Was ist die Hochsicherheits-Synchronisation?
Bei SimpleumSafe dreht sich alles um Sicherheit, deshalb haben wir die „Hochsicherheits-Synchronisation“ entwickelt. Selbst wenn die Synchronisationsdaten aus der Cloud geklaut und das Passwort bekannt wurde, können die Daten dennoch nicht entschlüsselt werden.
Wie erreichen wir das?
Jeder Safe ist verschlüsselt und besteht aus drei wesentlichen Arten von Daten.
- den Meta-Daten (dies ist eine verschlüsselte Datenbank, die Informationen wie Dateiname, Dateigröße, … enthält).
- den verschlüsselten Datendateien (sie enthalten die Daten der einzelnen Dateien in verschlüsselter Form).
- der Schlüsseldatei (sie enthält die Verschlüsselungsschlüssel). Alles ist mit AES-256 verschlüsselt.
Die Datendateien werden in ihrer verschlüsselten Form übertragen. Das Synchronisationsprotokoll (was wurde geändert) wird auch verschlüsselt übertragen. Somit haben wir eine Ende-zu-Ende Verschlüsselung.
Alles kann nur entschlüsselt werden, wenn man das Safe-Passwort kennt und die Schlüsseldatei besitzt.
Um die Sicherheit noch weiter zu erhöhen, übertragen wir die Schlüsseldatei nicht direkt.
Soll z.B. ein Safe von einem Mac zum ersten Mal auf ein iPhone übertragen werden, dann erzeugt SimpleumSafe eine Synchronisationskonfiguration als einen verschlüsselten Datensatz, der per Gerät-zu-Gerät Funk oder als Datei übertragen werden kann. Danach ist die Eingabe des Safe-Passwortes notwendig und der Safe kann auf dem iPhone erstellt und synchronisiert werden.
Diese zusätzliche Sicherheitsfunktion schützt die Synchronisationsdaten vor Angreifern. Selbst wenn diese ihr Passwort kennen und es geschafft haben sollten, die Daten von der Cloud zu stehlen, fehlt ihnen immer noch die Schlüsseldatei.
Die Synchronisation findet in zwei Schritten statt. Zuerst werden die Meta-Daten synchronisiert. Das sind z.B. Dateiname, Größe, Erstellungs- und Änderungsdatum, ….
Dies bedeutet, dass wenn besonders viele Daten synchronisiert werden oder die Verbindung langsam ist, dass auf einem anderen Gerät evtl. schon diese Dateinamen und Ordner zu sehen sind, aber die eigentlichen Daten noch nicht übertragen wurden. (Dies betrifft insbesondere die heute eingesetzte iCloud Synchronisation, auf deren Übertragung SimpleumSafe keinen richtigen Einfluss hat). In diesem Fall sind die Dateinamen noch grau. In einen zweiten Schritt werden die Dateiinhalte synchronisiert und die Dateinamen sind dann wieder schwarz.