Sicher versenden

[Junker]

Hallo,

wenn ich vertrauliche Datenklopse mit einem Bekannten austauschen wollte..
Wäre mir dir dann genug gedient zB mit Filezilla.. ich wäre dann der Filezilla Server, die Übertragung wäre dann verschlüsselt per FTPS oder SFTP..
Und vor dem Versenden würde ich zusätzlich die Daten mit zB VeraCrypt verschlüsseln.. habe ich damit dem Datenschutz genüge getan?

Danke!

 

[n8mahr]

Ja, wenn du die Daten mittels Veracrypt o.ä. verschlüsselst und dem Empfänger das Passwort getrennt zukommen lässt, sollte das ausreichen. Machen einige Behörden (zB in Berlin) auch so

 

[Seby007]

Gepacktes 7z-Archiv mit Passwort reicht aus. Dann kann die Übertragung auch unverschlüsselt sein.

Passwort via SMS, evtl. salted mit einem vorher vereinbarten Code (dass ein Pre- oder Suffix hinzukommt usw.)

 

[Hancock]

Passwort via SMS

Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird). Sicherer: SSH nutzen und damit asymmetrische Krypto und den Hash sich (z.B. telefonisch) von der Gegenseite bestätigen lassen.

EDIT: SSH ist das Transportprotokoll von SFTP.

 

[Vindoriel]

Liste mit vielen Passwörtern generieren, dem Bekannten eine Kopie zukommen lassen (z.B. persönlich geben) und per SMS dann schreiben, welcher Schlüssel genommen wird. Und dieser wird, wie bei den früheren TAN-Listen, gestrichen.

Du kannst auch den Schlüssel per SMS versenden, wenn Du ihn verschlüsselst, selbst Enigma M3 gilt heute noch als (nahezu) unknackbar (die Schwachstellen waren Tagesschlüssel für den gesamten Funkverkehr sowie oft vorkommende Wörter, Letzteres hat man bei einem Passwort nicht), wenn man einen Schlüssel nur einmal nimmt. Aber auch da wieder wie oben, Liste erstellen und weitergeben.
http://users.telenet.be/d.rijmenants/en/enigmamenu.htm

 

[chrigu]

Ein zip mit Passwort reicht doch aus... ausser das Passwort ist 1234.
und das Passwort kannst du über die verschlüsselte Funktionen von WhatsApp oder telegram senden.

 

[Junker]

ok Danke soweit..

 

[Vindoriel]

und das Passwort kannst du über die verschlüsselte Funktionen von WhatsApp oder telegram senden.

Da ist die Enigma-Variante aus den 30ern (Emulator siehe oben) aber wesentlich vertrauenswürdiger...
Da gibt es kein Master-Key bei den Geheimdiensten.

 

[Tumbleweed]

Die genannte Variante funktioniert zwar, aber da es noch nicht genannt wurde, werfe ich mal meine bevorzugte Variante in den Ring: GPG

Hat den Vorteil, dass nur der Besitzer des von dir gewählten Empfänger-Schlüsselpaars entschlüsseln kann und nicht jeder, der irgendwie an das Passwort gelangt (oder es errät/per bruteforce knackt). Und signieren kann man direkt auch noch.

 

[Yuuri]

SFTP != FTPS

SFTP = FTP over SSH
FTPS = FTP over SSL

Beides ist hierbei ausreichend sicher, insofern die Ciphers gut gesetzt sind. Verschlüsseln musst du da vorher oder nachher nichts, denn beides ist eine Transportverschlüsselung. Ergo verschlüsselst du doppelt, was nicht "sicherer" ist.

Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird).

Was aber komplett irrelevant ist, denn dabei gehts nur um den unterschiedlichen Kanal. Wenn beides per SMS versendet werden würde, wäre es zwecklos. Aber ohne eine Verbindung zwischen Daten und SMS herzustellen, kommst du da auf genau gar nichts. Und dass der Hacker beides im selben Moment überwacht, halte ich für extrem zweifelhaft.

Aber trotzdem... SFTP ist natürlich die bessere Wahl.