Whisply: Dateitransfer mit Ende-zu-Ende-Verschlüsselung

    Das Augsburger IT-Sicherheits­unternehmen Secomba GmbH hat die "Early-Access"-Version von Whisply vorgestellt. Dies ist ein Service für den sicheren Dateitransfer, der eine integrierte durchgängige ("Ende-zu-Ende") Verschlüsselung bereitstellt. Derzeit ist Whisply kostenlos verfügbar.

    Whisply - Die Startseite des Dateitransfer-ToolsDer Service ist das zweite Produkt von Secomba. Bekannt wurde das Unternehmen durch die Verschlüsselungs­lösung Boxcryptor. Damit können Nutzer bei potenziell unsicheren Cloud-Speicherdiensten wie Dropbox und Co. verschlüsselte Container anlegen und darin sensible Daten ablegen. Dadurch werden diese Daten dem Zugriff durch Exterme entzogen. Auch Mitarbeiter von Cloud-Storage-Plattformen können die Informationen nicht "absaugen".

    Verschlüsselung über Web-Seite

    Whisply ist ein Web-basierter Service: Der Nutzer zieht die Dateien, die er übermitteln möchte, in einen Bereich auf der Whisply-Web-Seite. Anschließend wählt er den Cloud-Storage-Dienst, bei dem er eine oder mehrere Dateien in verschlüsselter Form speichern möchte. Zur Wahl stehen derzeit Dropbox, Microsoft Onedrive sowie Google Drive.

    Vor dem Hochladen wird die Datei verschlüsselt. Dabei greift Whisply auf den gängigen AES-Algorithmus (Advanced Encryption Standard) mit 256-Bit-Schlüsseln zurück. Im Browser selbst kommt das Web Cryptography API (WebCrypto) der entsprechenden Arbeitsgruppe des World Wide Web Consortium (W3C) zum Einsatz. Das Application Programming Interface für JavaScript beschreibt ein Verfahren, mit dem sich Web-Anwendungen und der Zugriff darauf absichern lassen, inklusive des Generierens und Verwaltens von Schlüsseln.

    Kein Zwischenspeichern von Dateien auf "fremden" Hosts

    Whisply - Der Transfer von Dateien ist derzeit zu Dropbox, Microsoft OneDrive und Google Drive möglich.Laut Secomba werden die verschlüsselten Dateien nicht auf Servern des Anbieters zwischen­gespeichert, sondern direkt zu den Cloud-Storage-Verzeichnissen des Nutzers transferiert. Dieser kann die Links zu den entsprechenden Dateien per E-Mail versenden.

    Damit keine unautorisierten Nutzer auf die Files zugreifen, lassen sich zusätzliche Authenti­fizierungs­verfahren (Mehr-Faktor-Authentifizierung) einsetzen: die Freigabe der Files durch Eingabe einer vierstelligen PIN oder eines Passworts.

    Das ist vor allem dann sinnvoll, wenn unsichere Kommunikationsmedien wie E-Mail für den Versand der Links gewählt werden. Natürlich kann der User auch auf solche Sicherungsverfahren verzichten.

    Verfügbarkeit

    Whisply - Absicherung durch eine Mehrfaktor-AuthentifizierungWhisply ist derzeit kostenlose verfügbar. Für das erste Quartal 2016 plant Secomba den Start von Version 1.0 als Freemium-Modell. Dieses wird, analog zu Boxcryptor, kostenlos sein und Basisfunktionen bereitstellen.

    Zudem will Secomba eine kostenpflichtige Premiumversionen anbieten. Welche zusätzlichen Funktionen diese bietet, gab der Anbieter noch nicht bekannt. Auch zum Preis sind noch keine Details bekannt.

    Bei einem ersten Hands-on-Test mit Dropbox funktioniert Whisply einwandfrei. Die Software legt im Dropbox-Ordner unter "Apps" einen separaten "Whisply"-Folder an, in dem die verschlüsselten Daten gespeichert werden – ebenfalls in einem eigenen Ordner. Zudem erzeugt die Applikation einen Link, der zu den Dateien in diesem Ordner führt. Über das Web-Frontend kann der Empfänger diese Files auswählen und auf sein Endgerät herunterladen.

    Keine Kommentare