c0mhex
Goto Top

Programm für die schnelle, sichere und einfache Datenübertragung

Guten Tag Community,

frohes neues erstmal an alle. Ich Suche ein Programm, womit ich sehr einfach, sehr schnell und sehr sicher, zwischen 2 Pcs, über das Internet, Daten übertragen kann.

Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.

Programm darf auch Geld kosten.

Bin auf Vorschläge gespannt.

lg

c0mhex

Content-Key: 1684165436

Url: https://administrator.de/contentid/1684165436

Printed on: April 16, 2024 at 05:04 o'clock

Member: Visucius
Visucius Jan 03, 2022 updated at 09:20:48 (UTC)
Goto Top
Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.

Und da landest Du ausgerechnet hier?! face-wink

Die Rechner stehen an unterschiedlichen Standorten, bzw. ISP-Endpunkten?!
(Feste) IPv4?
Dauerhaft oder temporäre Verbindung?!
Welche Netzwerk-Router sind im Einsatz?
usw.
Member: c0mhex
c0mhex Jan 03, 2022 updated at 09:24:03 (UTC)
Goto Top
Einer steht in der Schweiz (meiner), mit 1Gbe FTTH und Fester IPv4. Der andere in Deutschland (Kollege) mit DSL 100Mbit und IPv4 aber nicht fest.

Ich bin hier gelandet, weil mir letztes Jahr aqui so toll bei meinem Router geholfen hat und hier sich echt Cracks rumtreiben was Netzwerke etc angeht :D.

Temporäre Verbindung, wenn man es halt braucht.

Es ist eine Fritzbox (in Deutschland) und ein Sunrise Modem in Einsatz. Hinter dem Sunrise Modem, ist ein Mikrotik Router den aqui mir konfiguriert hat.
Member: Visucius
Visucius Jan 03, 2022 updated at 09:24:04 (UTC)
Goto Top
Na denne: @aqui hilf! face-wink
Member: c0mhex
c0mhex Jan 03, 2022 at 09:24:37 (UTC)
Goto Top
der hat sicher nicht nochmal die Nerven dazu XD
Member: Visucius
Visucius Jan 03, 2022 at 09:26:21 (UTC)
Goto Top
der hat sicher nicht nochmal die Nerven dazu XD

Achso, Du willst jetzt also den nächsten der rund 92.000 fabelhaften IT-Profis (oder so ähnlich) verbrennen?! ­čśé
Member: EliteHacker
EliteHacker Jan 03, 2022 at 09:28:06 (UTC)
Goto Top
Ich würde scp einsetzen.
Member: Visucius
Visucius Jan 03, 2022 at 09:29:46 (UTC)
Goto Top
Fangen wir doch mal anders an:

Was soll "sicher" übertragen werden?! Einzelne Dokumente von Zeit-zu-Zeit oder soll das ne "feste Verbindung" für den Dauerbetrieb sein?!
Member: c0mhex
c0mhex Jan 03, 2022 at 09:33:11 (UTC)
Goto Top
@Visucius Es sollen einzelne ZIP Archive, von Zeit zu Zeit übertragen werden. Keine dauerhafte Verbindung. Aufbau nur bei Bedarf.

@EliteHacker gibt es SCP als Windows Programm ohne Commandozeile? :D
Member: EliteHacker
EliteHacker Jan 03, 2022 at 09:35:33 (UTC)
Goto Top
Nutzt doch Filezilla und teilt die Daten über einen SFTP-Server.
Member: Visucius
Visucius Jan 03, 2022 at 09:37:23 (UTC)
Goto Top
Man könnte ja auch PGP und Konsorten im Mailclient einsetzen?!
Member: c0mhex
c0mhex Jan 03, 2022 at 09:41:28 (UTC)
Goto Top
@EliteHacker Schon ewig dran rumprobiert. Es kommt immer falsche Logindaten und *Der Server ist nicht sicher*. Obwohl Sie sicher 100% richtig sind und der Server TLS hat. Filezilla Server und Client eingesetzt. Kein Plan, warum und wieso ned nicht klappt.

@Visucius 10 Gigabyte per Mail? Den Anbieter müsstest du mir zeigen ;)
Member: Visucius
Visucius Jan 03, 2022 at 09:42:38 (UTC)
Goto Top
10 GByte per ZIP ....

Aber siehste ... wir bekommen schon ncoh alle relevanten Informationen zusammen face-wink
Member: EliteHacker
EliteHacker Jan 03, 2022 updated at 09:44:59 (UTC)
Goto Top
SFTP ist nicht das Gleiche wie FTPS. Ports und so schön weitergeleitet?

