Titkosított fájl megosztása

 ( log69 | 2013. augusztus 10., szombat - 11:44 )

Sziasztok,

Régóta keresek olyan megoldást, hogy gyakorlatban is elfogadható egyszerűséggel tudjunk fájlokat megosztani egymás között titkosítva emailben, akár kizárólag webmail használatával. Feltétel lenne, hogy ne kelljen kulcsokkal szórakozni, hanem jelszót lehessen megadni és kész. (A jelszó nem lenne probléma, a kulcs kezelés viszont igen).

Jelenleg a legjobb megoldás szerintem az lenne, ha kizárólag böngésző használatával megoldható lenne fájlok titkosítása, átadása és kibontása. Vagyis lenne egy https-es weboldal egy tallózás gombbal, mellyel ki lehet tallózni egy akármilyen fájlt, majd egy jelszót megadva -meg esetleg a fájl elérhetőségéhez a max napok és letöltések számát- azt még kliens oldalon JavaScript-tel titkosítaná és feltöltené egy központi szerverre, adva hozzá egy egyedi linket.

Ezt a linket elég lenne elküldeni egy kapcsolatunknak, aki rákattintva eljut a hostoló weboldalra, amely bekéri a jelszót és így felajánlja letöltésre a fájlt. De szintén kliens oldalon csomagolná ki JS használatával.

Ezt a megoldást találtam mely pont ilyen, de sajnos nem igazán jól működik.

Lenne ötletetek egyéb megoldásra mely tudná a fentit? Vagy akár olyan, amely nyílt forráskódú és magamnak tudnám hostolni és megvalósítani egyszerűen a szolgáltatást?

Esetleg érdemes lenne lefejleszteni? Lenne rá igény vajon?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hello,

szerintem két megoldandó feladatra bontható: titkosítás és megosztás.
Helyi fileok titkosított becsomagolására számtalan megoldás létezik. A megosztásra tökéletesen megfelel egy Skydrive, célszerűen a telepített klienssel. Ilyenkor a használat annyi, hogy a titkosító program kimenetének a Skydrive által replikált mappába kell kerüljön, onnan a megosztás megy az előre beállított szabályok szerint.
Ha nagy a változatosság a címzettekben, akkor a titkosított filet a webes felületen célszerű felmasolni drag-and-droppal és megosztani.

Üdv,
Marci

Köszi. Igazából kizárólag böngészőn belüli megoldást látnék praktikusnak. Offline megoldást én is tudnék kreálni sokat, akár egy titkosított ZIP fájl, a ZIP amúgy is támogatott minden rendszeren. De ez már nem biztos, hogy a legegyszerűbb megoldás a jó megoldások közül.

Azt szeretném kiküszöbölni, hogy bármit is telepíteni vagy konfigurálni kelljen a cél felhasználó rendszerén, legyen az Windows, Windows Phone, Android, desktop Linux vagy egyéb ahhoz, hogy a megosztást létre tudja hozni (vagyis titkosítás + feltöltés), illetve hozzáférjen a fájl tartalmához (letöltés és kicsomagolás).

Teljesen univerzális (csak webes) megoldást keresek.

Ebben az esetben a webszerver titkositatlanul is megkapja az adatot es a jelszot, illetve https kell a mozgásban lévő adat védelmére, olyan tanúsítvánnyal, amit minden szóba kerülő eszköz/böngésző ismer. Ez OK?

Üdv,
Marci

Kliens oldalon lenne titkosítva az adat JS-el, ahogy a fenti linken is teszik, így a szerverre nem érkezve titkosítatlan adat - illetve én is arra gondoltam hogy rendes megvásárolt tanúsítvány kell - évi 10 ezer beleférne ha érdemes lefejleszteni.

Ha a kliensen megy a titkosítás oda/vissza, akkor javslom a "javascript 3des" keresőszavakat betolni a google-ba - onnan már csak egy ugrás az, hogy hogy csináld meg a be/ki titkosítást a böngészőben.

Láttam én is, sok meglévő kód van már rá, crypto-js meg hasonlók.

