Gentoo Forums

Hi,

ich muss mit einem Kollegen im Moment etwas größere (~10MB), sensible Daten austauschen. Wir beide sitzen in wechselnden Netzen, meistens hinter einem Router, ohne feste IP im Netz. Mail (auch verschlüsselt) ist zu unsicher. Wir haben beide keinen (sicheren) Server zur Verfügung, auf den wir die Daten hochladen könnten. Im Grunde scheidet jede Variante aus, bei der die Daten, egal ob verschlüsselt oder nicht, bei einem Dritten zwischengespeichert werden. Variante der Wahl wäre normalerweise ssh, aber geht natürlich nicht, wenn keiner von uns beiden ne IP im Netz hat..
Fällt euch trotzdem was ein, wie wir dir Daten austauschen könnten? Ich vermute ja die Antwort lautet Nein, weil die Kombination "keine IP im Netz" + "keine dritte Partei erlaubt" alles ausschließt.. aber vielleicht täusche ich mich ja?

Wieso ist per E-Mail und verschlüsselt mit gnupg (public key) zu unsicher? Wenn keiner der Teilnehmer ne IP oder zumindest eine Route hat ist's natürlich bissl schwierig anderweitig …

Das "Mail ist zu unsicher" hab ich ein bisschen leichtfertig geschrieben. Eigentlicher Hintergrund ist, dass wir dazu verpflichtet sind, dass die Daten zu keinem Zeitpunkt für Dritte zugänglich sind - und wie gesagt: egal ob verschlüsselt oder nicht.

Also ohne Zugriff auf nen Router, damit man zumindest per Port sowieso an Port 22 kommt, zumindest von einer Seite, seh ich da schwarz …

Monade,

also außer sich an der Forschung zur Quantenkryptographie zu beteiligen fällt mir da keine alternative ein. ;)

Aber mal Ersthaft. Ich würde versuchen die Daten zu verschlüsseln und in Stücke zu zerteilen, das man selbst wenn man einen Teil erhält damit (möglichst nichts) anfangen kann. Sie anschließend an (unterschiedliche) dritte zu Verteilen oder sie notfalls via Post zu versenden. Evtl. auch Teile via P2P-Netzwerken austauschen.

Wie lange darf denn der Zeitraum sein in dem man die Daten austauscht? Notfalls könnte man auch diese Padding-Felder von diversen Protokollen verwenden oder Checksummen modifizieren. Ich bin mir fast schon sicher das sich dazu Material finden lässt.

Aber hier lässt sich darüber streiten, ob eine (einem Dritten) unbekannte Informationsquelle eine hinreichend sicher ist. Allerdings scheint dies ja schon gegen deine "Verpflichtung" zu Verstoßen. Generell kann man bei einer entsprechend starken Verschlüsselung aber davon ausgehen das dritte dies nicht öffnen können.

Grüße

Chris

Ich sehe das durchaus auch so, dass es genug Wege gäbe, die als hinreichend sicher einzustufen wären. Es ist eher mein Kollege - mir vorgesetzt - der in diesem Fall etwas sehr paranoid bzw. bürokratisch ist.

In naher Zukunft werde ich VPN-Zugang zu einen "sicheren" Server haben, insofern ist die Problematik sowieso nur temporär. Aber mich hat die Frage ganz einfach auch allgemeinwissenstechnisch interessiert .

die idee mit dem VPN empfinde ich auch als die entsprechenste. einen kostenlosen VPN zugang bekommst du bei hamachi. allerdings weiß natürlich keiner welche verbindungsdaten die bande da mitschreibt. soltle dir aber recht egal sein wenn du eine sichere übertragung verwendest a la ssh. wenn du noch paranoider bist schreib die daten in ein encfs oder in ein cryptoloop container, versende diese verschlüsselten daten über die verschlüsselte ssh verbindung, welche über eine (verschlüsselte) VPN verbindung dann ausgetauscht wird. (was noch geht wäre openVPN im hamachi VPN....*hust*)

Also geht man davon aus das die Daten sicher verschlüsselt sind könnte man den Austausch über div. Messanger realisieren (MSN/ICQ/Skype/...). Im Regelfall kommen die über jeden (NAT) Router.

Also ich bin ja auch ein wenig paranoid, aber verschlüsselt und ggf. gesplittet hätte ich dabei keine Bedenken und ich meine bei den Messanger laufen File-Transfers immer direkt und nicht über die Server.

Morgen,
wenn das wirklich so sicher sein soll, warum nehmt ihr dann nicht einen TrueCrypt-Container, den ihr euch hin und her schickt?

