige Zeichenfolge zu erraten. Der Datenstrom ist mit neuesten Techniken verschlüsselt.

Unter meinen Desktop Betriebssystem elementaryOS habe ich auch eine einfache GUI für magic wormhole – Transporter.

Unter Youtube gibt es auch ein Video eines Vortrags zu magi wormhole, welches weitere Fragen beantwortet.

https://youtu.be/oFrTqQw0_3c

weitere Links und Informationen:

https://www.omgubuntu.co.uk/2017/06/wormhole-fast-secure-way-send-files-users-cli

https://medium.com/@simonvc/magic-wormhole-is-the-intra-team-secure-messaging-tool-youve-been-looking-for-b7fa1e147d42

https://medium.com/elementaryos/appcenter-spotlight-transporter-7c9db2472f37

Es muss nicht immer Windows sein

Viele Anwender benutzen Windows, da es bei den meisten neuen Rechnern schon vorinstalliert ist. Es erscheint, dass es weniger Aufwand und kostenlos ist. Beides ist jedoch ein Trugschluss. Die Einrichtung eines Windowsrechners nach dem ersten Start dauert meist einige Stunden, die Hersteller installieren oftmals unzählige unnötige Test- Kaufsoftware. Was sonst noch im Hintergrund installiert oder konfiguriert ist, kann man nicht abschätzen. Im Nachgang muss man noch einige Treiber und einen Virenscanner installieren. Für einen ungeübten Anwender ist das auch nicht ohne Problem zu erledigen.

Wer die Installation des Betriebssystems scheut und eine Alternative zu Windows sucht, findet inzwischen genügend Angebote mit vorinstalliertem Linux.

So bietet z.B. Dell einige Geräte mit vorinstalliertem Ubuntu Linux an. Das KDE Neon Projekt bietet zusammen mit Slimbook ein schönes Ultrabook an. Und Linux Mint vertreibt auf seiner Homepage die Mint Box Mini. ixsoft hat Geräte verschiedener Hersteller im Angebot, welche man selbst noch konfigurieren und die Linux Distribution auswählen kann. TUXEDOcomputers hat sich auf Linux Rechner spezialisiert und installiert u.a. mit TUXEDO Budgie ein eigens Linux, welches jedoch auf Ubuntu basiert.

Wer unter den oben erwähnten Herstellern nicht das richtige Gerät findet, kann sich auch auf einem der vielen Online Shops ein Business Gerät aussuchen und Linux von CD, DVD oder USB Stick selbst installieren. Der Aufwand ist dabei noch geringer als die Inbetriebnahme eines Rechners mit vorinstalliertem Windows. Business Geräte erhält man auch ohne vorinstalliertem Betriebssystem günstiger. Sie haben eine bewährte Hardware, welche von den aktuellen Linux Distributionen problemlos erkannt und unterstützt wird.

Erst vor kurzem habe ich einen HP Notebook (HP 250 G6 SP 3VJ62ES Notebook i3-6006U F) bei cyberport gekauft und mit elementaryOS über USB Stick installiert.

weitere Links und Informationen:

https://curius.de/betriebssysteme

Du bist die Datenschleuder

Welche Daten Deiner Kontakte hast Du in Deinem Adressbuch gespeichert?

  • Vorname, Name
  • Telefonnummer (privat und beruflich)
  • Adresse (privat und beruflich)
  • Geburtstag
  • Gruppe (Familie, Kollege …)
  • weitere Kanäle (Facebook, WhatsApp …)
  • Das Profilfoto

Du synchronisierst wie ein Weltmeister Dein Adressbuch mit Deinen Social Media Kanälen und speicherst es auf Google oder bei Apple.

Hast Du Deine Kontakte gefragt, ob sie damit einverstanden sind?

Welche Kontakte hast Du neben Deinen privaten noch gespeichert?

  • Deinen Arzt?
  • Deinen Steuerberater?
  • Deinen Anwalt?
  • Dein Gspusi?
  • Deine Kunden?

Und dann behauptest Du, Du hättest nichts zu verbergen!

Und dann wunderst Du Dich, wenn

  • Dein Partner Dein Gspusi als Facebook Kontakt vorgeschlagen bekommt?
  • Deine Kollegen herausfinden, dass Du in psychiatrischer Behandlung bist?
  • Dein Chef herausfindet, dass Du einen Strafverteidiger benötigst?

Sicher chatten

Es muss nicht WhatsApp oder Skype sein. Inzwischen gibt es Alternativen, welche ebenso komfortabel, mit besserer Sprach- und Videoqualität unterwegs sind.

Ich nutze schon seit Jahren Signal auf meinem Android und auch meinen Linux Desktop.

Weiterhin hat auch Wire einen Android und einen Linux Client.

Beide beherrschen Text Chat, Sprach- und Videotelefonie. Ebenso können Bilder, Videos, Dateien getauscht werden.

Leider ist das Urgestein des Chats Jabber (XMPP) mit OTR so gut wie ausgestorben.

Links:

Nun amtlich: Der Messenger Signal ist ziemlich sicher

Dieser Messenger ist privater als Whatsapp und kann mehr als Threema

Das sind die besseren Alternativen zu Whatsapp

Das Messenger-Chaos muss aufhören!