Cookie

trou de ver: transférer des fichiers en toute sécurité sur Internet

Publié par TheJoe sur

Temps de lecture estimé: 3 minutes

C’è chi usa Dropbox / Mega / Google Drive, chi le classiche e-mail, chi le e-mail criptate, chi SSH / SCP e chi ancora le Les lecteurs flash USB. Échanger des fichiers aujourd'hui demande une bonne dose d'imagination et un tri plus que minutieux des alternatives, o corriamo il rischio di cadere in qualche errore.

Prima di tutto occorre valutare la sécurité del mezzo con cui vogliamo trasmettere le informazioni. Siano esse le fotografie delle vacanze o i file delle preferenze di Firefox chiediamoci se saremmo tranquilli qualora quei dati potessero esserelettida qualcun altro.

Valutiamo anche la taille dei dati da trasferire. Una mail ha una capacità limitata dettata dal server / gestore del servizio (e occorre controllare che la dimensione sia consentita dal nostro gestore e da quello di destinazione).

Valutiamo la semplicità Système, l’intelligibilità dei dati che dovremo inserire nel software. Non tutti sono così bravi a scrivere gli hash velocemente, al primo colpo, senza errori. E per semplicità intendiamo anche l’eventualità che occorra aprire qualche porta su router, pare-feu, computer riceventeavere una conoscenza anche solo discreta della rete e del suo funzionamento può non essere definito “simples”.

Valutiamo la distanza geografica tra il punto di invio e quello di ricezione. Vogliamo tanto bene al nostro vicino di casa, ma non scambieremo i file solo con lui.

Una volta che abbiamo valutato tutti questi aspetti valutiamo l’utilizzo di Wormhole, che questi punti deboli non li ha.

Wormhole è una piccola utility a riga di comando disponibile per Linux (moltissime distribuzioni) e MacOS (niente Windows). Wormhole permette, attraverso una sintassi intelligibile, di inoltrare qualsiasi tipo di file, di qualsiasi dimensione, dal computer di origine a quello di destinazione senza intermediari. Oh, et… ho già detto che è open source?

Il funzionamento di Wormhole sul web è a grandi linee quello di NetCat sulla LAN. Forse ti interesserà un articolo in cui parlavo di NetCat.

Per una applicazione python così leggera, ciò che fa è veramente fuori dal mondo. Come con NetCat ti basterà lanciare il comando relativo sul server, corredato dalla posizione del file da inoltrare, e lanciare il comando diricezionesul client per avviare il download. È più lungo da spiegare che da fare.

Serveur (il computer in cui risiede il file da inoltrare)

~$ wormhole send README.md
Sending 7924 byte file named 'README.md'
On the other computer, please run: wormhole receive
Wormhole code is: 7-crossover-clockwork
 
Sending (<-10.0.1.43:58988)..
100%|=========================| 7.92K/7.92K [00:00<00:00, 6.02MB/s]
File sent.. waiting for confirmation
Confirmation received. Transfer complete.

Client (il computer che riceverà il file)

~$ wormhole receive
Enter receive wormhole code: 7-crossover-clockwork
Receiving file (7924 bytes) into: README.md
ok? (y/n): y
Receiving (->tcp:10.0.1.43:58986)..
100%|===========================| 7.92K/7.92K [00:00<00:00, 120KB/s]
Received file written to README.md

La cosa interessante è la chiave generata: in questo caso due termini e un numero. Qualcosa di semplice da scrivere o da dire (nel caso fossimo al telefono). I codici di Wormhole sono usa e getta, quindi quando lo avrai usato (o non lo avrai usato) il codice sarà perso.

Regardez ici:  Certaines extensions pour Firefox qui ne tiennent pas à en vouloir plus

Con Wormhole si possono inoltrare file o directory. Le directory vengono compresse prima dell’inoltro.

Sarà sicuro?

Réponse courte: “vous”.

Risposta lunga: Wormhole utilizza PAKE (Password Authenticated Key Exchange) per criptare i dati (l’algoritmo SPAKE2).

La libreria del wormhole richiede unRendezvous Server”: un semplice relay basato su WebSocket che recapita messaggi da un client all’altro. Ciò consente ai codici di Wormhole di omettere indirizzi IP e numeri di porta. L’URL di un server pubblico viene inserito nella libreria per essere utilizzato come impostazione predefinita e sarà disponibile fino a quando il volume o l’abuso non lo renderanno impossibile da supportare.

I comandi di trasferimento file utilizzano unTransit Relay”, che è un altro semplice server che unisce due connessioni TCP in entrata e trasferisce i dati l’una sull’altra. La modalità di invio file di Wormhole condivide gli indirizzi IP di ciascun client con l’altro (all’interno del messaggio crittografato) ed entrambi i client tentano prima di connettersi direttamente. Se fallisce, tornano a usare il transit relay.

Se ancora non è chiaro consiglio la visione dell’intervento di Brian Warner al PyCon del 2016 in cui si parla quasi esclusivamente di sicurezza.

Installation

Con le principali distribuzioni sarà piuttosto semplice cercare il pacchettomagic-wormholeall’interno dei repository. Chi invece non riuscisse a trovarlo nei repository della sua distribuzione può provare con snap.

~$ sudo snap install wormhole

Per maggiori informazioni il progetto Wormhole è ospitato su GitHub.


TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.