63
Programm für die schnelle, sichere und einfache Datenübertragung
Guten Tag Community,
frohes neues erstmal an alle. Ich Suche ein Programm, womit ich sehr einfach, sehr schnell und sehr sicher, zwischen 2 Pcs, über das Internet, Daten übertragen kann.
Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.
Programm darf auch Geld kosten.
Bin auf Vorschläge gespannt.
lg
c0mhex
frohes neues erstmal an alle. Ich Suche ein Programm, womit ich sehr einfach, sehr schnell und sehr sicher, zwischen 2 Pcs, über das Internet, Daten übertragen kann.
Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.
Programm darf auch Geld kosten.
Bin auf Vorschläge gespannt.
lg
c0mhex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1684165436
Url: https://administrator.de/contentid/1684165436
Printed on: April 26, 2024 at 18:04 o'clock
63 Comments
Latest comment
Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.
Und da landest Du ausgerechnet hier?!
Die Rechner stehen an unterschiedlichen Standorten, bzw. ISP-Endpunkten?!
(Feste) IPv4?
Dauerhaft oder temporäre Verbindung?!
Welche Netzwerk-Router sind im Einsatz?
usw.
Einer steht in der Schweiz (meiner), mit 1Gbe FTTH und Fester IPv4. Der andere in Deutschland (Kollege) mit DSL 100Mbit und IPv4 aber nicht fest.
Ich bin hier gelandet, weil mir letztes Jahr aqui so toll bei meinem Router geholfen hat und hier sich echt Cracks rumtreiben was Netzwerke etc angeht :D.
Temporäre Verbindung, wenn man es halt braucht.
Es ist eine Fritzbox (in Deutschland) und ein Sunrise Modem in Einsatz. Hinter dem Sunrise Modem, ist ein Mikrotik Router den aqui mir konfiguriert hat.
Ich bin hier gelandet, weil mir letztes Jahr aqui so toll bei meinem Router geholfen hat und hier sich echt Cracks rumtreiben was Netzwerke etc angeht :D.
Temporäre Verbindung, wenn man es halt braucht.
Es ist eine Fritzbox (in Deutschland) und ein Sunrise Modem in Einsatz. Hinter dem Sunrise Modem, ist ein Mikrotik Router den aqui mir konfiguriert hat.
Na denne: @aqui hilf!
der hat sicher nicht nochmal die Nerven dazu XD
der hat sicher nicht nochmal die Nerven dazu XD
Achso, Du willst jetzt also den nächsten der rund 92.000 fabelhaften IT-Profis (oder so ähnlich) verbrennen?! 😂
Ich würde scp einsetzen.
Fangen wir doch mal anders an:
Was soll "sicher" übertragen werden?! Einzelne Dokumente von Zeit-zu-Zeit oder soll das ne "feste Verbindung" für den Dauerbetrieb sein?!
Was soll "sicher" übertragen werden?! Einzelne Dokumente von Zeit-zu-Zeit oder soll das ne "feste Verbindung" für den Dauerbetrieb sein?!
@Visucius Es sollen einzelne ZIP Archive, von Zeit zu Zeit übertragen werden. Keine dauerhafte Verbindung. Aufbau nur bei Bedarf.
@EliteHacker gibt es SCP als Windows Programm ohne Commandozeile? :D
@EliteHacker gibt es SCP als Windows Programm ohne Commandozeile? :D
Nutzt doch Filezilla und teilt die Daten über einen SFTP-Server.
Man könnte ja auch PGP und Konsorten im Mailclient einsetzen?!
@EliteHacker Schon ewig dran rumprobiert. Es kommt immer falsche Logindaten und *Der Server ist nicht sicher*. Obwohl Sie sicher 100% richtig sind und der Server TLS hat. Filezilla Server und Client eingesetzt. Kein Plan, warum und wieso ned nicht klappt.
@Visucius 10 Gigabyte per Mail? Den Anbieter müsstest du mir zeigen ;)
@Visucius 10 Gigabyte per Mail? Den Anbieter müsstest du mir zeigen ;)
10 GByte per ZIP ....
Aber siehste ... wir bekommen schon ncoh alle relevanten Informationen zusammen
Aber siehste ... wir bekommen schon ncoh alle relevanten Informationen zusammen
SFTP ist nicht das Gleiche wie FTPS. Ports und so schön weitergeleitet?
10 GB pro ZIP-Datei? Tauscht ihr eure Filmesammlung aus?
10 GB pro ZIP-Datei? Tauscht ihr eure Filmesammlung aus?
Du kannst sie natürlich auch lokal gut verschlüsseln und dann über sowas hier schicken:
https://schicks.digital
https://schicks.digital
@Visucius Ich habe eine sehr sichere Nextcloud in Liechtenstein. Daran liegt es nicht. Wir wollen nur nicht jedes mal, dass ich erst alles hochladen muss und er muss danach alles downloaden. Deswegen Direktverbindung.
Es können auch mal 5 Giga oder 20 Giga sein. Ist nie gleich.
@EliteHacker Keine Ahnung. Kein Plan von Netzwerken, wie oben beschrieben.
