Von am 5. März 2017

Am Freitag wollte ich einem Kunden Zugangsdaten zuschicken. Da ich von ihm nur eine Email-Adresse und eine Mobiltelefonnummer (inkl. WhatsApp-Kontakt) hatte, stand ich vor dem Problem, wie ich die Zugangsdaten auf sicherem Wege an den Kunden schicken kann.

Plain Email ist schonmal raus. Einen GPG Key hat er auch nicht und die seitenweise formatierten Daten via Whatsapp ist auch eher uncool. Er hat mich geärgert, dass ich keinen schnellen Weg habe um mal eben eine Notiz oder formatierten Text auf sicherem Weg zu verschicken. Im Endeffekt hab ich das ganze in ’ne Datei gepackt, das ganze ge’ZIP’t (mit Passwort) und ihm die Datei per Mail geschickt. Das Passwort hab ich dann via WhatsApp an ihn geschickt. Hat funktioniert, befriedigt mich aber nicht.

Fastcry.pt

Also hab ich mich mal hingesetzt und überlegt wie man das besser machen kann. Das Ergebnis ist https://fastcry.pt – ein kleiner Webservice der genau dafür gedacht ist: schnell und einfach Daten zu übermittel.

Das ganze funktioniert recht simpel. Wenn man die Seite öffnet, bekommt man ein kleines Formular angezeigt. Ein Textarea-Feld und ein (optionales) „Ich wähle mein Passwort selbst“-Feld. In die Textarea pastet man einfach den Text/Nachricht/Notiz die man verschicken möchte und das wars eigentlich auch schon. Noch schnell auf „Store“ klicken und die Nachricht wird auf dem Server AES256-verschlüsselt abgespeichert. Fügt man in das Passwort-Feld einen Passwort ein, wird dies zur Verschlüsselung benutzt – ansonsten generiert der Dienst ein Zufallspasswort.

Sobald die Daten verschlüsselt und gespeichert sind, generiert der Dienst noch eine „Decryption-URL“. Diese ist eindeutig und der einzige Weg an die Notiz zu gelangen. „Decryption-URL“ und Passwort (wenn computer-generiert) werden dann nochmal angezeigt. Sobald man das Popup schließt, ist alles vorbei.


Die Decryption-URL kann ich jetzt nehmen und z. B. meinem Kunden schicken. Das Passwort versende ich sicherheitshalber wieder via WhatsApp (oder einen anderen sicheren Kanal). Öffnet mein Kunde jetzt die URL, kommt eine Passwort abfrage. Gibt er das richtige Passwort ein, bekommt er die entschlüsselte Notiz angezeigt. Fertig.

Einfach, Schnell, Sicher

Mir war vor allem wichtig, dass das ganze einfach, schnell und sicher ist und ich denke das habe ich hinbekommen. Die URL ist schnell geöffnet. Im Prinzip braucht man nur seinen Text ins Formular packen, absenden und ist fertig. Das ganze ist komplett anonym gehalten. Es gibt keine Datenbank, es gibt keine Logs (ausser den Logs bei Cloudflare), es gibt kein Tracking. Die Daten werden via AES256 verschlüsst und das Passwort wird verworfen. Der Dienst ist nur via https:// verfügbar und auch bei der Verbindung zw. Cloudflare und meinem Server wird nur TLS gestattet.

Da das ganze für schnelle Notizen gedacht ist, werden Notizen die älter als 30 Tage sind, automatisch mit Zufallsdaten überschrieben und dann gelöscht.

Wenn Du also mal schnell ’ne Notiz oder sowas in der Art schnell und sicher mit jemandem austauschen willst, probier den Dienst gerne aus. Er ist kostenlos und für jedermann zugängig.

Feedback ist natürlich gerne willkommen 🙂

TAGS
ÄHNLICHE BEITRÄGE
3 Kommentare
  1. Antworten

    Sascha

    5. März 2017

    Mal ansehen. Klingt wie das was ich hier mal gebaut hab vor einiger Zeit (mit frei verfügbarem js Script)

    https://assbach.com/e

    • Antworten

      Winni

      5. März 2017

      Ja, stimmt. Das eine ist halt serverseitig, das andere Clientseitig.

      • Antworten

        sascha

        5. März 2017

        genau, ich fand den gedanken damals gut, dass eben nichts gespeichert wird. aber deine variante ist definitiv nutzerfreundlicher. 🙂

HINTERLASSE EINEN KOMMENTAR