İnternet üzerinden şifre göndermenin güvenli bir yolu nedir?

12

İnternet üzerinden güvenli bir şekilde şifre göndermenin en iyi yolunu arıyorum. Baktığım seçenekler PGP ve şifreli RAR dosyaları. Çok fazla risk olmadan, internet üzerinden a noktasından b noktasına ulaşmak dışında gerçek bir parametre yoktur.

security password

— Jim B
kaynak

4

Bu kulağa garip gelebilir, ama neden birisi Skype'ı önerdiğinden ve aradığından, şifreyi neden SMS ile göndermiyorsunuz? (diğer tarafın bir cep telefonu olduğunu varsayarsak, ama bugünlerde cep telefonu olmayan kim?)

— Darius

25

PGP veya başka bir asimetrik şifreleme yöntemi gibi görünebilir.

her iki tarafın ortak anahtarını yayınlaması gerekir
mesajınızı kendi özel anahtarınızla imzalayın
diğerinin ortak anahtarıyla şifrelemek
dosyayı ilet
yalnızca diğerinin özel anahtarı iletinin şifresini çözebilir
açık anahtarınız mesajı doğrulamak için kullanılabilir

=> güvenli ve özel

— lexu
kaynak

+1 iyi açıklama.

— msanford

+1. Bunu kendi cevabımdan daha iyi seviyorum, çünkü nasıl yapılması gerektiği hakkında ayrıntılar veriyor.

— Milan Babuškov

Bu muhtemelen gitmek için en iyi yoldur-Ben istemcinin yüklemek zorunda kalmayacağı bir şey umuyordum ama bu en iyi cevap.

— Jim B

GPG / PGP için +1. Asimetrik şifreleme burada gerçekten en iyi seçenektir.

— Kutsanmış Bran

9

Asimetrik anahtarlar kullanan herhangi bir mekanizma (SSL veya PGP gibi) iyidir. Temel olarak, verileri (sizin durumunuzdaki şifre) diğer kişinin ortak anahtarıyla şifrelemeniz ve şifresini çözmenin tek yolunun özel anahtara (yalnızca alıcının yaptığı) erişebilmesidir.

PGP hakkında endişelenmeniz gereken tek şey, kime güvendiğinizdir, çünkü insanlar kendi anahtarlarını imzaladıklarında kimlik sahtekarlığı kolayca gerçekleşebilir.

Bununla ilgili daha fazla bilgi için PGP'nin wikipedia girişindeki güven web bölümünü okuyun .

— Milan Babuškov
kaynak

2

Sadece bunun ne olduğunu bilmeyen ve Google'ı kullanan kişilere yardım etmek için, terim "asimetrik" anahtar (asenkron değil), yani anahtarın her iki yarısı da aynı görünmüyor. :)

— msanford

+1 çünkü asimetrik anahtar şifrelemesi en iyi çözümdür ve aynı zamanda alıcının kimliğini doğrulamak için bir yol sağlar (oysa şifrelenmiş bir RAR gerçekten olmaz.)

— msanford

1

Asimetrik anahtardan bahsetmek için +1. Ayrıca yazım hatasını düzeltmek için yayınınızı düzenledim.

— KPWINC

8

Alıcıyı Skype ile aramaya ne dersiniz ?

— ceejayoz
kaynak

2

+1 çünkü bu aslında kötü bir fikir değil ve az kullanılıyor. Tabii, vermek için çok fazla anahtarınız varsa, çok iyi çalışmaz, ancak bir veya iki için ...

— msanford

1

Skype, tarif aynı saat dilimine yakın bir yerde olduğu sürece iyi çalışır. Ben normalde sadece POTS kullanarak aramak istiyorum ama bu seçenekler sadece mevcut değil.

— Jim B

Ciddi misin? Tabii düz metinden daha iyi ", ama hiç kimse böyle bir şey

— önermemelidir

@lajarre Açıklamak ister misiniz? Çoğu insan için Skype mükemmel bir şekilde kabul edilebilir bir yöntem olacaktır.

— ceejayoz

@ceejayoz iyi anladıysam, bu cevap OP'ye diğer alıcıya Skype üzerinden sesini kullanarak bir şifre söylemesini önerir. Sanırım tepkim (şifrelerinizle paranoyak olmanız gerektiğinde doğru olanın olduğuna inanıyorum) Skype'ın tescilli olmasından kaynaklanıyor. Güvenli olup olmadığını bilmek için yeterince iyi bir hacker mısınız? Yoksa Skype adamlarına inanmaya mı güveniyorsunuz? ZRTP tabanlı yazılım güvenli bir cevap olacaktır. "Çoğu insan için kabul edilebilir" ne anlama geldiğinden emin değilim ...