Es können auch mal 5 Giga oder 20 Giga sein. Ist nie gleich.
@EliteHacker Keine Ahnung. Kein Plan von Netzwerken, wie oben beschrieben.
@EliteHacker Es sind sehr sehr große RAW Dateien. Die sind einfach in einer ZIP. Aber das geht eigentlich niemanden was an ;).
Ich habe eine sehr sichere Nextcloud in Liechtenstein
Wie kannst du das wissen, wenn du keinen Plan von Netzwerken hast?
Ihr könnt es auch etwas unsicher machen: Beide installieren nen SSH-Server auf Windows und hängen dann die Kiste ans Netz.
Alleine schon wegen den Gesetzen, die im schönen Fürstentum gelten, brauch ich mir da keine Sorgen um Datenschutz zu machen. Was die Technik angeht, kann ich natürlich nicht viel dazu sagen, sondern muss denen vertrauen.
Wir wollen aber nicht unsicher, sondern sicher. Und von SSH haben wir auch kein Plan.
Wir wollen aber nicht unsicher, sondern sicher. Und von SSH haben wir auch kein Plan.
Da gehen auch mir die Ideen aus. Hat jemand, der noch elitiger ist als ich, eine bessere Lösung?
SFTP sähe ich als die Lösung.
Die VPN-Verbindung hat wohl wegen der NAT-Firewall nicht geklappt. Ihr müsst die Ports schon weiterleiten, sonst kommen die nicht durch. Beim SFTP-Server ebenso.
Du kannst auch nen Anbieter anrufen und ihm sagen er soll dir nen SFTP-Server einrichten und euch die Zugangsdaten geben. Was rede ich mir da den Mund fusselig. Geht zu einem einfachen Hostinganbieter mit SFTP-Zugang. Viel Erfolg!
SFTP sähe ich als die Lösung.
Die VPN-Verbindung hat wohl wegen der NAT-Firewall nicht geklappt. Ihr müsst die Ports schon weiterleiten, sonst kommen die nicht durch. Beim SFTP-Server ebenso.
Du kannst auch nen Anbieter anrufen und ihm sagen er soll dir nen SFTP-Server einrichten und euch die Zugangsdaten geben. Was rede ich mir da den Mund fusselig. Geht zu einem einfachen Hostinganbieter mit SFTP-Zugang. Viel Erfolg!
Option a)
Die Daten liegen lokal bei Dir und er holt sie sich (mit Deiner Upload-Bandbreite) auf dem Rechner ab. Dann muss lokal ne Freigabe herrschen und er muss Zugang dazu bekommen.
Option b)
Du lädst sie irgendwo hin (mit Deiner Upload-Bandbreite) und er kann die Daten mit 100 Mbit/max runterziehen.
Option b) möchtest Du ja nicht mehr
Option a) hast Du offenbar niht zum laufen gebracht, obwohl das mit Deiner festen IP eigentlich ne charmante Lösung wäre. Ich vermute, es liegt an der (fehlenden) Portweiterleitung Deines Routers. Nur ist das ja auch keine "sichere Sache" Internet-Traffic (dauerhaft!) auf den eigenen Rechner zu routen!
Du könntest aber b) so modifiizieren, dass Du die Daten nicht mehr anfassen musst. Am einfachsten mit nem MS-OneDrive oder ähnlichem bei Deinem Provider, das einen dauerhaften Dateiabgleich herstellt z.B. mit einem speziellen Projektfolder. Und bei dem Anbieter liegt dann eine Freigabe für Deinen Kollegen.
Die Daten liegen lokal bei Dir und er holt sie sich (mit Deiner Upload-Bandbreite) auf dem Rechner ab. Dann muss lokal ne Freigabe herrschen und er muss Zugang dazu bekommen.
Option b)
Du lädst sie irgendwo hin (mit Deiner Upload-Bandbreite) und er kann die Daten mit 100 Mbit/max runterziehen.
Option b) möchtest Du ja nicht mehr
Option a) hast Du offenbar niht zum laufen gebracht, obwohl das mit Deiner festen IP eigentlich ne charmante Lösung wäre. Ich vermute, es liegt an der (fehlenden) Portweiterleitung Deines Routers. Nur ist das ja auch keine "sichere Sache" Internet-Traffic (dauerhaft!) auf den eigenen Rechner zu routen!
Du könntest aber b) so modifiizieren, dass Du die Daten nicht mehr anfassen musst. Am einfachsten mit nem MS-OneDrive oder ähnlichem bei Deinem Provider, das einen dauerhaften Dateiabgleich herstellt z.B. mit einem speziellen Projektfolder. Und bei dem Anbieter liegt dann eine Freigabe für Deinen Kollegen.
Hi c0mhex,
schau dir mal croc an: link
Das ist für direkten Filetransfer zwischen 2 Rechnern - allerdings auf kommandzeilenebene.
funktioniert ohne feste IP's!
mann muss nur die transfer codes austauschen für den downloads (sind 3 kurze wörter)
schau dir mal croc an: link
Das ist für direkten Filetransfer zwischen 2 Rechnern - allerdings auf kommandzeilenebene.
funktioniert ohne feste IP's!
mann muss nur die transfer codes austauschen für den downloads (sind 3 kurze wörter)
1
Ich frage mich: Was machen denn normale Menschen um grosse Dateien zu übertragen? Jene, welche gar keine Ahnung haben. Wie macht es der Otto, der Nomalo?
