{"id":4461,"date":"2015-12-03T09:55:44","date_gmt":"2015-12-03T08:55:44","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=4461"},"modified":"2015-12-03T09:56:42","modified_gmt":"2015-12-03T08:56:42","slug":"verschluesselter-dateiversand-im-browser-mittels-whisply","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2015\/12\/verschluesselter-dateiversand-im-browser-mittels-whisply\/","title":{"rendered":"Verschl\u00fcsselter Dateiversand im Browser mittels Whisply"},"content":{"rendered":"<p>Zum ersten Dezember ver\u00f6ffentlichte die Secomba GmbH (die Firma hinter <a href=\"https:\/\/www.kolja-engelmann.de\/blog\/tag\/boxcryptor\/\">BoxCryptor<\/a>) ihren neuesten Spross <a href=\"https:\/\/whisp.ly\/\" target=\"_blank\">Whisply<\/a>. Whisply ist eine (Early Access) Webapplikation die \u00fcber die &#8222;Link\/Datei-freigeben&#8220; Funktion bekannter Filehoster eine zus\u00e4tzliche Sicherheitsebene st\u00fclpt.<\/p>\n<h3>Funktionsweise von Whisply<\/h3>\n<p>Man w\u00e4hlt beliebige lokal vorliegende Dateien \u00fcber die Whisply Webseite aus und entscheidet sich daf\u00fcr einen der momentan drei unterst\u00fctzten Cloudspeicher Dropbox, Google Drive oder OneDrive f\u00fcr das weitere Vorgehen zu verwenden. Nach der obligatorischen oAuth Authentifizierung, erh\u00e4lt Whisply die Erlaubnis auf Dateien im freigegebenen Account zuzugreifen.<\/p>\n<div id=\"attachment_4467\" style=\"width: 510px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4467\" class=\"size-large wp-image-4467\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-500x261.png\" alt=\"Verschl\u00fcsseln und versenden\" width=\"500\" height=\"261\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-500x261.png 500w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-300x157.png 300w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-720x376.png 720w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt.png 776w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><p id=\"caption-attachment-4467\" class=\"wp-caption-text\">Verschl\u00fcsseln und versenden<\/p><\/div>\n<p>Bevor die Daten jedoch durch den \u00c4ther wandern, wird im Browser zun\u00e4chst eine clientseitige Verschl\u00fcsselung der Dateien durchgef\u00fchrt. In der Cloud landen also letztendlich nur verschl\u00fcsselte Dateien.<\/p>\n<p>Nun kann der Benutzer entscheiden, wie er den Link zu diesen Dateien versenden m\u00f6chte und w\u00e4hlt, ob ein Empf\u00e4nger lediglich einen Link oder aber noch einen zweiten Faktor (Pin oder Passwort) zum \u00d6ffnen ben\u00f6tigt.<\/p>\n<p>Nach dem Aufruf des Links auf der Empf\u00e4ngerseite und ggf. Eingabe des zweiten Faktors, beginnt der Download der Datei und die Entschl\u00fcsselung im Browser. Erst wenn beides abgeschlossen ist, \u00f6ffnet der Browser den &#8222;Datei Speichern&#8220; Dialog und legt die empfangenen Dateien &#8211; jetzt unverschl\u00fcsselt &#8211;\u00a0 auf dem Rechner des Empf\u00e4ngers ab.<\/p>\n\n\t\t<style>\n\t\t\t#gallery-1 {\n\t\t\t\tmargin: auto;\n\t\t\t}\n\t\t\t#gallery-1 .gallery-item {\n\t\t\t\tfloat: left;\n\t\t\t\tmargin-top: 10px;\n\t\t\t\ttext-align: center;\n\t\t\t\twidth: 33%;\n\t\t\t}\n\t\t\t#gallery-1 img {\n\t\t\t\tborder: 2px solid #cfcfcf;\n\t\t\t}\n\t\t\t#gallery-1 .gallery-caption {\n\t\t\t\tmargin-left: 0;\n\t\t\t}\n\t\t\t\/* see gallery_shortcode() in wp-includes\/media.php *\/\n\t\t<\/style>\n\t\t<div id='gallery-1' class='gallery galleryid-4461 gallery-columns-3 gallery-size-thumbnail'><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon landscape'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-select-files.png'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-select-files-150x150.png\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-4463\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-select-files-150x150.png 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-select-files-160x160.png 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-select-files-120x120.png 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-4463'>\n\t\t\t\tDateien ausw\u00e4hlen\n\t\t\t\t<\/dd><\/dl><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon landscape'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt.png'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-150x150.png\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-4467\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-150x150.png 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-160x160.png 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-upload-and-encrypt-120x120.png 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-4467'>\n\t\t\t\tVerschl\u00fcsseln und versenden\n\t\t\t\t<\/dd><\/dl><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon landscape'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-choose-security-level.png'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-choose-security-level-150x150.png\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-4462\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-choose-security-level-150x150.png 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-choose-security-level-160x160.png 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-choose-security-level-120x120.png 