— lajarre

2

Ayrıca, alıcının hangi hizmeti kullanmadan önce parolayı değiştirmesi gerektiğinden emin olmalısınız - değişikliği gönderilen bir kerelik parola ile doğrulayın. Bu, hırsızlığa karşı daha fazla koruma sağlar ve / veya hırsızı değiştirmesi gerekiyorsa, bir tanesini keşfetme şansı sağlar ve gerçek kullanıcıyı erişim reddedildi istemi bırakır ^^

— Oskar Duveborn
kaynak

1

Parolanın oluşturulabileceği bir sayfaya (SSL kullanarak) bağlantı sağlayan tek kullanımlık bir bağlantı gönderin. Başka biri bağlantıyı keşfederse, bağlantıyı kullanmaları için çok geç olabilir. Bağlantının hedeflenen alıcıdan önce kesilmesi ve kullanılması durumunda, bir tür sıfırlama yeteneğine ihtiyacınız olacaktır.

— Wayne Sheppard
kaynak

1

Penceredeyseniz, Şimdi Güvenlik 201: SecureZip'i dinlemek isteyebilirsiniz.

AFAIK SecureZip, yukarıda tarif ettiğim asimetrik şifreleme yaklaşımını uygular / otomatikleştirir .

— lexu
kaynak

1

NoteShred'i denemek isteyebilirsiniz. Tam ihtiyaçlarınız için hemen hemen yapılmış bir araçtır. Güvenli bir not oluşturabilir, birine bağlantıyı ve şifreyi gönderebilir ve okuduktan sonra kendisinin "parçalamasını" sağlayabilirsiniz. Not kayboldu ve bilgilerinizin yok edildiğini bildiren bir bildirim gönderilir.

Ücretsizdir ve herhangi bir kayıt gerektirmez.

https://www.noteshred.com

— Cheyne
kaynak

1

Tek seferlik bir şeyse, aracımı kullanabilirsiniz: http://tanin.nanakorn.com/labs/secureMessage

RSA şifrelemesi yapmak için Javascript kullanır. Bu nedenle, şifreniz asla sizin veya arkadaşınızın makinesinden ayrılmaz. Daha fazla bilgi için lütfen yukarıdaki sayfadaki SSS bölümüne bakın.

Düzenli olarak yapmak için, PGP veya SSH anahtarlarını kullanmaktan daha iyi olursunuz, böylece her seferinde yeni bir çift anahtar oluşturmanız gerekmez.

— Tanin
kaynak

0

Şifre aktarımı için senkronize yöntemler kullanma eğilimindeyim. Genellikle sadece birisini IM ve bekledikleri şifrenin xxxxxx olduğunu söylerim. Bu şekilde parolanın çalıştığı sunucunun kimliği yoktur ve kişinin parolayı hemen değiştirmek için orada oturduğunu bildiğimde gönderebilirim.

— Catherine MacInnes
kaynak

Ayrıca, IM kullanarak Pidgin veya Adium gibi OTR protokolü kullanan bir istemci kullanabilir veya IM'leri şifreleyen Skype kullanabilirsiniz (seviyeden emin değilim).

— msanford

0

Gerekenlerle ilgili çok fazla ayrıntı vermiyorsunuz, ancak şifreleri bir Dropbox'ta saklanan bir Keepass dosyasında saklıyorum.

— Greeblesnort
kaynak

0

Bunun için sadece bir web ve mobil uygulama hazırladık. HTTPS ve depolama için karma / AES şifreleme yöntemi kullanarak URL kısaltıcı gibi kimlik bilgileri için rastgele URL'ler oluşturur. Devs için basit bir API var, bizim yazı heres, belki de ihtiyacınız olan basit bir çözüm .. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it

-2

HTTPS şifreli bir web formu iyi çalışabilir. RAR dosyası hakkında endişelenirim, çünkü birisi tüm dosyayı yakaladıysa, kırılıncaya kadar parolayı zorlayabilir. Bir HTTPS akışını yakalamak ve bir araya getirmek, özellikle büyük bir anahtar boyutuyla çok kolay değildir. Daha sonra şifrelenmiş bir veritabanında saklanabilirler, muhtemelen sadece güvenli bir web formuyla alınabilirler.

Özel anahtarları güvenli bir şekilde değiştirmek için bir yolunuz olsaydı ve bunların diğer taraftan ödün verilmeyeceğine güvenebilseydiniz PGP de işe yarardı.

— Mat
kaynak

O zaman bu web formunu / sayfasını kimin istediğini nasıl bilebilirsiniz? Kullanıcı parolayı henüz bilmiyorsa, kullanıcı da kimlik doğrulaması yapamaz.

— Arjan

3

PGP / GPG gibi asimetrik anahtar şifreleme şemaları, özel anahtarlarınızı değiştirmek zorunda kalmamanız için özel olarak tasarlanmıştır. Herkese açık olarak adlandırılan genel anahtarları değiştirirsiniz, çünkü bunlar sadece ortak olmalıdır. Genel anahtarlarınızı gizlemeye gerek yoktur, yalnızca özel anahtarlarınızı gizleyin.

— Mikael Auno

1

Üzgünüm, orijinal soruyu yanlış anladım. Bunun yeni kullanıcılar ya da başka bir şey için değil, dahili bir şey olduğunu varsaydım. Ortak anahtar şifrelemesi, bence istediğiniz şeye gitmenin bir yolu olurdu.

— Matt