Moin,
spricht was gegen aws, azure & co.? Deren Netze sind ordentlich schnell und die Daten lassen sich ja vor dem Hochladen verschlüsseln...und falls eine einfache Dateiablage nicht reicht, kann man dort VMs laufen lassen, über die man dann mit den Protokollen/Tools seiner Wahl den Transfer regelt.
Privat tausch' ich Dateien ebenfalls per gdrive/onedrive...
Am schönsten wäre sicherlich "Deine" VPN-Verbindung und dann einfach SMB, aber das will ja bei Dir nicht so richtig...
Viel Erfolg
spricht was gegen aws, azure & co.? Deren Netze sind ordentlich schnell und die Daten lassen sich ja vor dem Hochladen verschlüsseln...und falls eine einfache Dateiablage nicht reicht, kann man dort VMs laufen lassen, über die man dann mit den Protokollen/Tools seiner Wahl den Transfer regelt.
Privat tausch' ich Dateien ebenfalls per gdrive/onedrive...
Am schönsten wäre sicherlich "Deine" VPN-Verbindung und dann einfach SMB, aber das will ja bei Dir nicht so richtig...
Viel Erfolg
Ich frage mich: Was machen denn normale Menschen um grosse Dateien zu übertragen? Jene, welche gar keine Ahnung haben. Wie macht es der Otto, der Nomalo?
Turnschuh mit USB Stick oder eben irgendeine Cloud.
Wir wollen aber nicht unsicher, sondern sicher. Und von SSH haben wir auch kein Plan.
SSH ist simpel, SCP mit WinSCP auch. Mit SSH Keys ist das auch einigermassen sicher - musst du halt die Portweiterleitung im MTIK Router mit einer ACL absichern und nur bei bedarf freischalten.
Absolute Sicherheit bekommst du als Laie selten - oder eben du vertraust Microsoft oder anderen Vermittlungsdiensten (und die Privacy ist definitiv weg), aber du magst ja das Ländle mehr ;)
Wir wollen nur nicht jedes mal, dass ich erst alles hochladen muss und er muss danach alles downloaden.
Einfacher (und sicherer) als einen fixen geteilten Nextcloud Order kanns ja fast nicht mehr werden
Beide einen User erstellen, Sync Client und dann geht das (fast) automatisch.
Alternativ könntest du auch TeamViewer oder Anydesk nehmen um File Transfers zu machen - ist auch simpel, ob das deine Privacy verträgt musst du wissen.
Ich frage mich: Was machen denn normale Menschen um grosse Dateien zu übertragen? Jene, welche gar keine Ahnung haben. Wie macht es der Otto, der Nomalo?
Na, was wohl?! OneDrive/icloud und die, die noch weniger Ahnung haben ... DropBox
Alternativ könntest du auch TeamViewer oder Anydesk nehmen um File Transfers zu machen - ist auch simpel, ob das deine Privacy verträgt musst du wissen.
Ist das flott bei der Dateigröße?! Kann ich mir ehrlich gesagt nicht vorstellen.
@bandit1976 Danke für den Vorschlag. Haben wir bereits versucht. Leider mit Durchschnitt 5 MB die Sekunde, recht langsam. Nun mal Magic Wormhole eingerichtet. Mal sehen was dort so geht.
@fognet Liechtenstein gehört zu den sichersten Datenhostern der Welt. Oder was gibt es da auszusetzen?
@143611 Alles spricht dagegen. Datenschutztechnische Katastrophe.
@fognet Liechtenstein gehört zu den sichersten Datenhostern der Welt. Oder was gibt es da auszusetzen?
@143611 Alles spricht dagegen. Datenschutztechnische Katastrophe.
Zitat von @bandit1976:
Hi c0mhex,
schau dir mal croc an: link
Das ist für direkten Filetransfer zwischen 2 Rechnern - allerdings auf kommandzeilenebene.
funktioniert ohne feste IP's!
mann muss nur die transfer codes austauschen für den downloads (sind 3 kurze wörter)
Hi c0mhex,
schau dir mal croc an: link
Das ist für direkten Filetransfer zwischen 2 Rechnern - allerdings auf kommandzeilenebene.
funktioniert ohne feste IP's!
mann muss nur die transfer codes austauschen für den downloads (sind 3 kurze wörter)
Alter! Das ist ein Hammervorschlag!
Küßchen! Find ich super!
Alter! Das ist ein Hammervorschlag!
Ja, und hätte - weil angeblich verschlüsselt - auch den Vorteil, dass man sich nen Arbeitsschritt sparen würde (ebenso das entschlüsseln).Man kann sogar nen eigenen Relay nutzen
Eigener Relay ist leider für mich zu komplex, um ihn einzurichten. Der Standard Relay von croc, ist ja von croc selber. Aber halt sehr fraglich, was da mit den Daten passiert.
