Beantwortet: Dateien versenden sicher mit Zeta-Uploader ect.

anony

Junior Member
Hallo!

Meine Frage: Ich habe vor mit einem Bekannten größere Dateien auszutauschen.
Anbieter dafür gibt es viele.
Zum Prozedere: Ich lade eine Datei hoch und gebe die Email des Empfängers an, der nach dem Hochladen automatisch eine Email mit dem Link gesendet bekommt.
Nach einmaligem herunterladen wird die Datei gelöscht.

Nun aber möchte ich wissen kann jemand anderes an diese Daten kommen kann?
Wichtig wäre diese Frage hinsichtlich der Versendung von Musik, Filmen ect.
 
Solution
Wenn die Daten nicht SSL gesichert hoch/runtergeladen werden, sieht sie rein prinzipiell die ganze Welt. Es sei denn du verschlüsselst sie vorher lokal auf deinem Rechner, zb über Truecrypt. Das Vertrauen richtet sich nach den Daten würde ich mal sagen. Wenn ich dort Urlaubsbilder hochlade dann kann ich das unverschlüsselt machen, wenn dort nix zu sehen ist, was nicht auch jeder andere sehen dürfte. Sollten da Dinge drauf zu sehen sein, die deutlich in Richtung Privatsphäre gehen, dann verschlüssle ich das ganze vorher.

Grade US Clouddienste und vermutlich auch in anderen Staaten, unseren mal eingeschlossen, bekommen ständig Anfragen von Behördenseite mit der Bitte um Herausgabe der Daten. Ist also nicht so, dass das vor Behördenaugen...
Was wäre dann, wenn dies nicht der Fall ist?

Aber keine Behörde/ ect. weiß, dass die Daten dort hochgeladen wurden, weil sie nicht öffentlich sind.

Wollte eigentlich nur wissen, in wie weit man diesen Diensten vertrauen kann.
Ich finde es ist eine der sichersten Methoden, Sachen zu versenden.
 
Wenn die Daten nicht SSL gesichert hoch/runtergeladen werden, sieht sie rein prinzipiell die ganze Welt. Es sei denn du verschlüsselst sie vorher lokal auf deinem Rechner, zb über Truecrypt. Das Vertrauen richtet sich nach den Daten würde ich mal sagen. Wenn ich dort Urlaubsbilder hochlade dann kann ich das unverschlüsselt machen, wenn dort nix zu sehen ist, was nicht auch jeder andere sehen dürfte. Sollten da Dinge drauf zu sehen sein, die deutlich in Richtung Privatsphäre gehen, dann verschlüssle ich das ganze vorher.

Grade US Clouddienste und vermutlich auch in anderen Staaten, unseren mal eingeschlossen, bekommen ständig Anfragen von Behördenseite mit der Bitte um Herausgabe der Daten. Ist also nicht so, dass das vor Behördenaugen gesichert wäre.

Du hast prinzipiell zwei Möglichkeiten:

1, Du richtest dir auf nem Server owncloud ein und nutzt das für solche Dinge, das hab ich zb so am Laufen. Somit hostest du deinen Cloudcontent selber
2, Du verschlüsselst vertrauliche Daten lokal bevor du die in die Cloud lädst
 
Solution
Danke für die interessante Erklärung. Werde mir das mal näher anschauen.

Aber rein prinzipiell besteht da aber kaum eine Chance "erwischt zu werden", wenn man die Datei zeitnah runterläd und diese danach auch sofort gelöscht wird oder?

Das Internet wird ja nicht komplett überwacht.
 
Das Internet wird ja nicht komplett überwacht.

Die Knotenpunkte werden idR alle überwacht und damit so ziemlich alles. Egal wo dein Traffic hingeht kannst du davon ausgehen, dass mitgelesen wird. Ob die das dann interessiert steht auf nem ganz anderen Tablett. Was mitgeschnitten wird lässt sich auch archivieren und irgendwann auswerten. Daher solltest du auf SSL gesicherte Übertragungen achten.
 
Ja das meine ich. Auch wenn irgendwer das mitlesen sollte, wird er sich dafür warscheinlich gar nicht interessieren.
Falls doch, wird die Datei zu diesem Zeitpunkt schon gar nicht mehr aufrufbar sein, weil gelöscht.
Also auch nicht mehr nachprüfbar sein. An die IP kommen die ja sowiso nur schwer.

Problem ist nur, dass die meisten Anbeiter solcher Email Hoster keine SSL anbieten.
 
Danke für die interessante Erklärung. Werde mir das mal näher anschauen.
Aber rein prinzipiell besteht da aber kaum eine Chance "erwischt zu werden", wenn man die Datei zeitnah runterläd und diese danach auch sofort gelöscht wird oder?
Das Internet wird ja nicht komplett überwacht.
Wo wird die Datei gelöscht? Auf dem fremden Server? Ist gelöscht dort wirklich gelöscht oder liegt die Datei, so wie bei Windows im Regelfall auch, noch wiederherstellbar
auf dem Server?
 
Ja. Fast alle Anbieter, die ich mir angeschaut habe, sagen eindeutig, dass die Dateien nach Ablauf der Frist gelöscht werden und nicht wiederherstellbar sind.

Außerdem habe ich einen guten Anbieter gefunden, der SSL anbietet.
 
