Cookie

Wurmloch: Dateien sicher über das Internet übertragen

Veröffentlicht von TheJoe am

Geschätzte Lesezeit: 3 Minuten

Vorsicht


Dieser Artikel wurde mehr als vor einem Jahr veröffentlicht, Es gab Entwicklungen können.
Bitte berücksichtigen Sie dies.

Es gibt diejenigen, die verwenden Dropbox / Mega / Google Drive, wer die klassiker Email, Wer zum verschlüsselte E-Mails, verbringen SSH / SCP und wer noch le USB-Flash-Laufwerke. Der Austausch von Dateien erfordert heute eine gute Portion Vorstellungskraft und eine mehr als sorgfältige Sichtung von Alternativen, oder wir laufen Gefahr, in einen Fehler zu geraten.

Zunächst ist es notwendig, die Sicherheit der Mittel, mit denen wir die Informationen übermitteln möchten. Ob es nun die Urlaubsfotos oder die Firefox-Einstellungsdateien sind, fragen wir uns, ob wir ruhig wären, wenn diese Daten sein könnten “Betten” von jemand anderem.

Wir bewerten auch die Größe der zu übertragenden Daten. Eine E-Mail hat eine vom Server vorgegebene begrenzte Kapazität / Service Manager (und es ist notwendig zu überprüfen, ob die Größe von unserem Manager und der Zielgröße zugelassen wird).

Wir bewerten die Einfachheit System, die Verständlichkeit der Daten, die wir in die Software einfügen müssen. Nicht jeder ist so gut darin, schnell Hashes zu schreiben, beim ersten Versuch, ohne Fehler. Und mit Einfachheit meinen wir auch die Möglichkeit, dass einige Ports am Router geöffnet werden müssen, Firewall, Empfangscomputer… auch nur ein diskretes Wissen über das Netzwerk und seine Funktionsweise zu haben, kann nicht definiert werden “einfache”.

Wir bewerten die geografische Entfernung zwischen dem Sendepunkt und dem Empfangspunkt. Wir lieben unseren Nachbarn so sehr, aber wir werden nicht alleine mit ihm Dateien austauschen.

Nachdem wir all diese Aspekte bewertet haben, bewerten wir die Nutzung von Wormhole, dass diese Schwächen sie nicht haben.

Wormhole ist ein kleines Befehlszeilen-Dienstprogramm für Linux (viele Distributionen) und macOS (keine Fenster). Wurmlochpermette, durch eine verständliche Syntax, um jede Art von Datei weiterzuleiten, in jeder Größe, vom Quellcomputer zum Zielcomputer ohne Zwischenhändler. Oh, und… Ich habe es schon gesagt Open-Source-?

Die Funktionsweise von Wormhole im Web entspricht weitgehend der von NetCat im LAN. Vielleicht interessiert Sie ein Artikel, in dem ich über NetCat gesprochen habe.

Für eine so leichte Python-Anwendung, Was es tut, ist wirklich nicht von dieser Welt. Wie bei NetCat müssen Sie nur den entsprechenden Befehl auf dem Server starten, zusammen mit dem Speicherort der Datei, die weitergeleitet werden soll, und führe den Befehl aus “Rezeption” auf dem Client, um den Download zu starten. Es ist länger zu erklären als zu tun.

Server (der Computer, auf dem sich die weiterzuleitende Datei befindet)

~$ wormhole send README.md
Sending 7924 byte file named 'README.md'
On the other computer, please run: wormhole receive
Wormhole code is: 7-crossover-clockwork
 
Sending (<-10.0.1.43:58988)..
100%|=========================| 7.92K/7.92K [00:00<00:00, 6.02MB/s]
File sent.. waiting for confirmation
Confirmation received. Transfer complete.

Klient (der Computer, der die Datei empfängt)

~$ wormhole receive
Enter receive wormhole code: 7-crossover-clockwork
Receiving file (7924 bytes) into: README.md
ok? (y/n): y
Receiving (->tcp:10.0.1.43:58986)..
100%|===========================| 7.92K/7.92K [00:00<00:00, 120KB/s]
Received file written to README.md

Das Interessante ist der generierte Schlüssel: in diesem Fall zwei Terme und eine Zahl. Etwas einfaches zu schreiben oder zu sagen (falls wir telefoniert haben). Wurmloch-Codes sind wegwerfbar, also wenn du es benutzt hast (oder du hast es nicht benutzt) der Code geht verloren.

Schau hier:  TCPDF: eine PHP-Bibliothek, um Web-Seiten zu PDF konvertieren

Mit Wormhole können Sie Dateien oder Verzeichnisse weiterleiten. Verzeichnisse werden vor der Weiterleitung komprimiert.

Es wird sicher sein?

Kurze Antwort: “Sie”.

Lange Antwort: Wurmloch verwendet PAKE (Passwort-authentifizierter Schlüsselaustausch) Daten verschlüsseln (der SPAKE2-Algorithmus).

Die Wurmlochbibliothek erfordert a “Rendezvous-Server”: ein einfaches Relay basierend auf WebSocket, das Nachrichten von einem Client an einen anderen übermittelt. Dadurch können Wurmloch-Codes IP-Adressen und Portnummern weglassen. Die URL eines öffentlichen Servers wird standardmäßig in der Bibliothek eingetragen und steht zur Verfügung, bis das Volume oder der Missbrauch die Unterstützung unmöglich macht.

Dateiübertragungsbefehle verwenden a “Transit-Relais”, Dies ist ein weiterer einfacher Server, der zwei eingehende TCP-Verbindungen verbindet und Daten miteinander überträgt. Der Sendemodus für Wormhole-Dateien teilt die IP-Adressen jedes Clients mit dem anderen (innerhalb der verschlüsselten Nachricht) und beide Clients versuchen zuerst eine direkte Verbindung herzustellen. Wenn es fehlschlägt, sie benutzen wieder das Transitrelais.

Wenn es immer noch nicht klar ist, empfehle ich, sich die Rede von Brian Warner auf der PyCon del . anzusehen 2016 in denen wir fast ausschließlich von Sicherheit sprechen.

Installation

Bei großen Distributionen wird es recht einfach sein, nach dem Paket zu suchen “magic-wormhole” innerhalb der Repositorys. Wer es in den Repositories seiner Distribution nicht findet, kann es mit . versuchen snap.

~$ sudo snap install wormhole

Weitere Informationen zum Projekt Wurmloch wird auf GitHub gehostet.


TheJoe

Ich halte diesen Blog als ein Hobby von 2009. Ich bin begeistert von Grafik, Technologie, Open Source Software. Unter meinen Artikel wird nicht schwierig sein, über die Musik finden, und einige persönliche Reflexionen, aber ich bevorzuge die direkte Linie des Blogs vor allem auf Technologie. Weitere Informationen Kontaktieren Sie mich.

0 Kommentare

Hinterlasse eine Antwort

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.