Könnte hier jemand ein VPN über Teamviewer bei mir einrichten? Kollege ist gerade an Wireguard dran. Aber ist halt komplex für uns.
Eigener Relay ist leider für mich zu komplex, um ihn einzurichten. Der Standard Relay von croc, ist ja von croc selber. Aber halt sehr fraglich, was da mit den Daten passiert.
Noch eine Alternative, ZeroTier - sollte sogar der MTIK können. Ist ein hosted relay aber verschlüsselt afaik end-zu-end.
Dann kannst die Windows SMB Freigabe darüber laufen lassen.
@fognet Ist leider wieder mit einem Account verbunden. Scheidet aus. Aber danke :D
Ist leider wieder mit einem Account verbunden. Scheidet aus. Aber danke :D
Naja, woran scheitert es denn da?! Klar kann man aus technischer Sicht mosern (USA, keine eigene Verschlüsselung, usw.). Aber funktionieren tut das SUPER-Smart und einfach! Will das seit Wochen mal testen und bin gerade wirklich baff!
Und nen Account mit ner temporären Mail (https://www.emailondeck.com/de/) oder ner anonymen Mailadresse (mail.de) kann ja jetzt nicht das Problem sein?!
VG
@Visucius Ja genau das alles mit der Sicherheit. Ich habe ja schon am Anfang des Threads geschrieben, wie wichtig Sicherheit für mich ist.
Was ist zb. an der ZeroTier Verschlüsselung nicht sicher? Das du einen (Anonymen) Account erstellen musst?
Klar kannst du auch ohne relay arbeiten mit Port weiterleitung und Löcher in die FW bohren, ist das sicherer? Nein, es sei denn man sicherts ab mit ACLs etc, aber als Laie? Nein.
If you don’t know much about cryptography you can safely skip this section. TL;DR: packets are end-to-end encrypted and can’t be read by roots or anyone else, and we use modern 256-bit crypto in ways recommended by the professional cryptographers that created it.
https://docs.zerotier.com/zerotier/manual/Klar kannst du auch ohne relay arbeiten mit Port weiterleitung und Löcher in die FW bohren, ist das sicherer? Nein, es sei denn man sicherts ab mit ACLs etc, aber als Laie? Nein.
Danke für den Tipp. Ich schau es mal an.
Moin,
warum so'n Schiss vor "der Cloud"? Wählt man anständige Crypto-Verfahren, sieht niemand außer man selbst und der Empfänger die Daten...
warum so'n Schiss vor "der Cloud"? Wählt man anständige Crypto-Verfahren, sieht niemand außer man selbst und der Empfänger die Daten...
Hab eine Cloud. In Liechtenstein gehostet. Sicherer gehts ned. Ist nur zu langsam und zu mühevoll, erst etwas hochzuladen und dann wieder runter zu laden.
Zitat von @143611:
Moin,
warum so'n Schiss vor "der Cloud"? Wählt man anständige Crypto-Verfahren, sieht niemand außer man selbst und der Empfänger die Daten...
Moin,
warum so'n Schiss vor "der Cloud"? Wählt man anständige Crypto-Verfahren, sieht niemand außer man selbst und der Empfänger die Daten...
Ich halte es für mathematische Gewissheit, dass
- kein Crypto-Verfahren dauerhaft Daten schützt. Verschlüsselung bremst den Zugang aus, verlängert die Zeit bis zum Zugang, aber verhindern kann sie ihn nicht,
- im Zuge der Weiterentwicklung der Rechenkapazitäten (Großrechner, vernetzte Rechenleistung, Quantencomputer etc.) Verschlüsselungsverfahren hinsichtlich ihrer Haltbarkeit neu bewertet werden müssen,
- closed Source Verschlüsselungsverfahren mit größerer Wahrscheinlichkeit eine Hintertür haben können, als dies bei Open Source zu erwarten ist,
- Verschlüsselungsverfahren aus entsprechenden Staaten von Gesetzes wegen her eine Backdoor für staatlichen Zugriff haben können.
- Clouds, die von amerikanischen Unternehmen -gleich wo- betrieben werden aufgrund staatlicher Regulierung vereinfachten Zugriff auf die Daten einräumen müssen. Da auch dieser Zugriffsschutz die Dauerhaftigkeit einer Verschlüsselung zumindest tangiert, hege ich Zweifel an einer Verlängerung der Haltbarkeit.
Ich find's ok, dass Du das Thema Cloud so locker nimmst, da ich Dir meine Daten nicht anvertraue.
Insofern mach, wie immer Du willst.
Hast Du aber Kunden, denen etwas an ihren Daten liegt und die sich der Lage durchaus bewusst sind, würdest Du anders denken, nehme ich an.
Was ist denn ein anständiges Crypto-Verfahren für Dich?
Das interessiert mich ehrlich.
Zitat von @c0mhex:
Hab eine Cloud. In Liechtenstein gehostet. Sicherer gehts ned. Ist nur zu langsam und zu mühevoll, erst etwas hochzuladen und dann wieder runter zu laden.
