Was ist die Hochsicherheits-Synchronisation? - SimpleumSafe 2
Bei SimpleumSafe dreht sich alles um Sicherheit, deshalb haben wir die „Hochsicherheits-Synchronisation“ entwickelt. Selbst wenn die Synchronisationsdaten aus der Cloud geklaut und das Passwort bekannt wurde, können die Daten dennoch nicht entschlüsselt werden.
Wie erreichen wir das?
Jeder Safe ist verschlüsselt und besteht aus drei wesentlichen Arten von Daten.
- den Meta-Daten (dies ist eine verschlüsselte Datenbank, die Informationen wie Dateiname, Dateigröße, … enthält).
- den verschlüsselten Datendateien (sie enthalten die Daten der einzelnen Dateien in verschlüsselter Form).
- der Schlüsseldatei (sie enthält die Verschlüsselungsschlüssel). Alles ist mit AES-256 verschlüsselt.
Die Datendateien werden in ihrer verschlüsselten Form übertragen. Das Synchronisationsprotokoll (was wurde geändert) wird auch verschlüsselt übertragen. Somit haben wir eine Ende-zu-Ende Verschlüsselung.
Alles kann nur entschlüsselt werden, wenn man das Safe-Passwort kennt und die Schlüsseldatei besitzt.
Um die Sicherheit noch weiter zu erhöhen, übertragen wir die Schlüsseldatei nicht direkt.
Soll z.B. ein Safe von einem Mac zum ersten Mal auf ein iPhone übertragen werden, dann erzeugt SimpleumSafe eine Synchronisationskonfiguration als einen verschlüsselten QR-Code. Dieser QR-Code wird dann von dem iPhone fotografiert und ausgewertet. Danach ist die Eingabe des Safe-Passwortes notwendig und der Safe kann auf dem iPhone erstellt und synchronisiert werden.
Diese zusätzliche Sicherheitsfunktion schützt die Synchronisationsdaten vor Angreifern. Selbst wenn diese ihr Passwort kennen und es geschafft haben sollten, die Daten von der Cloud zu stehlen, fehlt ihnen immer noch die Schlüsseldatei.