sicherer Datenaustausch: Lass Deine Daten durch ein Wurmloch reisen

magic wormhole ist eine einfach zu bedienende Anwendung, um Daten jeder Größe zwischen 2 Rechnern/Personen auszutauschen. Dabei werden die Daten end to end verschlüsselt zwischen den Beteiligten ausgetauscht.

Der Sender gibt in der Konsole folgenden Befehl ein:

wormhole send ~/path/to/file

Der Empfänger gibt folgenden Befehl ein:

wormhole receive

Der Sender bekommt nun eine Zeichenkette angezeigt, die einfach zu merken ist und nur einmal für diese Übertragung gültig ist. Diese Zeichenkette teil er dem Empfänger am Telefon oder über einen Chat Client mit. Die Zeichenfolge enthält die nötigen Adressdaten des Senders und den Schlüssel für die Entschlüsselung.

Der Empfänger wird nach Eingabe seines Befehls aufgefordert, die Zeichenkette, welche er vom Sender genannt bekommt, einzugeben. Nach Eingabe der richtigen Zeichenfolge startet die Dateiübertragung. Die Daten werden im Downloadverzeichnis abgelegt.

Ein möglicher Angreifer hat nur 1 Chance (1:65,536), die nötige Zeichenfolge zu erraten. Der Datenstrom ist mit neuesten Techniken verschlüsselt.

Unter meinen Desktop Betriebssystem elementaryOS habe ich auch eine einfache GUI für magic wormhole – Transporter.

Unter Youtube gibt es auch ein Video eines Vortrags zu magi wormhole, welches weitere Fragen beantwortet.

https://youtu.be/oFrTqQw0_3c

weitere Links und Informationen:

https://www.omgubuntu.co.uk/2017/06/wormhole-fast-secure-way-send-files-users-cli

https://medium.com/@simonvc/magic-wormhole-is-the-intra-team-secure-messaging-tool-youve-been-looking-for-b7fa1e147d42

https://medium.com/elementaryos/appcenter-spotlight-transporter-7c9db2472f37

Du bist die Datenschleuder

Welche Daten Deiner Kontakte hast Du in Deinem Adressbuch gespeichert?

  • Vorname, Name
  • Telefonnummer (privat und beruflich)
  • Adresse (privat und beruflich)
  • Geburtstag
  • Gruppe (Familie, Kollege …)
  • weitere Kanäle (Facebook, WhatsApp …)
  • Das Profilfoto

Du synchronisierst wie ein Weltmeister Dein Adressbuch mit Deinen Social Media Kanälen und speicherst es auf Google oder bei Apple.

Hast Du Deine Kontakte gefragt, ob sie damit einverstanden sind?

Welche Kontakte hast Du neben Deinen privaten noch gespeichert?

  • Deinen Arzt?
  • Deinen Steuerberater?
  • Deinen Anwalt?
  • Dein Gspusi?
  • Deine Kunden?

Und dann behauptest Du, Du hättest nichts zu verbergen!

Und dann wunderst Du Dich, wenn

  • Dein Partner Dein Gspusi als Facebook Kontakt vorgeschlagen bekommt?
  • Deine Kollegen herausfinden, dass Du in psychiatrischer Behandlung bist?
  • Dein Chef herausfindet, dass Du einen Strafverteidiger benötigst?

Sicher chatten

Es muss nicht WhatsApp oder Skype sein. Inzwischen gibt es Alternativen, welche ebenso komfortabel, mit besserer Sprach- und Videoqualität unterwegs sind.

Ich nutze schon seit Jahren Signal auf meinem Android und auch meinen Linux Desktop.

Weiterhin hat auch Wire einen Android und einen Linux Client.

Beide beherrschen Text Chat, Sprach- und Videotelefonie. Ebenso können Bilder, Videos, Dateien getauscht werden.

Leider ist das Urgestein des Chats Jabber (XMPP) mit OTR so gut wie ausgestorben.

Links:

Nun amtlich: Der Messenger Signal ist ziemlich sicher

Dieser Messenger ist privater als Whatsapp und kann mehr als Threema

Das sind die besseren Alternativen zu Whatsapp

Das Messenger-Chaos muss aufhören!