10 GB pro ZIP-Datei? Tauscht ihr eure Filmesammlung aus? face-wink
Member: Visucius
Visucius Jan 03, 2022 at 09:44:04 (UTC)
Goto Top
Du kannst sie natürlich auch lokal gut verschlüsseln und dann über sowas hier schicken:

https://schicks.digital
Member: c0mhex
c0mhex Jan 03, 2022 at 09:47:08 (UTC)
Goto Top
@Visucius Ich habe eine sehr sichere Nextcloud in Liechtenstein. Daran liegt es nicht. Wir wollen nur nicht jedes mal, dass ich erst alles hochladen muss und er muss danach alles downloaden. Deswegen Direktverbindung.

Es können auch mal 5 Giga oder 20 Giga sein. Ist nie gleich.

@EliteHacker Keine Ahnung. Kein Plan von Netzwerken, wie oben beschrieben.
Member: c0mhex
c0mhex Jan 03, 2022 at 09:50:00 (UTC)
Goto Top
@EliteHacker Es sind sehr sehr große RAW Dateien. Die sind einfach in einer ZIP. Aber das geht eigentlich niemanden was an ;).
Member: EliteHacker
EliteHacker Jan 03, 2022 at 09:57:47 (UTC)
Goto Top
Ich habe eine sehr sichere Nextcloud in Liechtenstein

Wie kannst du das wissen, wenn du keinen Plan von Netzwerken hast?

Ihr könnt es auch etwas unsicher machen: Beide installieren nen SSH-Server auf Windows und hängen dann die Kiste ans Netz.
Member: c0mhex
c0mhex Jan 03, 2022 at 10:00:13 (UTC)
Goto Top
Alleine schon wegen den Gesetzen, die im schönen Fürstentum gelten, brauch ich mir da keine Sorgen um Datenschutz zu machen. Was die Technik angeht, kann ich natürlich nicht viel dazu sagen, sondern muss denen vertrauen.

Wir wollen aber nicht unsicher, sondern sicher. Und von SSH haben wir auch kein Plan.
Member: EliteHacker
EliteHacker Jan 03, 2022 updated at 10:10:55 (UTC)
Goto Top
Da gehen auch mir die Ideen aus. Hat jemand, der noch elitiger ist als ich, eine bessere Lösung?

SFTP sähe ich als die Lösung.

Die VPN-Verbindung hat wohl wegen der NAT-Firewall nicht geklappt. Ihr müsst die Ports schon weiterleiten, sonst kommen die nicht durch. Beim SFTP-Server ebenso.

Du kannst auch nen Anbieter anrufen und ihm sagen er soll dir nen SFTP-Server einrichten und euch die Zugangsdaten geben. Was rede ich mir da den Mund fusselig. Geht zu einem einfachen Hostinganbieter mit SFTP-Zugang. Viel Erfolg!
Member: Visucius
Visucius Jan 03, 2022 updated at 10:09:43 (UTC)
Goto Top
Option a)
Die Daten liegen lokal bei Dir und er holt sie sich (mit Deiner Upload-Bandbreite) auf dem Rechner ab. Dann muss lokal ne Freigabe herrschen und er muss Zugang dazu bekommen.

Option b)
Du lädst sie irgendwo hin (mit Deiner Upload-Bandbreite) und er kann die Daten mit 100 Mbit/max runterziehen.

Option b) möchtest Du ja nicht mehr

Option a) hast Du offenbar niht zum laufen gebracht, obwohl das mit Deiner festen IP eigentlich ne charmante Lösung wäre. Ich vermute, es liegt an der (fehlenden) Portweiterleitung Deines Routers. Nur ist das ja auch keine "sichere Sache" Internet-Traffic (dauerhaft!) auf den eigenen Rechner zu routen!

Du könntest aber b) so modifiizieren, dass Du die Daten nicht mehr anfassen musst. Am einfachsten mit nem MS-OneDrive oder ähnlichem bei Deinem Provider, das einen dauerhaften Dateiabgleich herstellt z.B. mit einem speziellen Projektfolder. Und bei dem Anbieter liegt dann eine Freigabe für Deinen Kollegen.
Member: bandit1976
bandit1976 Jan 03, 2022 at 10:10:54 (UTC)
Goto Top
Hi c0mhex,

