Ankündigung

Einklappen
Keine Ankündigung bisher.

Verschlüsselter Upload

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Verschlüsselter Upload

    Hallo ihr Wissenden ,

    habe seit ein paar Tagen eine Frage, die mir im Kopf rumschwirrt...
    Und zwar:

    Ich habe mir und meiner Freundin(die im Austausch in Amerika ist) vor kurzem ein Uploadformular erstellt.
    Wir schicken uns immer wieder Bilder und Videos hin und her, diese sind auf dem Server verschlüsselt abgelegt, damit die keiner benutzen/einsehen kann.

    Was mir jetzt aber nach einiger Zeit aufgefallen ist, ist die Verbindung zum Server. Hier werden die Daten(also Bilder und Videos) ja direkt übertragen und können doch von jedem eingesehen werden oder nicht?

    Mache ich mir zuviele Sorgen oder sollte ich Daten lieber mit Javascript vorab verschlüsseln und codiert an PHP übergeben?
    Wenn meine Sorgen nicht unbegründet sind, nach was genau soll ich suchen, bin noch nicht lange in der Webprogrammierung aktiv.

    Bin für jede Antwort dankbar

    Euer hungrycoder

  • #2
    Verschlüsselte Übertragung => HTTPS
    Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

    Kommentar


    • #3
      Wenn du die Daten vor dem Senden [in PHP] entschlüsselst und dann sendest kann dir auch HTTPS nicht mehr helfen. Denn jeder, der Zugriff auf deinen Server kriegt, kann die Bilder auch entschlüsseln.

      Gegenfalls täte es einen Dropbox-Ordner mit passwortgeschützten ZIP/TAR/...-Archiven auch...
      [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

      Kommentar


      • #4
        also nimm:
        http://bitwiseshiftleft.github.io/sjcl/demo/

        Kommentar


        • #5
          @istegelitz
          Reicht es, wenn ich dann bei .htaccess meine Einstellungen änder? Also im Sinne von http auf https umleiten? https ist auf bplaced.net anscheinend verfügbar...

          @ChristianK
          Du verstehst es glaub ich ein wenig falsch. Die Daten werden zur Zeit eh in PHP verschlüsselt. Die Frage war, ob ich aufgrund von "perfekter" Sicherheit die Dateien schon vorher mit Javascript verschlüsseln soll/kann?!

          @moma
          Dass es Bibliotheken zur Verschlüsselung von Javascript gibt weiß ich. Aber geht es auch mit Dateien? Damit meine ich explizit wie lese ich eine Datei mit Javascript aus? Wie wandele ich sie wieder zurück?

          Danke für eure bisherigen Antworten

          Kommentar


          • #6
            Zitat von hungrycoder Beitrag anzeigen
            @istegelitz
            Reicht es, wenn ich dann bei .htaccess meine Einstellungen änder? Also im Sinne von http auf https umleiten? https ist auf bplaced.net anscheinend verfügbar...
            Wenn https nicht verfügbar ist, was erwartest du dann was passiert, wenn du auf https umleitest?
            [QUOTE=nikosch]Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.[/QUOTE]

            Kommentar


            • #7
              Keine Ahnung was ich erwarten soll
              Eine 404?
              https ist ja (glaub ich) verfügbar....

              Kommentar


              • #8
                Zitat von hungrycoder Beitrag anzeigen
                Keine Ahnung was ich erwarten soll
                Eine 404?
                https ist ja (glaub ich) verfügbar....
                Vergiss es, verlesen.

                Wenn HTTPS verfügbar ist, nutz das doch einfach?
                [QUOTE=nikosch]Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.[/QUOTE]

                Kommentar


                • #9
                  Schon ok

                  Ja würde ich ja, ich weiß nur nicht wie man das "nutzt". Reicht es einfach mit der Umleitung auf https://....?

                  Kommentar


                  • #10
                    Sollte. Ruf doch die Seite einfach mal per https:// auf und schau dir an was dein Browser zur Verbindung sagt.
                    [QUOTE=nikosch]Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.[/QUOTE]

                    Kommentar


                    • #11
                      Zitat von hungrycoder Beitrag anzeigen
                      @istegelitz
                      Reicht es, wenn ich dann bei .htaccess meine Einstellungen änder? Also im Sinne von http auf https umleiten? https ist auf bplaced.net anscheinend verfügbar...

                      @ChristianK
                      Du verstehst es glaub ich ein wenig falsch. Die Daten werden zur Zeit eh in PHP verschlüsselt. Die Frage war, ob ich aufgrund von "perfekter" Sicherheit die Dateien schon vorher mit Javascript verschlüsseln soll/kann?!