Kérdés az, hogy érdemes-e összekalapálni egy jól működő megoldást, alátolni 100 Mbit dedikált sávszélt jó szerverrel, munka stb.?

Azt csak te tudod, hogy mennyit érnek az adataid. Onnantól kezdve, hogy shared secret-tel megy a titkosítás... Tudod titok az, amit csak egy ember tud.

Nem kizárólag saját adatokra szánnám persze. Ahhoz nem adok hozzáférést másnak. Hanem sokszor kell megosztani másokkal adatot emailben. De könyvelési adatokat meg egyéb kollégákkal megosztandó adatot nem akarok kilőni a netre hosszú évtizedekre titkosítatlanul. Próbálkoztam TB-be beállítot engimail-el meg hasonlókkal, de nagyon problémás. Bonyolult a kezelése, a kulcsot mindig elvesztik rendszer újratelepítésnél (nem én telepítem), stb. ZIP meg egyébbe csomagolt cucc mellékletként meg néha nagy. Már 25 MB sem biztosan megy át mindenhova, nem beszélve a platformról. Akár telefonon is megnézhetnék a PDF-et, ha csak egy klikkre meg jelszó beírásra lennének tőle.

Olyan megoldás kell nekem, amivel buta usereknek tudok küldeni anyagot titkosítva. Velük meg megegyezek a jelszóról. Tudom ez is kényes kérdés lehet, de ez olyan alap, hogy ha nem megy, nem állok szóba az emberrel. Ilyen egyszerű. Tehát egy jelszót tudjon begépelni, ez a minimum. A fentivel még egy klikk kellene még plusszban. Egyszerűbb megoldást nem tudok jelenleg.

"skydrive encryption" szavakra keresve első blikkre megint csak letölthető app-okat látok és a skydrive api-nál meg nem látok titkosítást.

Gondolom, a titkosítást megoldod JS-ből, a megosztás-filekezelést meg a fenti API-val. A cuccot ráadásul ingyen tudod hostolni Azureban.

Üdv,
Marci
A Microsoftnál dolgozok.

Ja értem, így már érdekesebben hangzik. Akkor tovább lehet gondolni a dolgot. Meg lehetne adni textbox-ban a skydrive login user és jelszót, azt cookie-ba le is tenni JS-el, így emlékezne rá. A fájlról lekérni publikus linket, és paraméterben átadni a weboldalnak, és ezt a linket küldeni a user-nek.

Kis munkának tűnhet, de semmiképp nem az.

Sütiben letárolt jelszó... Donna Klára...

Egy ingyenes tárhelyhez, ahová titkosított cuccot tolsz fel? Kutyát nem érdekli. Vihetik. Itt most a kényelem fő szempont.

Nézz utána és szerintem ne tedd.

Üdv,
Marci

Persze, tervezést igényel a dolog. Nem szándékozok fél óra alatt feltalálni a dolgot.

Szerk.: illetve a böngészővel is megjegyeztethető.

Felmerült bennem, hogy skydrive-ot ilyenmód használva lehet hogy nem is lenne legális, mert valamilyen szinten tovább szolgáltatás lenne szerintem. Ennek is alaposan utána kell nézni.

Esetleg nézd meg ezt: https://tresorit.com/

Sajnos nem tetszik. Le akar töltetni velem egy telepítőt. Csak jelszót nem tud és JS-ből titkosítani? Mi van ha android-os telefonra akarok küldeni cuccot? Ott is telepíteni kell? Buta user is egyszerűen ki tudná csomagolni a cuccot amit küldeni akarok neki? Szükséges kulcsokkal szórakozni?

mega.co.nz ?

Lehet elkerülte a figyelmemet, de szerintem ez nem titkosít kliens oldalon még a feltöltés előtt.

De. Feltöltéskor is a kliens oldalon titkosít. Ha minden úgy megy, ahogy hirdetik, akkor csak a felhasználóneved és a fájlok méretét tudhatják ők, minden ás titkosított, mire hozzájuk elér.