Upload von verschlüsselten Dateien und Erzeugung von Links

    Hallo und guten Abend,
    ich suche schon eine Weile nach einem Plugin/Erweiterung für Firefox habe aber noch nicht das richtige gefunden, ich hoffe ihr könnt mir weiterhelfen.
    Ich möchte folgendes Problem lösen. Wir verschicken häufig große Dateien per EMail. Alles super confidential und an Nutzer unterschiedlichster OSe und in große Firmen deren IT die Installation von Software generell unterbindet .
    Jetzt möchte ich gern nur noch Links verschicken und die Dateien mittels FTP auf einen Webspace laden.
    Dabei möchte ich die Datei auswählen können (Drag and Drop, Auswahlmenü), diese wird dann automatisch mit einem Einmalpasswort sicher verschlüsselt, gleichzeitig wird Thunderbird mit einer Mail mit Link und dem Einmalpasswort als Voreinstellung geöffnet.
    Total der Oberhammer wäre es wenn man noch einstellen könnte nach wie vielen Downloads die Datei gelöscht wird, aber das ist nice to have.
    Ich hoffe das war verständlich. Wenn noch Fragen offen sind versuche ich diese schnellstmöglich zu klären.

    Jetzt meine Fragen:
    1. Gibt es überhaupt eine "sichere" Verschlüsselung mit einem einmal Passwort ohne das der Empfänger PGP oder ähnliches installiert haben muss und von mir einen öffentlichen Schlüssel benötigt?
    2. Gibt es so eine Erweiterung für Firefox?

    Vielen Dank für eure Hilfe
    Felix

    Zitat

    Wir verschicken

    Mit wir ist wohl eure Firma gemeint. Warum nicht den Webserver dafür nutzen? Die Dateien kannst du via FTP hochladen, Verschlüsselung kann man sich schenken und die Kunden können via Links die Daten beziehen.
    In einem (Passwort-)geschützten Bereich kann man das auch mit einer minimalen Anwendung realisieren (Zugriffsschutz, Abgrenzung, Ablaufdatum).

    Zitat

    Gibt es überhaupt eine "sichere" Verschlüsselung mit einem einmal Passwort ohne das der Empfänger PGP oder ähnliches installiert haben muss und von mir einen öffentlichen Schlüssel benötigt?

    Irgendeine Software muss die Entschlüsselung übernehmen. Wenn clientseitig keine Software vorausgesetzt werden kann, dann helfen auch Erweiterungen nicht (nicht jeder hat einen Fx). Letztlich müsste die Entschlüsselung ein Server übernehmen. Steht dieser nicht unter eurer Kontrolle, dann ist die Verschlüsselung der Daten sinnlos. Steht er unter eurer Kontrolle, so könnt ihr euch die Verschlüsselung der Daten sparen und obiges Modell anwenden.

    OpenPGP kann übrigens auch symmetrisch verschlüsseln (kein öffentlicher Schlüssel notwendig).

    Hallo boardraider,
    vielen Dank für deine schnelle Antwort.
    1. Ja mit wir ist unsere Firma gemeint und Ja wir haben einen Webserver auf den wir Zugriff haben.
    Wir haben sogar einen Bereich für den Upload unserer Dateien. Das Problem ist nur das wir ca. 100 verschiedene Kunden haben die jeweils die Dateien der anderen auf keinen Fall erhalten bzw. damit arbeiten können dürfen.
    Einige dieser Kunden haben wir nur für kurze Zeit.

    Wenn ich deinen Lösungsvorschlag richtig verstehe müssen wir dann für jeden dieser Kunden einen PW-geschützen Zugangsbereich einrichten. Diese dann alle auseinanderzuhalten ist dann nicht ganz trival. Vor allen Dingen das wir zusätzlich noch mit Freelancern zusammenarbeiten die jeweils nicht mit allen unserer Kunden zusammenarbeiten und daher auch nicht alle verschiedenen Zugangsdaten benötigen (und z.T. diese auch gar nicht haben wollen)

    Daher habe ich mir die Lösung überlegt die einzelnen Dateien zu verschlüsseln und diese auf einen "offenen" Webspace zu lagern. Nur muss das in der täglichen "stressigen" Arbeit bei der es manchmal tatsächlich auf Minuten ankommt möglichst einfach zu handhaben sein.