schau dir mal croc an: link

Das ist für direkten Filetransfer zwischen 2 Rechnern - allerdings auf kommandzeilenebene.
funktioniert ohne feste IP's!
mann muss nur die transfer codes austauschen für den downloads (sind 3 kurze wörter)
Member: EliteHacker
EliteHacker Jan 03, 2022 updated at 10:25:34 (UTC)
Goto Top
Ich frage mich: Was machen denn normale Menschen um grosse Dateien zu übertragen? Jene, welche gar keine Ahnung haben. Wie macht es der Otto, der Nomalo?
Mitglied: 143611
143611 Jan 03, 2022 at 10:50:24 (UTC)
Goto Top
Moin,

spricht was gegen aws, azure & co.? Deren Netze sind ordentlich schnell und die Daten lassen sich ja vor dem Hochladen verschlüsseln...und falls eine einfache Dateiablage nicht reicht, kann man dort VMs laufen lassen, über die man dann mit den Protokollen/Tools seiner Wahl den Transfer regelt.
Privat tausch' ich Dateien ebenfalls per gdrive/onedrive...

Am schönsten wäre sicherlich "Deine" VPN-Verbindung und dann einfach SMB, aber das will ja bei Dir nicht so richtig...

Viel Erfolg
Member: fognet
fognet Jan 03, 2022 at 10:50:31 (UTC)
Goto Top
Ich frage mich: Was machen denn normale Menschen um grosse Dateien zu übertragen? Jene, welche gar keine Ahnung haben. Wie macht es der Otto, der Nomalo?

Turnschuh mit USB Stick oder eben irgendeine Cloud.

Wir wollen aber nicht unsicher, sondern sicher. Und von SSH haben wir auch kein Plan.

SSH ist simpel, SCP mit WinSCP auch. Mit SSH Keys ist das auch einigermassen sicher - musst du halt die Portweiterleitung im MTIK Router mit einer ACL absichern und nur bei bedarf freischalten.

Absolute Sicherheit bekommst du als Laie selten - oder eben du vertraust Microsoft oder anderen Vermittlungsdiensten (und die Privacy ist definitiv weg), aber du magst ja das Ländle mehr ;)

Wir wollen nur nicht jedes mal, dass ich erst alles hochladen muss und er muss danach alles downloaden.

Einfacher (und sicherer) als einen fixen geteilten Nextcloud Order kanns ja fast nicht mehr werden face-smile
Beide einen User erstellen, Sync Client und dann geht das (fast) automatisch.

Alternativ könntest du auch TeamViewer oder Anydesk nehmen um File Transfers zu machen - ist auch simpel, ob das deine Privacy verträgt musst du wissen.
Member: Visucius
Visucius Jan 03, 2022 updated at 11:05:41 (UTC)
Goto Top
Ich frage mich: Was machen denn normale Menschen um grosse Dateien zu übertragen? Jene, welche gar keine Ahnung haben. Wie macht es der Otto, der Nomalo?

Na, was wohl?! OneDrive/icloud und die, die noch weniger Ahnung haben ... DropBox face-wink

Alternativ könntest du auch TeamViewer oder Anydesk nehmen um File Transfers zu machen - ist auch simpel, ob das deine Privacy verträgt musst du wissen.
Ist das flott bei der Dateigröße?! Kann ich mir ehrlich gesagt nicht vorstellen.
Member: c0mhex
c0mhex Jan 03, 2022 at 12:23:21 (UTC)
Goto Top
@bandit1976 Danke für den Vorschlag. Haben wir bereits versucht. Leider mit Durchschnitt 5 MB die Sekunde, recht langsam. Nun mal Magic Wormhole eingerichtet. Mal sehen was dort so geht.

@fognet Liechtenstein gehört zu den sichersten Datenhostern der Welt. Oder was gibt es da auszusetzen?

@143611 Alles spricht dagegen. Datenschutztechnische Katastrophe.
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 03, 2022 at 12:29:08 (UTC)
Goto Top
Zitat von @bandit1976:

Hi c0mhex,

schau dir mal croc an: link

Das ist für direkten Filetransfer zwischen 2 Rechnern - allerdings auf kommandzeilenebene.
funktioniert ohne feste IP's!
mann muss nur die transfer codes austauschen für den downloads (sind 3 kurze wörter)

Alter! Das ist ein Hammervorschlag!
Küßchen! Find ich super! face-smile
Member: Visucius
Visucius Jan 03, 2022 updated at 12:48:25 (UTC)
Goto Top
Alter! Das ist ein Hammervorschlag!
Ja, und hätte - weil angeblich verschlüsselt - auch den Vorteil, dass man sich nen Arbeitsschritt sparen würde (ebenso das entschlüsseln).