                      @moma
                      Dass es Bibliotheken zur Verschlüsselung von Javascript gibt weiß ich. Aber geht es auch mit Dateien? Damit meine ich explizit wie lese ich eine Datei mit Javascript aus? Wie wandele ich sie wieder zurück?

                      Danke für eure bisherigen Antworten
                      -perfektze sicherheit gibt es nicht.
                      -ChristianK meinte zurecht, eine verschlüsselung mithilfe von php ist dann egal, wenn man zugriff auf deine files hat, weil man sie unverschlüsselt lesen kann.

                      die verlimnkte seite verschlüsselt kein js, sondern verschlüsselt mithilfe von js.
                      in der kommunikation zwischen webserver und client gint es keine dateien, nur datensträöme.

                      Kommentar


                      • #12
                        @tkausl
                        Das habe ich schon längst gemacht , aber es wird ein Fehler angezeigt(Webseite nicht verfügbar). Deswegen auch die Frage was unter Umständen eingestellt werden muss?!...

                        @moma
                        Deswegen das mit "perfekte Sicherheit" mit "" angeführt
                        Ich glaube wir reden ein wenig aneinander vorbei...

                        Nochmal der Vollständigkeit halber, mein bisheriges Konzept:

                        Ich lade die Dateien zu meinem UploadMyFilesBla.php-Script.
                        Dieses verschlüsselt den Datenstrom mit AES und legt DIE VERSCHLÜSSELTE DATEI auf dem Webserver ab. Die Datei kann so von niemandem gelesen werden, da der Schlüssel nicht vorhanden ist.
                        Die Datei wird dann bei Bedarf von mir entschlüsselt als Stream auf meinen PC übertragen.

                        Mein Problem sind also die Streams, die unverschlüsselt überliefert werden. Einmal zu PHP und einmal von PHP zu mir. Deswegen die Frage mit einer Möglichkeit mit JS bzw. über eine sichere Verbindung. Und genau das ist der Punkt, hier kenne ich mich nicht aus. Ich denke/bin mir sicher diese Streams können ausgelesen und gespeichert werden. Von der "N" to the "S" from the "A" z.B. Es geht mir also um die "perfekte" Sicherheit. Das auf der praktischen Seite keiner die Dateien sehen kann, in der Theorie mit Supercomputern, die alles entschlüsseln können usw. gehe ich jetzt nicht ein .
                        Ich hoffe die Missverständnisse sind aufgeräumt und freue mich auf neue Ideen bzw. weitere Hilfe

                        Viele Grüße

                        hungrycoder


                        Edith: Scheint doch kein https auf bplaced vorhanden zu sein -.- ...

                        Kommentar


                        • #13
                          Zitat von hungrycoder Beitrag anzeigen
                          [...]
                          Ich lade die Dateien zu meinem UploadMyFilesBla.php-Script.
                          Dieses verschlüsselt den Datenstrom mit AES und legt DIE VERSCHLÜSSELTE DATEI auf dem Webserver ab. [...]
                          Woher hat die UploadMyFilesBla.php den Schlüssel zum Verschlüsseln? Das ist der springende Punkt. Wenn du kein HTTPS zur Verfügung hast wiederhole ich mich gerne nochmals:

                          Nimm passwortgeschützte ZIP-Files auf einer Dropbox. Das sollte durchaus reichen.
                          [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

                          Kommentar


                          • #14
                            Ja da hast du ja auch recht, deswegen will ich ja den Datenstrom verschlüsseln. Der Schlüssel zur Entschlüsselung des Datenstroms ist momentan in der PHP Datei hinterlegt(klar eine scheiß Lösung, aber es funktioniert). Verstehst du auf was ich hinaus will ?
                            Ich würde gerne den Datenstrom verschlüsselt übertragen. Dieser liegt in Form einer Datei dann auf dem Server und niemand kann was damit anfangen.
                            Will ich mir die Datei nun downloaden, dann lad ich mir sie entweder per FTP runter und entschlüssele sie mit einer lokalen PHP-Datei/Programm/odersonstwas oder entschlüssel sie direkt mit einem anderen Script, welches auf dem Server liegt und nur von mir(wie auch immer) aufgerufen werden kann, muss ich mir noch genau überlegen

                            Da https jetzt nicht mehr zur Verfügung steht, gibt es eine Möglichkeit den Inhalt einer Datei mit Javascript auszulesen? Die Rückwandlung einer Datei ist ja mit Javascript nicht möglich oder?(wäre natürlich die einfachste und sicherste Methode).

                            Kommentar


                            • #15
                              Versuchs mal damit:

                              https://encrypted.google.com/search?...BCsseln+upload
                              [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

                              Kommentar

                              Lädt...
                              X