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-4462'>\n\t\t\t\tSecurity Level w\u00e4hlen\n\t\t\t\t<\/dd><\/dl><br style=\"clear: both\" \/><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon landscape'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-link.png'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-link-150x150.png\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-4464\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-link-150x150.png 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-link-160x160.png 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-link-120x120.png 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-4464'>\n\t\t\t\tLink versenden\n\t\t\t\t<\/dd><\/dl><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon landscape'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-sms.png'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-sms-150x150.png\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-4466\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-sms-150x150.png 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-sms-160x160.png 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-sms-120x120.png 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-4466'>\n\t\t\t\tSMS versenden\n\t\t\t\t<\/dd><\/dl><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon landscape'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-pin.png'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-pin-150x150.png\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-4465\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-pin-150x150.png 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-pin-160x160.png 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/whisply-send-pin-120x120.png 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-4465'>\n\t\t\t\tPin versenden\n\t\t\t\t<\/dd><\/dl><br style=\"clear: both\" \/>\n\t\t<\/div>\n\n<h3>Vorteile und Nachteile von Whisply<\/h3>\n<p>Die Idee hinter Whisply gef\u00e4llt mir. Oft versende ich Dateien \u00fcber die &#8222;Link teilen&#8220; Funktion von Dropbox und freue mich jetzt \u00fcber die zus\u00e4tzliche Sicherheitsschicht, die mir Whisply f\u00fcr sensible Daten bietet. Schade ist jedoch, dass man keine Dateien ausw\u00e4hlen kann, die bereits in der eigenen Dropbox\/OneDrive\/Google Drive liegen, sondern dass diese stets noch einmal separat verschl\u00fcsselt und dann via Anbieter-API hochl\u00e4d. Das kann bei langsamen Verbindungen nat\u00fcrlich etwas dauern. Da das Gr\u00f6\u00dfenlimit momentan allerdings bei 12MB liegt, ist dieses Manko nat\u00fcrlich kalkulierbar. Eine andere L\u00f6sung wird hier auch nicht so leicht implementierbar sein, da die Verschl\u00fcsselung nat\u00fcrlich auf dem eigenen Rechner erfolgen muss, um echte Ende-zu-Ende Verschl\u00fcsselung zwischen Sender und Empf\u00e4nger erreichen zu k\u00f6nnen. W\u00fcrde die Verschl\u00fcsselung auf den Secomba Servern durchgef\u00fchrt werden, dann h\u00e4tten sie den privaten Schl\u00fcssel zu meinen Dateien und das wollen wir ja nicht, oder?<\/p>\n<p>Dass sowohl auf Sender als auch auf Empf\u00e4ngerseite keine Browserplugins n\u00f6tig sind, ist ebenfalls toll. Alles l\u00e4uft direkt im Browser und greift auf die Web Cryptography API des Browsers zu, einem offenen <a href=\"http:\/\/www.w3.org\/TR\/WebCryptoAPI\/\">W3C Standard<\/a>.<\/p>\n<p>Lediglich die Userf\u00fchrung ist in dieser Early-Access Version (anscheinend das 2015er \u00e4quivalent zum &#8222;Beta&#8220;-B\u00e4ndchen) noch etwas ruppelig. So kann ich mich durch den &#8222;Wizard&#8220; zwar immer weiter voran klicken, aber beispielsweise bei der Wahl meines Sicherheitslevels (mit Pin\/Passwort oder ohne) nicht umentscheiden und m\u00fcsste hier komplett derzeit von vorne beginnen. Au\u00dferdem w\u00e4re es sch\u00f6n Links erzeugen zu k\u00f6nnen, die nach x Stunden, ab Zeitpunkt y oder nach z-maligem Aufruf nicht mehr dechiffrierbar sind und optional dann gleich aus meinem Cloudspeicher gel\u00f6scht werden.<\/p>\n<p>Ich habe aber ein gutes Gef\u00fchl, dass Secomba hier nachbessern wird und freue mich auf neue Features.<\/p>","protected":false},"excerpt":{"rendered":"<p>Zum ersten Dezember ver\u00f6ffentlichte die Secomba GmbH (die Firma hinter BoxCryptor) ihren neuesten Spross Whisply. Whisply ist eine (Early Access) Webapplikation die \u00fcber die &#8222;Link\/Datei-freigeben&#8220; Funktion bekannter Filehoster eine zus\u00e4tzliche Sicherheitsebene st\u00fclpt.<\/p>\n","protected":false},"author":1,"featured_media":4468,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9],"tags":[29,166],"class_list":["post-4461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-boxcryptor","tag-whisply"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2015\/12\/boxcyrptor-whisply-teaser-image.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=4461"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/4468"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=4461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=4461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=4461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}