Man kann sogar nen eigenen Relay nutzen face-wink
Member: c0mhex
c0mhex Jan 03, 2022 at 12:54:43 (UTC)
Goto Top
Eigener Relay ist leider für mich zu komplex, um ihn einzurichten. Der Standard Relay von croc, ist ja von croc selber. Aber halt sehr fraglich, was da mit den Daten passiert.
Member: c0mhex
c0mhex Jan 03, 2022 at 15:23:13 (UTC)
Goto Top
Könnte hier jemand ein VPN über Teamviewer bei mir einrichten? Kollege ist gerade an Wireguard dran. Aber ist halt komplex für uns.
Member: fognet
fognet Jan 03, 2022 at 15:48:44 (UTC)
Goto Top
Eigener Relay ist leider für mich zu komplex, um ihn einzurichten. Der Standard Relay von croc, ist ja von croc selber. Aber halt sehr fraglich, was da mit den Daten passiert.

Noch eine Alternative, ZeroTier - sollte sogar der MTIK können. Ist ein hosted relay aber verschlüsselt afaik end-zu-end.
Dann kannst die Windows SMB Freigabe darüber laufen lassen.
Member: c0mhex
c0mhex Jan 03, 2022 at 16:00:35 (UTC)
Goto Top
@fognet Ist leider wieder mit einem Account verbunden. Scheidet aus. Aber danke :D
Member: Visucius
Visucius Jan 04, 2022 at 14:27:15 (UTC)
Goto Top
Ist leider wieder mit einem Account verbunden. Scheidet aus. Aber danke :D

Naja, woran scheitert es denn da?! Klar kann man aus technischer Sicht mosern (USA, keine eigene Verschlüsselung, usw.). Aber funktionieren tut das SUPER-Smart und einfach! Will das seit Wochen mal testen und bin gerade wirklich baff!

Und nen Account mit ner temporären Mail (https://www.emailondeck.com/de/) oder ner anonymen Mailadresse (mail.de) kann ja jetzt nicht das Problem sein?!

VG
Member: c0mhex
c0mhex Jan 05, 2022 at 10:48:35 (UTC)
Goto Top
@Visucius Ja genau das alles mit der Sicherheit. Ich habe ja schon am Anfang des Threads geschrieben, wie wichtig Sicherheit für mich ist.
Member: fognet
fognet Jan 08, 2022 at 13:37:39 (UTC)
Goto Top
Was ist zb. an der ZeroTier Verschlüsselung nicht sicher? Das du einen (Anonymen) Account erstellen musst?

If you don’t know much about cryptography you can safely skip this section. TL;DR: packets are end-to-end encrypted and can’t be read by roots or anyone else, and we use modern 256-bit crypto in ways recommended by the professional cryptographers that created it.
https://docs.zerotier.com/zerotier/manual/

Klar kannst du auch ohne relay arbeiten mit Port weiterleitung und Löcher in die FW bohren, ist das sicherer? Nein, es sei denn man sicherts ab mit ACLs etc, aber als Laie? Nein.
Member: c0mhex
c0mhex Jan 08, 2022 at 16:36:26 (UTC)
Goto Top
Danke für den Tipp. Ich schau es mal an.
Mitglied: 143611
143611 Jan 09, 2022 at 09:30:36 (UTC)
Goto Top
Moin,

warum so'n Schiss vor "der Cloud"? Wählt man anständige Crypto-Verfahren, sieht niemand außer man selbst und der Empfänger die Daten...
Member: c0mhex
c0mhex Jan 09, 2022 at 10:23:26 (UTC)
Goto Top
Hab eine Cloud. In Liechtenstein gehostet. Sicherer gehts ned. Ist nur zu langsam und zu mühevoll, erst etwas hochzuladen und dann wieder runter zu laden.
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 09, 2022 at 10:29:12 (UTC)
Goto Top
Zitat von @143611:

Moin,

warum so'n Schiss vor "der Cloud"? Wählt man anständige Crypto-Verfahren, sieht niemand außer man selbst und der Empfänger die Daten...

Ich halte es für mathematische Gewissheit, dass
  • kein Crypto-Verfahren dauerhaft Daten schützt. Verschlüsselung bremst den Zugang aus, verlängert die Zeit bis zum Zugang, aber verhindern kann sie ihn nicht,
  • im Zuge der Weiterentwicklung der Rechenkapazitäten (Großrechner, vernetzte Rechenleistung, Quantencomputer etc.) Verschlüsselungsverfahren hinsichtlich ihrer Haltbarkeit neu bewertet werden müssen,
  • closed Source Verschlüsselungsverfahren mit größerer Wahrscheinlichkeit eine Hintertür haben können, als dies bei Open Source zu erwarten ist,
  • Verschlüsselungsverfahren aus entsprechenden Staaten von Gesetzes wegen her eine Backdoor für staatlichen Zugriff haben können.
  • Clouds, die von amerikanischen Unternehmen -gleich wo- betrieben werden aufgrund staatlicher Regulierung vereinfachten Zugriff auf die Daten einräumen müssen. Da auch dieser Zugriffsschutz die Dauerhaftigkeit einer Verschlüsselung zumindest tangiert, hege ich Zweifel an einer Verlängerung der Haltbarkeit.