Hab eine Cloud. In Liechtenstein gehostet. Sicherer gehts ned. Ist nur zu langsam und zu mühevoll, erst etwas hochzuladen und dann wieder runter zu laden.
Wieso geht es nicht sicherer?
Schau mal Liechtensteinische Datenschutzbestimmungen an. Da kann so gut wie kein Land auf der Welt mithalten. Dazu sind Sie natürlich von der Hardware Up to Date und bestens an alle Netze angebunden.
Was nützt dir zum Beispiel, ein Deutscher Server, der Mega Günstig ist und ne krasse Hardware hat, aber deine Daten jederzeit an die egal wenn weiter gegeben werden können. Muss nicht mal nen richterlicher Beschluss sein.
Was nützt dir zum Beispiel, ein Deutscher Server, der Mega Günstig ist und ne krasse Hardware hat, aber deine Daten jederzeit an die egal wenn weiter gegeben werden können. Muss nicht mal nen richterlicher Beschluss sein.
Langsam frage ich mich ja, was Du da an Bild-Daten überträgst
RAW Dateien sind sehr gross, das weisst du oder? Und die gehen NIEMAND was an.
Ja, das weiß ich ... es ging mir nicht um die Größe
Ist ja auch prima, dass Du Dir soviel Gedanken wegen der Sicherheit machst. Und Liechtenstein ist bestimmt auch prima ... nur ob es die Konfiguration Deines Servers ist, wirst Du mit Deinem bisher gezeigten Knowhow doch auch nicht letztendlich nachweisen können?!
Ich denke, dass ist der Aspekt, den die Kollegen immer mal anklingen lassen - und den Du dann mit "Liechtenstein" pauschal wegbügelst.
Aber jeder, wie er fluffig ist
Ist ja auch prima, dass Du Dir soviel Gedanken wegen der Sicherheit machst. Und Liechtenstein ist bestimmt auch prima ... nur ob es die Konfiguration Deines Servers ist, wirst Du mit Deinem bisher gezeigten Knowhow doch auch nicht letztendlich nachweisen können?!
Ich denke, dass ist der Aspekt, den die Kollegen immer mal anklingen lassen - und den Du dann mit "Liechtenstein" pauschal wegbügelst.
Aber jeder, wie er fluffig ist
1
Der wird mir konfiguriert. Ist eine Nextcloud, die schon fixfertig ist. Ich hab nur den Login.
Zum verschlüsseln der Daten nutze ich https://www.aescrypt.com/. Plus einen verschlüsseltes ZIP Archiv. Wegen der vielen, einzelnen Dateien.
Zum verschlüsseln der Daten nutze ich https://www.aescrypt.com/. Plus einen verschlüsseltes ZIP Archiv. Wegen der vielen, einzelnen Dateien.
Verstehe!
Na dann gibt es ja auf dieser Welt nix sicheres ... 😂
Na dann gibt es ja auf dieser Welt nix sicheres ... 😂
@Visucius Ich bezahle dafür und vertraue darauf ja! Es gibt nur 99,99999% Sicherheit. Keine 100%. Das ist mir klar.
Ich bezahle dafür und vertraue darauf ja! Es gibt nur 99,99999% Sicherheit. Keine 100%. Das ist mir klar.
Na denne. Dann verstehe ich hier den Aufriss nicht?! Was ist schon ein bisschen (un-) Bequemlichkeit beim Upload im Vergleich zu - Zitat "99,99999% Sicherheit"?
Man kann sich aber auch wirklich Anstellen.
Jeweils 1 Pi auf jede Seite. Dazwischen ein popliger VPN-Tunnel und schon läuft die Synchronisierung.
Noch nen Watchdog dazu und schon wird sie ausgelöst, wenn eine Datei hinzugefügt/bearbeitet wird.
Jeweils 1 Pi auf jede Seite. Dazwischen ein popliger VPN-Tunnel und schon läuft die Synchronisierung.
Noch nen Watchdog dazu und schon wird sie ausgelöst, wenn eine Datei hinzugefügt/bearbeitet wird.
@148656 Weder Ahnung, wie man einen Pi einrichtet, noch Ahnung was Watchdog ist. Wurde hier auch schon mehrfach geschrieben. Keine Netzwerkkenntnisse.
@Visucius Ich will beides! Bequemlichkeit und Sicherheit!
@Visucius Ich will beides! Bequemlichkeit und Sicherheit!
Ich will beides! Bequemlichkeit und Sicherheit!
Ja, ich will ja auch so viel ... aber jetzt reite ich erstmal auf meinem rosa Einhorn in den Sonnenuntergang.
Dir noch viel Erfolg beim "wollen&wünschen". Bis die Tage!
PS: "Mir den Füßen kräftig aufstampfen" soll helfen!
Zitat von @c0mhex:
@148656 Weder Ahnung, wie man einen Pi einrichtet, noch Ahnung was Watchdog ist. Wurde hier auch schon mehrfach geschrieben. Keine Netzwerkkenntnisse.
Zwischen "keine Ahnung haben" und "keine Ahnung haben wollen" ist ein großer Unterschied.@148656 Weder Ahnung, wie man einen Pi einrichtet, noch Ahnung was Watchdog ist. Wurde hier auch schon mehrfach geschrieben. Keine Netzwerkkenntnisse.