MfG
Keep

slick wrote:Also geht man davon aus das die Daten sicher verschlüsselt sind könnte man den Austausch über div. Messanger realisieren (MSN/ICQ/Skype/...). Im Regelfall kommen die über jeden (NAT) Router.

Also ich bin ja auch ein wenig paranoid, aber verschlüsselt und ggf. gesplittet hätte ich dabei keine Bedenken und ich meine bei den Messanger laufen File-Transfers immer direkt und nicht über die Server.

*paranoidmodus = an*
kommt drauf an, bei msn hat z.b. pidgin keine implementierung für direkte übertragung. sämtliche proprietäre sw (d.h. skype sowies) fliegt raus weil zu unsicher (könnte ja ne copy beim nsa landen).
würde xmpp bevorzugen.

Um mal nen ganz harten Real-Life-Vorschlag zu bringen: Auf ne CD/DVD brennen oder auf nen USB-Stick, von mir aus auch verschlüsselt, und per Post schicken. Dauert auch nur einen Tag.

1. Wenn der Empfänger seinen eigenen Mailserver bei sich hat, dann würde es doch gehen!?

2. Skype - jetzt steinigt mich nicht, das Ding tut aber seinen Dienst sehr gut. Das ist eine verschlüsselte Punkt-zu-Punkt (oder?) und die zu sendende Datei ist zudem nochmals verschlüsselt.

3. Teamviewer?

l3u wrote:Um mal nen ganz harten Real-Life-Vorschlag zu bringen: Auf ne CD/DVD brennen oder auf nen USB-Stick, von mir aus auch verschlüsselt, und per Post schicken. Dauert auch nur einen Tag.

Also da kann ich mich nur anschließen : wenns wirklich nirgends zwischengespeichert werden soll, würde ich auch die Post empfehlen, denn das gute alte Postgeheimnis ist nach wie vor ziemlich unantastbar.

<paranoidmodus>
Die Daten vorher noch in nen versteckten Truecryptcontainer auf nem USB-Stick
</paranoidmodus>

Und schon sollte das sicher sein.

Allerdings würde ich es keinen anderen Paket- bzw. Postdienstleister geben. Was die alles bei mir schon auf die Terrasse gestellt, oder irgend nem Nachbarn gegeben haben ist nicht mehr schön.

Postgeheimnis... naja. Zumal es dann ja auch über (unkontrollierbare) Dritte geht, was ja nicht gewollt ist. Dann nur mit versiegelten Umschlägen, der Datenträger natürlich verschlüsselt und persönlicher Entgegennahme. Dann hätte man auch das von taz genannte Problem nicht, dass der Postbote das Paket irgendwo abgibt.

Nur wäre das analog die Offline-Variante zu signierten, verschlüsselten E-Mails mit verschlüsseltem Anhang. Solange keiner der beteiligten einen eigenen elektronischen Mittelsmann (Server) auftreiben kann, auf den beide Seiten gesichert zugreifen können, sehe ich da auch kaum eine Möglichkeit.

Dann halt die CD dem Empfänger persönlich in die Hand drücken! Was für Top-Secret-Staatsgeheimnisse wollt ihr eigentlich übermitteln?! :-D

Hmm, Ihr misstraut der Post, verschlüsselte Mail ist auch zu gefährlich - aber es kratzt Euch nicht, wenn die verschlüsselten Daten durch das Netz mehrerer Provider/Carrier gehen?

l3u wrote:Dann halt die CD dem Empfänger persönlich in die Hand drücken!

Da kann man überfallen werden, auch zu unsicher *scnr*

l3u wrote:Dann halt die CD dem Empfänger persönlich in die Hand drücken!

Da kann man überfallen werden, auch zu unsicher *scnr*

Schlimmer noch,
man stelle sich vor der Räuber wird gegriffen, da würde dann vermutlich sogar mit Staatsmacht versucht die Daten zu entziffern...

Fazit: Wirklich sichere Datenübertragung gibt es nicht, irgendwas kann immer passieren.
Aber wenn man die Daten nicht gerade persönlich auf CD übergeben kann, dann müsste eine Übertragung eines *crypt-Containers über verschiedene (d. soll h. splitted über verschiedene) gesicherte Übertragungstools völlig ausreichen. Den Schlüssel sollte man natürlich gesondert übertragen, oder am besten davor ab"sprechen", man will natürlich 4126ths bit ${Verschlüsselungsmethodik}.

Außerdem, wer sagt uns eig das nicht jeder Rechner bereits eine Hintertür besitzt damit ${Staat} (Auch Welt-Polizei, oder ganz einfach USA genannt) eindringen kann wenn sie es für nötig erachten (Was sie in diesem Stand natürlich ziemlich oft tun werden). und so weiter und so fort... blabla...