Ich find's ok, dass Du das Thema Cloud so locker nimmst, da ich Dir meine Daten nicht anvertraue.
Insofern mach, wie immer Du willst.

Hast Du aber Kunden, denen etwas an ihren Daten liegt und die sich der Lage durchaus bewusst sind, würdest Du anders denken, nehme ich an.

Was ist denn ein anständiges Crypto-Verfahren für Dich?
Das interessiert mich ehrlich.
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 09, 2022 at 10:29:58 (UTC)
Goto Top
Zitat von @c0mhex:

Hab eine Cloud. In Liechtenstein gehostet. Sicherer gehts ned. Ist nur zu langsam und zu mühevoll, erst etwas hochzuladen und dann wieder runter zu laden.

Wieso geht es nicht sicherer?
Member: c0mhex
c0mhex Jan 09, 2022 at 10:39:58 (UTC)
Goto Top
Schau mal Liechtensteinische Datenschutzbestimmungen an. Da kann so gut wie kein Land auf der Welt mithalten. Dazu sind Sie natürlich von der Hardware Up to Date und bestens an alle Netze angebunden.

Was nützt dir zum Beispiel, ein Deutscher Server, der Mega Günstig ist und ne krasse Hardware hat, aber deine Daten jederzeit an die egal wenn weiter gegeben werden können. Muss nicht mal nen richterlicher Beschluss sein.
Member: Visucius
Visucius Jan 09, 2022 at 10:51:07 (UTC)
Goto Top
Langsam frage ich mich ja, was Du da an Bild-Daten überträgst face-wink
Member: c0mhex
c0mhex Jan 09, 2022 updated at 10:52:22 (UTC)
Goto Top
RAW Dateien sind sehr gross, das weisst du oder? Und die gehen NIEMAND was an.
Member: Visucius
Visucius Jan 09, 2022 updated at 10:56:57 (UTC)
Goto Top
Ja, das weiß ich ... es ging mir nicht um die Größe

Ist ja auch prima, dass Du Dir soviel Gedanken wegen der Sicherheit machst. Und Liechtenstein ist bestimmt auch prima ... nur ob es die Konfiguration Deines Servers ist, wirst Du mit Deinem bisher gezeigten Knowhow doch auch nicht letztendlich nachweisen können?!

Ich denke, dass ist der Aspekt, den die Kollegen immer mal anklingen lassen - und den Du dann mit "Liechtenstein" pauschal wegbügelst.

Aber jeder, wie er fluffig ist face-wink
Member: c0mhex
c0mhex Jan 09, 2022 updated at 10:58:48 (UTC)
Goto Top
Der wird mir konfiguriert. Ist eine Nextcloud, die schon fixfertig ist. Ich hab nur den Login.

Zum verschlüsseln der Daten nutze ich https://www.aescrypt.com/. Plus einen verschlüsseltes ZIP Archiv. Wegen der vielen, einzelnen Dateien.
Member: Visucius
Visucius Jan 09, 2022 updated at 10:59:36 (UTC)
Goto Top
Verstehe!

Na dann gibt es ja auf dieser Welt nix sicheres ... ­čśé
Member: c0mhex
c0mhex Jan 09, 2022 at 10:59:46 (UTC)
Goto Top
@Visucius Ich bezahle dafür und vertraue darauf ja! Es gibt nur 99,99999% Sicherheit. Keine 100%. Das ist mir klar.
Member: Visucius
Visucius Jan 09, 2022 at 11:02:13 (UTC)
Goto Top
Ich bezahle dafür und vertraue darauf ja! Es gibt nur 99,99999% Sicherheit. Keine 100%. Das ist mir klar.

Na denne. Dann verstehe ich hier den Aufriss nicht?! Was ist schon ein bisschen (un-) Bequemlichkeit beim Upload im Vergleich zu - Zitat "99,99999% Sicherheit"?
Mitglied: 148656
148656 Jan 09, 2022 at 11:07:56 (UTC)
Goto Top
Man kann sich aber auch wirklich Anstellen.
Jeweils 1 Pi auf jede Seite. Dazwischen ein popliger VPN-Tunnel und schon läuft die Synchronisierung.
Noch nen Watchdog dazu und schon wird sie ausgelöst, wenn eine Datei hinzugefügt/bearbeitet wird.
Member: c0mhex
c0mhex Jan 09, 2022 at 11:16:28 (UTC)
Goto Top
@148656 Weder Ahnung, wie man einen Pi einrichtet, noch Ahnung was Watchdog ist. Wurde hier auch schon mehrfach geschrieben. Keine Netzwerkkenntnisse.

@Visucius Ich will beides! Bequemlichkeit und Sicherheit!
Member: Visucius
Visucius Jan 09, 2022 updated at 11:20:40 (UTC)
Goto Top
Ich will beides! Bequemlichkeit und Sicherheit!

Ja, ich will ja auch so viel ... aber jetzt reite ich erstmal auf meinem rosa Einhorn in den Sonnenuntergang.

Dir noch viel Erfolg beim "wollen&wünschen". Bis die Tage!

PS: "Mir den Füßen kräftig aufstampfen" soll helfen!
Mitglied: 148656
Solution 148656 Jan 09, 2022 at 11:35:10 (UTC)
Goto Top
Zitat von @c0mhex:

@148656 Weder Ahnung, wie man einen Pi einrichtet, noch Ahnung was Watchdog ist. Wurde hier auch schon mehrfach geschrieben. Keine Netzwerkkenntnisse.

Zwischen "keine Ahnung haben" und "keine Ahnung haben wollen" ist ein großer Unterschied.
Mein Kollege aus der Schweiz hat mir gerade bestätigt, dass die Suchmaschinen in der Schweiz nicht deaktiviert wurden. Und alle Seiten bis auf die "Ostblock-Krisengebiete" erreichbar sind.

Im schlimmsten Fall, eröffne eine neue Frage und vergebe einen Auftrag an die Freianschaffenden IT-Profis hier im Forum. Der Schweizer Franke ist ein anerkanntes Zahlungsmittel.
1CHF = 0,96 EUR
Mitglied: 143611
143611 Jan 09, 2022 updated at 15:49:32 (UTC)
Goto Top
Moin,

@beidermachtvongreyskull:

wir tauschen mit Kunden Daten über "die Cloud" aus und haben hierfür von unseren security-eggheads folgende Vorgaben (und die orientieren sich nach deren Aussage am BSI und irgendeiner Ami-Richtlinie für deren Streitkräfte):
Symmetrische Verschlüsselung mit AES (mind. 256 Bit Schlüssellänge mit counter-mode CCM [60bit+] oder GCM [96bit+]).
Asymmetrische Verschlüsselung mit RSA-2048 EC und SHA3-512.

Für Dinge, bei denen wir permanent Daten austauschen, nehmen wir keine öffentliche Cloud, für "schick' mal kurz was rüber" oder schützenswerte Mail-Anhänge gelten für uns die obrigen Richtlinien.

Ich verfolg' die ganze security-war-Sache seit den 90ern und habe noch nie gehört, dass Kryptologen irgendwann bestätigt hätten, dass es keine wirksame Krypto gäbe - zumal wir uns den ganzen SSL/TLS/HTTPS-Kram dann hätten schenken können.
Quantencomputer werden da irgendwann Mal reingrätschen, aber Stand jetzt ist die Fehlertoleranz (noch) nicht klein genug und die Anzahl der qbits noch zu gering, als das man sich Sorgen machen müsste. Wenn es ein Geheimdienst auf Dich abgesehen hat, wird dieser eher an den Endpunkten ansetzen (viel einfacher).

Mich hat Deine Nachfrage gefreut (!) und ich diskutiere gerne zu dem Thema, weil gerade der Bereich gespickt ist von Mythen und Halbwissen (auch meinerseits) - ohne richtig Bock auf Mathematik wird man sich da als Laie nie ganz reinversetzen können.

Falls Dich das näher interessiert, frag' ich mal, ob unsere Richtlinie rausgegeben werden kann - bin mir sehr sicher, dass da nix drin steht, was ich nicht weitergeben dürfte...


Edit: typo
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 09, 2022 at 16:04:20 (UTC)
Goto Top
Zitat von @143611:

Moin,

@beidermachtvongreyskull:

wir tauschen mit Kunden Daten über "die Cloud" aus und haben hierfür von unseren security-eggheads folgende Vorgaben (und die orientieren sich nach deren Aussage an BSI und irgendeiner Ami-Richtlinie für deren Streitkräfte):
Symmetrische Verschlüsselung mit AES (mind. 256 Bit Schlüssellänge mit counter-mode CCM [60bit+] oder GCM [96bit+]).
Asymmetrische Verschlüsselung mit RSA-2048 EC und SHA3-512.

