Tags: Cloud, Datei-Management, Synchronisierung, Verschlüsselung
Das Augsburger IT-Sicherheitsunternehmen Secomba GmbH hat die "Early-Access"-Version von Whisply vorgestellt. Dies ist ein Service für den sicheren Dateitransfer, der eine integrierte durchgängige ("Ende-zu-Ende") Verschlüsselung bereitstellt. Derzeit ist Whisply kostenlos verfügbar.
Der Service ist das zweite Produkt von Secomba. Bekannt wurde das Unternehmen durch die Verschlüsselungslösung Boxcryptor. Damit können Nutzer bei
potenziell unsicheren Cloud-Speicherdiensten wie Dropbox und Co. verschlüsselte Container anlegen und darin sensible Daten ablegen. Dadurch werden diese Daten dem Zugriff durch Exterme entzogen. Auch Mitarbeiter von Cloud-Storage-Plattformen können die Informationen nicht "absaugen".
Verschlüsselung über Web-Seite
Whisply ist ein Web-basierter Service: Der Nutzer zieht die Dateien, die er übermitteln möchte, in einen Bereich auf der Whisply-Web-Seite. Anschließend wählt er den Cloud-Storage-Dienst, bei dem er eine oder mehrere Dateien in verschlüsselter Form speichern möchte. Zur Wahl stehen derzeit Dropbox, Microsoft Onedrive sowie Google Drive.
Vor dem Hochladen wird die Datei verschlüsselt. Dabei greift Whisply auf den gängigen AES-Algorithmus (Advanced Encryption Standard) mit 256-Bit-Schlüsseln zurück. Im Browser selbst kommt das Web Cryptography API (WebCrypto) der entsprechenden Arbeitsgruppe des World Wide Web Consortium (W3C) zum Einsatz. Das Application Programming Interface für JavaScript beschreibt ein Verfahren, mit dem sich Web-Anwendungen und der Zugriff darauf absichern lassen, inklusive des Generierens und Verwaltens von Schlüsseln.
Kein Zwischenspeichern von Dateien auf "fremden" Hosts
Laut Secomba werden die verschlüsselten Dateien nicht auf Servern des Anbieters zwischengespeichert, sondern direkt zu den Cloud-Storage-Verzeichnissen des Nutzers transferiert. Dieser kann die Links zu den entsprechenden Dateien per E-Mail versenden.
Damit keine unautorisierten Nutzer auf die Files zugreifen, lassen sich zusätzliche Authentifizierungsverfahren (Mehr-Faktor-Authentifizierung) einsetzen: die Freigabe der Files durch Eingabe einer vierstelligen PIN oder eines Passworts.
Das ist vor allem dann sinnvoll, wenn unsichere Kommunikationsmedien wie E-Mail für den Versand der Links gewählt werden. Natürlich kann der User auch auf solche Sicherungsverfahren verzichten.
Verfügbarkeit
Whisply ist derzeit kostenlose verfügbar. Für das erste Quartal 2016 plant Secomba den Start von Version 1.0 als Freemium-Modell. Dieses wird, analog zu Boxcryptor, kostenlos sein und Basisfunktionen bereitstellen.
Zudem will Secomba eine kostenpflichtige Premiumversionen anbieten. Welche zusätzlichen Funktionen diese bietet, gab der Anbieter noch nicht bekannt. Auch zum Preis sind noch keine Details bekannt.
Bei einem ersten Hands-on-Test mit Dropbox funktioniert Whisply einwandfrei. Die Software legt im Dropbox-Ordner unter "Apps" einen separaten "Whisply"-Folder an, in dem die verschlüsselten Daten gespeichert werden – ebenfalls in einem eigenen Ordner. Zudem erzeugt die Applikation einen Link, der zu den Dateien in diesem Ordner führt. Über das Web-Frontend kann der Empfänger diese Files auswählen und auf sein Endgerät herunterladen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Sicherer Dateitransfer mit MOVEit 2021: MFA-Unterstützung, S3-Support, erweitertes REST-API
- Ipswitch MOVEit: Dateien über Managed File Transfer sicher versenden
- Nextcloud 12 erweitert Collaboration-Funktionen
- Collaboration: Box renoviert Box Notes
- File-Transfer: Ipswitch MOVEit mit "Complete"-Version
Weitere Links