Also wenn du wirklich auf Nummer sicher gehen willst, ist das eigentlich ganz einfach umzusetzten.

1). Anstatt die E-Mail beim Filehoster/Cloudanbieter anzugeben richtet ihr euch beide einfach ne sichere E-Mail bei https://secure-mail.biz ein.
Dann richtet ihr eine PGP Verschlüsselung ein, damit der E-Mail Verkehr verschlüsselt über die Bühne läuft (Ist z.B. über Thunderbird ganz einfach, gibt auch Anleitungen im Netz).

2). Das oder die Files, die hochgeladen werden sollen, einfach vorher in Winrar packen und ein sicheres Passwort wählen. So erfährt auch der Filehoster/Cloudanbieter nicht, was sich im Archiv befindet.

3). Den Link zur Datei und das Passwort zum rar Archiv auf z.B http://crypo.in.ua/tools/eng_des.php via Encryptionsmethode deiner Wahl encrypten (Bedeutet Downloadlink rein, auf Encrypt und diesen encrypted Code an deinen Freund über die eingerichtete PGP Verschlüsselte E-Mail senden). Ihm dann nur sagen welche Encryption du genommen hast oder vorher eine Standartverschlüsselung abmachen und dann den Code rein und auf Decrypt. Schon hat er den Downloadlink.

Zu empfehlende Mothoden sind:
Fast Encryption (Encode / Encrypt or Decode / Decrypt)
Strong Encryptors (Encode / Encrypt or Decode / Decrypt)
Unique Hash Generator
Hash Generator (Calculate Value)

4). Wenn du doch eine Nummer sicherer gehen willst, den encrypted Downloadlink z.B auf https://privnote.com eintragen und dann den erstellten Privnotelink wieder über die verschlüsselte E-Mail an deinen Freund senden. Die Nachricht wird dann nach dem lesen von deinem Freund automatisch gelöscht.
 
Last edited:
anony,
vielleicht den Anbieter noch nennen, damit Interessierte davon auch profitieren.
Der Dienst heißt "wesendit" und bietet für free user 5gb pro hochgeladener Datei an.

Also wenn du wirklich auf Nummer sicher gehen willst, ist das eigentlich ganz einfach umzusetzten.

1). Anstatt die E-Mail beim Filehoster/Cloudanbieter anzugeben richtet ihr euch beide einfach ne sichere E-Mail bei https://secure-mail.biz ein.
Dann richtet ihr eine PGP Verschlüsselung ein, damit der E-Mail Verkehr verschlüsselt über die Bühne läuft (Ist z.B. über Thunderbird ganz einfach, gibt auch Anleitungen im Netz).

Danke. Sehr gute, verständliche Erklärung.
Aber Gibt es eine Alternative zu secure-mail? Wollte mir schon einen Account anlegen, aber man kann sich leider nicht mehr anmelden.

Gruß.
 
Super!

Aber jetzt nochmal, um das Thema abzuschließen:

Findet ihr, dass trotzdem der Versand per Mail durch solche Anbieter sicher ist, hinsichtlich strafbar machen/Abmahnung/ect.?

Ich finde es ist sehr unwarscheinlich, dass jemand darauf aufmerksam wird. Und falls doch, müsste doch der Server beschlagnahmt werden/Daten übergeben werden.
Wie schon gesagt, kann ja jeder die Datei nennen wie er will.
Bei Verwendung von VPN wäre die Auswertung aber nutzlos.
 
Wieso machst du dir überhaupt so n Kopf bzgl der Sicherheit der Anbieter? Wenn ich nicht meine eigene Cloud nutze und ich sensible Daten versende, dann verschlüssel ich die lokal vor dem Versand. Dann kann's auch komplett offen transportiert werden, da die Daten an sich verschlüsselt sind. Alles andere sind Mutmaßungen.
 
Wieso machst du dir überhaupt so n Kopf bzgl der Sicherheit der Anbieter? Wenn ich nicht meine eigene Cloud nutze und ich sensible Daten versende, dann verschlüssel ich die lokal vor dem Versand. Dann kann's auch komplett offen transportiert werden, da die Daten an sich verschlüsselt sind. Alles andere sind Mutmaßungen.
Ach Jack,

du kennst doch die Paranoia einiger User :D
Aber durch sowas wird man nun wirklich nicht zum Staatsfeind Nr. 1 Für solche kleinen Fische interessiert sich doch eh kaum einer. Normaler VPN und Cloud oder Filehoster reicht doch eh aus wenn das File verschlüsselt ist, wie von dir ja schon gesagt.

Wenn es seinem Seelenfrieden dient und er sich damit sicher fühlt, passt das schon irgendwie :)
 
Es gibt n Sprichwort: Wenn's was werden soll, mach's selber.

Bei Verwendung einer eigenen Cloud, ebenso beim lokalen Verschlüsseln der Daten, kümmer ich mich jeweils selbst um die Sicherheit. Im andern Fall muss ich mich auf externe Dienste verlassen. Ich muss also dem vertrauen was die sagen. Darüber zu spekulieren wie sicher das ist sind Mutmaßungen, da du es nie wissen wirst.
 
Dann ist ja alles geklärt.:)

Werde beim nächsten mal dann auch auf lokale Verschlüsselung setzten.
Aber SSL allein ist ja auch schon nicht schlecht.

Gruß.
 
Back
Top