Sven Aluoor:
>
> Ich versende regelmässig SMS mit Passphrases für verschlüsselte Files
> welche ich via FTP uploade. Diese SMS werden international verschickt
> (Indien, USA, England).
>
> Wie sicher ist das ganze? Laut meinen Kenntnissen, ist die
> Schwachstelle der Empfänger und Absender (sniffen der SMS an den
> lokalen GSM-Netzen od. der Empfänger nutzt einen Email-GW für SMSes,
> Handy-Sicherheit, Sync auf unsichere Server/Clients). IMHO sind die
> Netze der Telcos proprietär und dediziert, also sicher?
(Zunächst: die Implikation proprietär+dediziert => sicher halte ich für
nicht haltbar.)
Generell gilt AFAIK die GSM-Verschlüsselung als sicher, aber Du kannst
nicht davon ausgehen, dass alle GSM-Strecken überhaupt verschlüsselt
sind. Zum Einen kann der Sendemast (oder ein MITM) Dein Handy dazu
überreden, keine Verschlüsselung zu benutzen. Das wird Dir nicht vom
Handy angezeigt. Zum anderen werden teilwese (zB an Autobahnen) auch
Richtfunkstrecken benutzt, die überhaupt nicht verschlüsselt sind.
Frag mich jetzt aber nicht nach genauen Quellen, das habe ich
wahrscheinlich beim Kongress des CCC gehört oder gelesen.
Ob Dein Vorgehen "sicher" ist, kommt auf das Szenario an, vor dem Du
Dich schützen willst. Geheimdienste wirst Du damit nicht abhalten
können. Wirtschaftliche Konkurrenten wohl schon (ausser, es ist eine
Telko), so lange es nicht um wirklich viel Geld geht.
> Gibt es eine bessere Lösung, welche plattformunabhängig ist?
Was spricht dagegen, die Daten gleich per SSH (statt per FTP) zu
verschicken? Müssen die Dateien auch am Zielort verschlüsselt liegen?
J.
--
If I was Mark Chapman I would have shot John Lennon with a water pistol.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature