Warum SecureBeam so sicher ist

Kein Bit verlässt unverschlüsselt deinen Browser


Um große Dateien an Freunde zu versenden, sind Cloud-Speicherdienste wie Dropbox und Google Drive sehr populär.

In letzter Zeit mehren sich aber die Sicherheitsbedenken zu diesen Diensten:

Mit SecureBeam haben wir einen einfache Lösung entwickelt:
SecureBeam teilt die Daten auf unterschiedliche Cloud-Speicherdienste.

Dateien hoch-sicher versenden mit SecureBeam

Gehe einfach auf SecureBeam und
klicke den Button Hinzufügen.

Dateien hochsicher mit SecureBeam senden: Schritt 1

Wähle die Dateien von deinem Computer oder Mac aus um sie sicher über SecureBeam an Freunde oder Kollegen zu versenden.

Hier haben wir die Datei Vertraulich.pdf ausgewählt.

Dateien hochsicher mit SecureBeam senden: Schritt 2

Nachdem du alle Dateien hinzugefügt hast, die du versenden möchtest, click auf Beam.

Und jetzt kommt die Magie ins Spiel:

Die Webseite verschlüsselt deine Dateien und teilt die verschlüsselte Datei Vertraulich.pdf in drei Datenpakete.
Jedes einzelne dieser drei Datenpakete wird auf einen unterschiedlichen Cloudspeicher-Dienst geladen.

Derzeit unterstützt SecureBeam folgende Speicherdienste:

Die Anbindung weiterer Speicherdienste ist derzeit in Arbeit, wenn du einen speziellen Speicherdienst vermisst, schreib uns gerne auf Twitter. Wir integrieren gerne weitere Speicherdienste!

Aber zurück zu unserer Datei Vertraulich.pdf.
Die wurde jetzt verschlüsselt, in drei Teile aufgeteilt und auf drei unterschiedliche Cloudspeicher-Dienste geladen.

Damit ist sie für ALLE unlesbar:

  • Die Cloudspeicherdienste: Sie haben ja nur einen Teil der Datei und selbst dieser ist verschlüsselt
  • Wir als Entwickler haben keinen Zugriff auf die Daten - dazu gleich mehr

SecureBeam hat für die Datei Vertraulich.pdf nach dem Beamen einen Link erstellt:

Warum soll dieser Link so sicher sein?

Ganz einfach:
Der Link transportiert den Schlüssel als Link Fragment.
Und Link Fragmente werden vom Browser nie an den Server gesendet sondern lediglich lokal interpretiert. Weitere Informationen dazu findest du im RFC 1808 (Sektion 2.4.1) der IETF.

Damit haben wir den sicheren Schlüsselaustausch gewährleistet.

Aber was beinhaltet der Link?
Mit dem Link wird ein JWT (JSON Web Token, mehr Informationen dazu findest du hier) übergeben in dem die gesamten Informationen gespeichert sind:

  • Verwendeter AES Schlüssel zur Verschlüsselung der Datei
  • Links unter denen die unterschiedlichen Datenpakete liegen
  • Ein paar weitere Metainformationen

Du kannst dir die Informationen jederzeit unter JWT ansehen - ein wichtiger Aspekt solider Verschlüsselungslösungen ist Transparenz. Und daran halten wir uns.

Und jetzt das wichtigste:
Jeder der diesen Link bekommt hat Zugriff auf deine Dateien.
Aber:
Nur der, der den Link hat hat Zugriff auf deine Dateien.
Sonst niemand. Nicht einmal wir selbst als Entwickler. Und kein Cloudspeicherdienst.

Nur du.
Und der Empfänger.
Und so soll es auch bleiben.

Hast du Fragen oder Feedback zu SecureBeam? Schreib uns auf Twitter! Wir beantworten gerne alle Fragen!