Ich könnte mir vorstellen, dass die symmetrische zur Inhaltsverschlüsselung und die asymmetrische für den Schlüsselaustausch verwendet wird.

Für Dinge, bei denen wir permanent Daten austauschen, nehmen wir keine öffentliche Cloud, für "schick' mal kurz was rüber" oder schützenswerte Mail-Anhänge gelten für uns die obrigen Richtlinien.

Ich verfolg' die ganze security-war-Sache seit den 90ern und habe noch nie gehört, dass Kryptologen irgendwann bestätigt hätten, dass es keine wirksame Krypto gäbe - zumal wir uns den ganzen SSL/TLS/HTTPS-Kram dann hätten schenken können.

Geht mir genau so! Allerdings liegt es aus meiner Sicht in der Natur mathematischer Probleme, dass man sowas immer irgendwie lösen kann. Das geht bei Schlüsselräumen einer Größe x los über Schlüssel, die nicht vollkommen randomisiert sind (Echte Zufallszahlen kann ein Computer selbst nicht erstellen, soweit ich das noch weiß. Es liegt immer ein Algorithmus dahinter und damit wird ein Seed besser nachvollziehbar.).

Quantencomputer werden da irgendwann Mal reingrätschen, aber Stand jetzt ist die Fehlertoleranz (noch) nicht klein genug und die Anzahl der qbits noch zu gering, als das man sich Sorgen machen müsste. Wenn es ein Geheimdienst auf Dich abgesehen hat, wird dieser eher an den Endpunkten ansetzen (viel einfacher).

Auch da bin ich bei Dir. Ich bezog meine Ansicht eher darauf, dass wenn ich etwas Verschlüsseltes haben will, ich schon zu 50% mein Ziel erreicht habe, wenn ich das Verschlüsselte habe. Die letzten 50% sind zwar durchweg eine harte Nuss, aber da braucht es nur noch Beharrlichkeit und Zeit. Mehr nicht. Zumindest aus meiner Sicht.

Mich hat Deine Nachfrage gefreut (!) und ich diskutiere gerne zu dem Thema, weil gerade der Bereich gespickt ist von Mythen und Halbwissen (auch meinerseits) - ohne richtig Bock auf Mathematik wird man sich da als Laie nie ganz reinversetzen können.

Es heißt immer -so habe ich das auch mathematisch nachvollziehen können-, dass eine XOR-Verschlüsselung mit echtem und nur einmalig verwendeten Zufallsschlüssel, der exakt die gleiche Größe wie der zu chiffrierende Container haben muss und keinerlei tragfähige Information zum Inhalt oder Format des Containers vorliegt als schier unknackbar gilt, weil das wohl einfach zu lange dauern könnte.

Ich weiß halt nicht, wie sich die Kurve hinsichtlich Rechenkapazität steigern kann und denke da z.B. an verteiltes Rechnen wie Seti@Home, Folding@Home, granulares kompetetives Rechnen (Krypto-Währungen) und eben an Supercomputer und deren zukünftige Steigerung. Deswegen verlasse ich mich nie zu sehr auf Verschlüsselung, vor allem nicht auf proprietäre.

Das, was wir über Internet austauschen, hat immer ein Haltbarkeitsdatum, ist also nur sehr begrenzt überhaupt verfügbar.

Falls Dich das näher interessiert, frag' ich mal, ob unsere Richtlinie rausgegeben werden kann - bin mir sehr sicher, dass da nix drin steht, was ich nicht weitergeben dürfte...

Das ist sehr nett von Dir. Vielen Dank. Tu es besser nicht. Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben. face-smile
Member: Lochkartenstanzer
Lochkartenstanzer Jan 09, 2022 at 17:52:33 (UTC)
Goto Top
Zitat von @Visucius:

PS: "Mir den Füßen kräftig aufstampfen" soll helfen!

Dabei muß man aber auch mindestens 10 Minuten die Luft anhalten. Sonst wirkt das nicht.

lks
Member: Lochkartenstanzer
Lochkartenstanzer Jan 09, 2022 at 17:57:52 (UTC)
Goto Top
Zitat von @c0mhex:

Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.

Programm darf auch Geld kosten.

Bin auf Vorschläge gespannt.

Da bietet sich mein Startup Moped-Net an, daß auf den RFCs 6214, 2549 und 1149 beruht und der Carrierer etwas bodenständiger ist. Funktioniert absolut sicher und zuverlässig, wenn man damit eine Point-to-Point-Verbindung betreibt, man darf sich allerdings nicht an der Latenz stören.

lks
Member: c0mhex
c0mhex Jan 10, 2022 at 03:39:25 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @c0mhex:

Am besten sollten die 2 Pcs, sich direkt verbinden mit einem Tunnel. Betriebssystem wäre einmal Win10 und einmal Win11. Leider klappt das interne VPN, zwischen den 2 Pcs irgendwie nicht. Aber ich bin ein absoluter Netzwerk Laie und hab keine Ahnung was der Grund ist.

Programm darf auch Geld kosten.

Bin auf Vorschläge gespannt.

Da bietet sich mein Startup Moped-Net an, daß auf den RFCs 6214, 2549 und 1149 beruht und der Carrierer etwas bodenständiger ist. Funktioniert absolut sicher und zuverlässig, wenn man damit eine Point-to-Point-Verbindung betreibt, man darf sich allerdings nicht an der Latenz stören.

lks

Link?
Member: Lochkartenstanzer
Lochkartenstanzer Jan 10, 2022 updated at 09:01:37 (UTC)
Goto Top
Zitat von @c0mhex:

Link?

https://datatracker.ietf.org/doc/html/rfc6214
https://datatracker.ietf.org/doc/html/rfc2549
https://datatracker.ietf.org/doc/html/rfc1149
https://de.wikipedia.org/wiki/Internet_Protocol_over_Avian_Carriers
https://www.google.com/search?q=site%3Aadministrator.de+moped-net
Pixars h├╝pfende Lampe? USA oder NSA?

Sag Bescheid, wen Du es haben willst. Ich stelle dann ein Moped extra für Dich ab, wenn der Preis stimmt.

lks

PS

Mal im Ernst: veschlüsselter Stick mit Brieftaube oder FahrradZweiradkurier ist keine Lösung?
Member: c0mhex
c0mhex Jan 10, 2022 at 16:46:46 (UTC)
Goto Top
Dachte das wäre Ernst gemeint, mit dem Moped XD. Nein, Kollege und ich wohnen 730km entfernt voneinander.
Member: Lochkartenstanzer
Lochkartenstanzer Jan 10, 2022 at 17:55:59 (UTC)
Goto Top
Zitat von @c0mhex:

Dachte das wäre Ernst gemeint, mit dem Moped XD. Nein, Kollege und ich wohnen 730km entfernt voneinander.

Das sollte duch die Blume sagen, daß u.U. ein Kurier, in welcher Form auch immer, ggf. auch eine Lösung wäre. Durch verschlüsselte Datenträger wäre das auch garantiert sicher bei der "Übertragung" der Daten.

lks
Member: nippon-tussi
nippon-tussi Jan 10, 2022 updated at 18:16:57 (UTC)
Goto Top
Moin!

Ich verschicke seit Jahren bis zu 15GB Daten täglich an eine handvoll unterschiedlicher Empfänger.

Dazu wird einem .py Script der Pfad eines Verzeichnisses übergeben. Das Script ziped den Kram und läd ihn per sftp auf unseren Host. Danach erzeugt es noch eine Email-Vorlage mit einem Download-Link und stellt diese in den Draft-Ordner meines E-Mail Accounts. Ich brauche dann nur noch eine Empfänger-Adresse und paar nette Worte in die E-Mail zu tippen und den Sermon abzuschicken.

Der Empfänger klickt wann immer er will in seinem E-Mail-Programm auf den Link ... fertig.

Auf dem Host laufen .py Scripte die mich per E-Mail über das Abholen der Pakete informieren und alte Pakete automatisch löschen.

Hätte ich nur eine einzigen Empfänger, würde ich das Script so einrichten, das es die E-Mail direkt verschickt. Dann würde es reichen, den Pfad zu den Dateien an das Script zu übergeben. Alles andere passiert dann automatisch.

Kein Hexenwerk, das schafft sogar ein Family-Admin. Vorteil: Kein lokaler Rechner wird den bösen Buben da draußen ausgesetzt. Über meinen Host wachen Profis.


Danke für Lesen, Tussi
Member: EliteHacker
EliteHacker Jan 12, 2022 at 17:01:32 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:
Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben.

Um Gottes willen!

de.wikipedia.org/wiki/Security_through_obscurity
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 12, 2022 updated at 17:59:21 (UTC)
Goto Top
Zitat von @EliteHacker:

Zitat von @beidermachtvongreyscull:
Sicherheitsrichtlinien gelten bei mir auch nur dann als sicher, wenn sie intern bleiben.

Um Gottes willen!

de.wikipedia.org/wiki/Security_through_obscurity

Lass das Religiöse stecken.
Du bringst da etwas durcheinander aus meiner Sicht.