Mein Kollege aus der Schweiz hat mir gerade bestätigt, dass die Suchmaschinen in der Schweiz nicht deaktiviert wurden. Und alle Seiten bis auf die "Ostblock-Krisengebiete" erreichbar sind.
Im schlimmsten Fall, eröffne eine neue Frage und vergebe einen Auftrag an die Freianschaffenden IT-Profis hier im Forum. Der Schweizer Franke ist ein anerkanntes Zahlungsmittel.
1CHF = 0,96 EUR
Moin,
@beidermachtvongreyskull:
wir tauschen mit Kunden Daten über "die Cloud" aus und haben hierfür von unseren security-eggheads folgende Vorgaben (und die orientieren sich nach deren Aussage am BSI und irgendeiner Ami-Richtlinie für deren Streitkräfte):
Symmetrische Verschlüsselung mit AES (mind. 256 Bit Schlüssellänge mit counter-mode CCM [60bit+] oder GCM [96bit+]).
Asymmetrische Verschlüsselung mit RSA-2048 EC und SHA3-512.
Für Dinge, bei denen wir permanent Daten austauschen, nehmen wir keine öffentliche Cloud, für "schick' mal kurz was rüber" oder schützenswerte Mail-Anhänge gelten für uns die obrigen Richtlinien.
Ich verfolg' die ganze security-war-Sache seit den 90ern und habe noch nie gehört, dass Kryptologen irgendwann bestätigt hätten, dass es keine wirksame Krypto gäbe - zumal wir uns den ganzen SSL/TLS/HTTPS-Kram dann hätten schenken können.
Quantencomputer werden da irgendwann Mal reingrätschen, aber Stand jetzt ist die Fehlertoleranz (noch) nicht klein genug und die Anzahl der qbits noch zu gering, als das man sich Sorgen machen müsste. Wenn es ein Geheimdienst auf Dich abgesehen hat, wird dieser eher an den Endpunkten ansetzen (viel einfacher).
Mich hat Deine Nachfrage gefreut (!) und ich diskutiere gerne zu dem Thema, weil gerade der Bereich gespickt ist von Mythen und Halbwissen (auch meinerseits) - ohne richtig Bock auf Mathematik wird man sich da als Laie nie ganz reinversetzen können.
Falls Dich das näher interessiert, frag' ich mal, ob unsere Richtlinie rausgegeben werden kann - bin mir sehr sicher, dass da nix drin steht, was ich nicht weitergeben dürfte...
Edit: typo
@beidermachtvongreyskull:
wir tauschen mit Kunden Daten über "die Cloud" aus und haben hierfür von unseren security-eggheads folgende Vorgaben (und die orientieren sich nach deren Aussage am BSI und irgendeiner Ami-Richtlinie für deren Streitkräfte):
Symmetrische Verschlüsselung mit AES (mind. 256 Bit Schlüssellänge mit counter-mode CCM [60bit+] oder GCM [96bit+]).
Asymmetrische Verschlüsselung mit RSA-2048 EC und SHA3-512.
Für Dinge, bei denen wir permanent Daten austauschen, nehmen wir keine öffentliche Cloud, für "schick' mal kurz was rüber" oder schützenswerte Mail-Anhänge gelten für uns die obrigen Richtlinien.
Ich verfolg' die ganze security-war-Sache seit den 90ern und habe noch nie gehört, dass Kryptologen irgendwann bestätigt hätten, dass es keine wirksame Krypto gäbe - zumal wir uns den ganzen SSL/TLS/HTTPS-Kram dann hätten schenken können.
Quantencomputer werden da irgendwann Mal reingrätschen, aber Stand jetzt ist die Fehlertoleranz (noch) nicht klein genug und die Anzahl der qbits noch zu gering, als das man sich Sorgen machen müsste. Wenn es ein Geheimdienst auf Dich abgesehen hat, wird dieser eher an den Endpunkten ansetzen (viel einfacher).
Mich hat Deine Nachfrage gefreut (!) und ich diskutiere gerne zu dem Thema, weil gerade der Bereich gespickt ist von Mythen und Halbwissen (auch meinerseits) - ohne richtig Bock auf Mathematik wird man sich da als Laie nie ganz reinversetzen können.
Falls Dich das näher interessiert, frag' ich mal, ob unsere Richtlinie rausgegeben werden kann - bin mir sehr sicher, dass da nix drin steht, was ich nicht weitergeben dürfte...
Edit: typo
Zitat von @143611:
Moin,
@beidermachtvongreyskull:
wir tauschen mit Kunden Daten über "die Cloud" aus und haben hierfür von unseren security-eggheads folgende Vorgaben (und die orientieren sich nach deren Aussage an BSI und irgendeiner Ami-Richtlinie für deren Streitkräfte):
Symmetrische Verschlüsselung mit AES (mind. 256 Bit Schlüssellänge mit counter-mode CCM [60bit+] oder GCM [96bit+]).
Asymmetrische Verschlüsselung mit RSA-2048 EC und SHA3-512.