Ich wende mich wieder meiner Arbeit zu.

Danke für all eure Vorschläge!
Das Problem ist am Ende eher theoretischer denn praktischer Natur, weil sich das "Problem" ja mit dem nahenden VPN-Zugang in Luft auflösen wird. Wie gesagt, mich hats auch eher prinzipiell interessiert und tatsächlich sind ja ein paar interessante Methoden aufgekommen . Wobei ich ja den klassischen Raubüberfall bei der persönlichen Übergabe der CD noch bevorzuge gegenüber dem modernen Raubüberfall durch evil Eve: bei ersterem merkt man wenigstens, wenn einem was gestohlen wurde !

Die Daten sind kein Staatsgeheimnis, im Grunde sind sie sowas ähnliches wie Patientendaten und bei sowas gilt: man sollte sich nicht anmaßen für die Patienten zu beurteilen was sicher ist und was nicht, sondern besser gar kein Risiko eingehen.

Und dennoch wäre ich nicht ganz so paranoid wie mein Kollege. Denn am Ende des Tages lässt sich schon darüber streiten ob eine VPN-Verbindung eigentlich wirklich sicherer ist als ne verschlüsselte Mail..

monade wrote:Denn am Ende des Tages lässt sich schon darüber streiten ob eine VPN-Verbindung eigentlich wirklich sicherer ist als ne verschlüsselte Mail..

Ja und nein.
Ja weil ja im Gegensatz zu einer Mail die VPN-Verbindung eher 'Streamcharakter' hat d.h. ohne Zwischenspeicherung ausgetauscht wird, die Mail hingegen auf einem bis mehreren zwischengelagerten Mailserver(n) auf den Platten landet. Diese sind ingesamt angreifbarer als eine nur für einen kurzen Zeitraum bestehende Verbindung.
Nein weil es einfacher ist eine Mail durch mehrere ineinander verschachtelte Verschlüsselungsverfahren zu schicken als eine WebDAV/SSL-Übertragung durch einen IPSec/AES256-Tunnel der einen GRE-Tunnel als Transportmedium benutzt um ein keybased- (täglicher Keywechsel min.) OpenVPN-VPN abzusichern das zusätzlich via einer stunnel-security-by-obscurity Geschichte via zufällig gewählter highports versteckt wurde ohne akuten Gehrinkrampf hinzubekommen

l3u wrote:Um mal nen ganz harten Real-Life-Vorschlag zu bringen: Auf ne CD/DVD brennen oder auf nen USB-Stick, von mir aus auch verschlüsselt, und per Post schicken. Dauert auch nur einen Tag.

ich wollte gerade dasselbe sagen. Zusätzlich kann der Empfänger dann das Medium vernichten.

100% Sicherheit gibt en nämlich nicht.

Das Problem ist ja meistens, das auf einem der beiden Computer schon ein keylogger/trojaner läuft. Schon ist diese ganze Mühe in den meisten fällen hinfällig. Ganz zu schweigen von einer Hintertür in der Hardware/Software....

Ich denke in den meisten Fällen kann man viel einfacher an Sensible Daten kommen, sei es der Mülleimer oder der Fotokopierer/Fax mit Netzwerkfunktion und angeschlossenem WLAN ;D

Eine einfache Idee, die auch nicht zu teuer ist wären zwei Prepayed-Karte und darüber eine Verschlüsselte Verbindung aufzubauen, wie bei einem Modem ;)

Problemstellen sind da wo man sie nicht erwartet etwa, ein USB-Verlängerungskabel für die Tastatur mit integriertem Keylogger oder eine versteckte Mini-Kamera/Micro. Die irgendwo im Raum platziert wird wenn niemand hinschaut.

:) oder noch einfacher, demjenigen ein Paket schicken mit einem Nagelneuen gewonnenen Handy, Maus, Tastatur die man vorher natürlich Erweitert hat.

pablo_supertux wrote:

l3u wrote:Um mal nen ganz harten Real-Life-Vorschlag zu bringen: Auf ne CD/DVD brennen oder auf nen USB-Stick, von mir aus auch verschlüsselt, und per Post schicken. Dauert auch nur einen Tag.

ich wollte gerade dasselbe sagen. Zusätzlich kann der Empfänger dann das Medium vernichten.

100% Sicherheit gibt en nämlich nicht.

wieso nicht gleich einfach den bitcode verschlüsselt ausdrucken, da spart man sich die computer schnittstelle und der gegenüber übt gleichzeitig noch ein bisschen kopfrechnen