    Beste Grüße
    Felix

    Zitat

    Das Problem ist nur das wir ca. 100 verschiedene Kunden haben die jeweils die Dateien der anderen auf keinen Fall erhalten bzw. damit arbeiten können dürfen. Einige dieser Kunden haben wir nur für kurze Zeit.
    [...]
    Diese dann alle auseinanderzuhalten ist dann nicht ganz trival.

    Das lässt sich bspw. schon über htaccess regeln. Wäre zwar nicht gerade das bequemste, aber durchaus machbar.
    Ansonsten wäre eine entsprechende Webanwendung nicht sehr aufwendig. Je nach eurer Serverplattform gibt es dafür ggf. auch schon fertige Lösungen (vgl. http://www.hotscripts.com/category/php/s…upload-systems/).

    Zitat

    Daher habe ich mir die Lösung überlegt die einzelnen Dateien zu verschlüsseln und diese auf einen "offenen" Webspace zu lagern.

    Geht natürlich, aber wie gesagt, irgendwer muss die Datei entschlüsseln. Solange beim Client keine Software dafür vorhanden ist, wird dies kaum möglich sein, außer man vertraut dem Service-Provider. Dann wären auch Dienste wie box.net denkbar. Dort kann man Dateien in verschiedene Verzeichnisse packen und den Clients exklusive Links dazu schicken. Verschlüsselung fällt dann natürlich flach.

    Hallo Boardrider,
    also ich habe jetzt mal bei unseren größten Kunden nachgefragt und die haben eine PGP-Lösung die man für die Entschlüsselung nutzen kann. Innerhalb der Firmen müssen die einzelnen Berater trotzdem separiert werden bzw. dürfen nicht die Dokumente der anderen lesen.
    Das heißt theoretisch bei deiner Lösung für jeden Berater einen eigenen Accout einzurichten (deshalb die hohe Anzahl der Kunden). Das habe ich auch schon mal abgescheckt - das wollen die Berater nicht. Die sind froh so wenig Kontaktdaten wie möglich zu haben. Wenn ich die jetzt noch damit "überfordere" sich die Benutzerdaten von einem FTP Zugang zu merken läuft das in der täglichen Praxis sowieso darauf hinaus das in mindestens 70-80% der Fälle noch ein Anruf kommt das ich ihnen die Datei noch einmal als Mail schicken soll. Wir sind leider keine internen Administratoren die das einfach festlegen können :?
    Also ich denke das die Lösung mit den unterschiedlichen Accounts nicht praktikabel ist.

    Kennt jemand eine andere Lösung?

    Beste Grüße
    Felix

    Zitat

    Wenn ich die jetzt noch damit "überfordere" sich die Benutzerdaten von einem FTP Zugang zu merken

    Deine Anforderung bezog sich auf den FTP-Upload. Die Kunden können die Daten via HTTP beziehen.

    Zitat

    und die haben eine PGP-Lösung die man für die Entschlüsselung nutzen kann

    Dann verschlüssel die Datei symmetrisch, wirf sie auf einen x-beliebigen Server und schick ihnen die Adresse + Passwort via Mail.

    Zitat

    Dann verschlüssel die Datei symmetrisch, wirf sie auf einen x-beliebigen Server und schick ihnen die Adresse + Passwort via Mail.


    Genau das will ich auch machen - nur halt automatisiert. Sprich ich wähle eine Datei zum Upload und dann wird
    1. die Verschlüsselung ausgelöst
    2. eine Mail generiert in dem der Link und das PW vorhanden ist.

    Dann brauche ich nur noch den Empfänger eingeben und fertig ist der Versand.
    So eine Erweiterung suche ich
    Felix

    Zitat

    Eine derart spezialisierte Erweiterung müsst ihr euch wohl selbst coden (lassen). Machbar wäre es prinzipiell.

    Vielen Dank schon mal, dann suche ich mir mal einen coder. Ich denke eine solche Erweiterung ist auch für andere interessant, ich werde sie dann veröffentlichen.
    Aber auf jeden Fall schon mal gut zu wissen das ich nicht weiter suchen muss
    Felix