Moin,
@beidermachtvongreyskull:
wir tauschen mit Kunden Daten über "die Cloud" aus und haben hierfür von unseren security-eggheads folgende Vorgaben (und die orientieren sich nach deren Aussage an BSI und irgendeiner Ami-Richtlinie für deren Streitkräfte):
Symmetrische Verschlüsselung mit AES (mind. 256 Bit Schlüssellänge mit counter-mode CCM [60bit+] oder GCM [96bit+]).
Asymmetrische Verschlüsselung mit RSA-2048 EC und SHA3-512.
Ich könnte mir vorstellen, dass die symmetrische zur Inhaltsverschlüsselung und die asymmetrische für den Schlüsselaustausch verwendet wird.
Für Dinge, bei denen wir permanent Daten austauschen, nehmen wir keine öffentliche Cloud, für "schick' mal kurz was rüber" oder schützenswerte Mail-Anhänge gelten für uns die obrigen Richtlinien.
Ich verfolg' die ganze security-war-Sache seit den 90ern und habe noch nie gehört, dass Kryptologen irgendwann bestätigt hätten, dass es keine wirksame Krypto gäbe - zumal wir uns den ganzen SSL/TLS/HTTPS-Kram dann hätten schenken können.
Geht mir genau so! Allerdings liegt es aus meiner Sicht in der Natur mathematischer Probleme, dass man sowas immer irgendwie lösen kann. Das geht bei Schlüsselräumen einer Größe x los über Schlüssel, die nicht vollkommen randomisiert sind (Echte Zufallszahlen kann ein Computer selbst nicht erstellen, soweit ich das noch weiß. Es liegt immer ein Algorithmus dahinter und damit wird ein Seed besser nachvollziehbar.).
Quantencomputer werden da irgendwann Mal reingrätschen, aber Stand jetzt ist die Fehlertoleranz (noch) nicht klein genug und die Anzahl der qbits noch zu gering, als das man sich Sorgen machen müsste. Wenn es ein Geheimdienst auf Dich abgesehen hat, wird dieser eher an den Endpunkten ansetzen (viel einfacher).
Auch da bin ich bei Dir. Ich bezog meine Ansicht eher darauf, dass wenn ich etwas Verschlüsseltes haben will, ich schon zu 50% mein Ziel erreicht habe, wenn ich das Verschlüsselte habe. Die letzten 50% sind zwar durchweg eine harte Nuss, aber da braucht es nur noch Beharrlichkeit und Zeit. Mehr nicht. Zumindest aus meiner Sicht.
Mich hat Deine Nachfrage gefreut (!) und ich diskutiere gerne zu dem Thema, weil gerade der Bereich gespickt ist von Mythen und Halbwissen (auch meinerseits) - ohne richtig Bock auf Mathematik wird man sich da als Laie nie ganz reinversetzen können.
Es heißt immer -so habe ich das auch mathematisch nachvollziehen können-, dass eine XOR-Verschlüsselung mit echtem und nur einmalig verwendeten Zufallsschlüssel, der exakt die gleiche Größe wie der zu chiffrierende Container haben muss und keinerlei tragfähige Information zum Inhalt oder Format des Containers vorliegt als schier unknackbar gilt, weil das wohl einfach zu lange dauern könnte.
Ich weiß halt nicht, wie sich die Kurve hinsichtlich Rechenkapazität steigern kann und denke da z.B. an verteiltes Rechnen wie Seti@Home, Folding@Home, granulares kompetetives Rechnen (Krypto-Währungen) und eben an Supercomputer und deren zukünftige Steigerung. Deswegen verlasse ich mich nie zu sehr auf Verschlüsselung, vor allem nicht auf proprietäre.
Das, was wir über Internet austauschen, hat immer ein Haltbarkeitsdatum, ist also nur sehr begrenzt überhaupt verfügbar.
Falls Dich das näher interessiert, frag' ich mal, ob unsere Richtlinie rausgegeben werden kann - bin mir sehr sicher, dass da nix drin steht, was ich nicht weitergeben dürfte...
Das ist sehr nett von Dir. Vielen Dank. Tu es besser nicht. Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben.
Dabei muß man aber auch mindestens 10 Minuten die Luft anhalten. Sonst wirkt das nicht.
lks
Zitat von @c0mhex:
Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.
Programm darf auch Geld kosten.
Bin auf Vorschläge gespannt.
Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.
Programm darf auch Geld kosten.
Bin auf Vorschläge gespannt.
Da bietet sich mein Startup Moped-Net an, daß auf den RFCs 6214, 2549 und 1149 beruht und der Carrierer etwas bodenständiger ist. Funktioniert absolut sicher und zuverlässig, wenn man damit eine Point-to-Point-Verbindung betreibt, man darf sich allerdings nicht an der Latenz stören.
lks
Zitat von @Lochkartenstanzer:
Da bietet sich mein Startup Moped-Net an, daß auf den RFCs 6214, 2549 und 1149 beruht und der Carrierer etwas bodenständiger ist. Funktioniert absolut sicher und zuverlässig, wenn man damit eine Point-to-Point-Verbindung betreibt, man darf sich allerdings nicht an der Latenz stören.
lks
Zitat von @c0mhex:
Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.
Programm darf auch Geld kosten.
Bin auf Vorschläge gespannt.
Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.
Programm darf auch Geld kosten.
Bin auf Vorschläge gespannt.
Da bietet sich mein Startup Moped-Net an, daß auf den RFCs 6214, 2549 und 1149 beruht und der Carrierer etwas bodenständiger ist. Funktioniert absolut sicher und zuverlässig, wenn man damit eine Point-to-Point-Verbindung betreibt, man darf sich allerdings nicht an der Latenz stören.
lks
Link?
https://datatracker.ietf.org/doc/html/rfc6214
https://datatracker.ietf.org/doc/html/rfc2549
https://datatracker.ietf.org/doc/html/rfc1149
https://de.wikipedia.org/wiki/Internet_Protocol_over_Avian_Carriers
https://www.google.com/search?q=site%3Aadministrator.de+moped-net
Pixars hüpfende Lampe? USA oder NSA?
Sag Bescheid, wen Du es haben willst. Ich stelle dann ein Moped extra für Dich ab, wenn der Preis stimmt.
lks
PS
Mal im Ernst: veschlüsselter Stick mit Brieftaube oder
Dachte das wäre Ernst gemeint, mit dem Moped XD. Nein, Kollege und ich wohnen 730km entfernt voneinander.
Zitat von @c0mhex:
Dachte das wäre Ernst gemeint, mit dem Moped XD. Nein, Kollege und ich wohnen 730km entfernt voneinander.
Dachte das wäre Ernst gemeint, mit dem Moped XD. Nein, Kollege und ich wohnen 730km entfernt voneinander.
Das sollte duch die Blume sagen, daß u.U. ein Kurier, in welcher Form auch immer, ggf. auch eine Lösung wäre. Durch verschlüsselte Datenträger wäre das auch garantiert sicher bei der "Übertragung" der Daten.
lks
Moin!
Ich verschicke seit Jahren bis zu 15GB Daten täglich an eine handvoll unterschiedlicher Empfänger.
Dazu wird einem .py Script der Pfad eines Verzeichnisses übergeben. Das Script ziped den Kram und läd ihn per sftp auf unseren Host. Danach erzeugt es noch eine Email-Vorlage mit einem Download-Link und stellt diese in den Draft-Ordner meines E-Mail Accounts. Ich brauche dann nur noch eine Empfänger-Adresse und paar nette Worte in die E-Mail zu tippen und den Sermon abzuschicken.
Der Empfänger klickt wann immer er will in seinem E-Mail-Programm auf den Link ... fertig.
Auf dem Host laufen .py Scripte die mich per E-Mail über das Abholen der Pakete informieren und alte Pakete automatisch löschen.
Hätte ich nur eine einzigen Empfänger, würde ich das Script so einrichten, das es die E-Mail direkt verschickt. Dann würde es reichen, den Pfad zu den Dateien an das Script zu übergeben. Alles andere passiert dann automatisch.
Kein Hexenwerk, das schafft sogar ein Family-Admin. Vorteil: Kein lokaler Rechner wird den bösen Buben da draußen ausgesetzt. Über meinen Host wachen Profis.
Danke für Lesen, Tussi
Ich verschicke seit Jahren bis zu 15GB Daten täglich an eine handvoll unterschiedlicher Empfänger.
Dazu wird einem .py Script der Pfad eines Verzeichnisses übergeben. Das Script ziped den Kram und läd ihn per sftp auf unseren Host. Danach erzeugt es noch eine Email-Vorlage mit einem Download-Link und stellt diese in den Draft-Ordner meines E-Mail Accounts. Ich brauche dann nur noch eine Empfänger-Adresse und paar nette Worte in die E-Mail zu tippen und den Sermon abzuschicken.
Der Empfänger klickt wann immer er will in seinem E-Mail-Programm auf den Link ... fertig.
Auf dem Host laufen .py Scripte die mich per E-Mail über das Abholen der Pakete informieren und alte Pakete automatisch löschen.
Hätte ich nur eine einzigen Empfänger, würde ich das Script so einrichten, das es die E-Mail direkt verschickt. Dann würde es reichen, den Pfad zu den Dateien an das Script zu übergeben. Alles andere passiert dann automatisch.
Kein Hexenwerk, das schafft sogar ein Family-Admin. Vorteil: Kein lokaler Rechner wird den bösen Buben da draußen ausgesetzt. Über meinen Host wachen Profis.
Danke für Lesen, Tussi
1Zitat von @beidermachtvongreyscull:
Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben.
Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben.
Um Gottes willen!
de.wikipedia.org/wiki/Security_through_obscurity
Zitat von @EliteHacker:
Um Gottes willen!
de.wikipedia.org/wiki/Security_through_obscurity
Zitat von @beidermachtvongreyscull:
Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben.
Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben.
Um Gottes willen!
de.wikipedia.org/wiki/Security_through_obscurity
Lass das Religiöse stecken.
Du bringst da etwas durcheinander aus meiner Sicht.