Vorstellung: Tool für clientseitige Text-Verschlüsselung
Heute stelle ich euch ein kleines Schmankerl vor, auf der einen Seite nützlich, auf der anderen Seite auch mit einem gewissen Fun-Faktor. Es geht um ein Tool zum verschlüsseln von Texten, hier der Link zum:
Tool für clientseitige Verschlüsselung
Ja, ähnliche Tools gibt es bereits, also warum der Aufwand? Ganz einfach: Selbst gebacken, da weiß man, was drin ist. Die Seite läuft komplett offline, ihr könnt sie lokal speichern oder auch das Internet trennen, das juckt die Seite nicht, denn ich habe alles in die HTML-Seite gepackt, Javascript, Icons, Css - alles.
Das Tool ist, denke ich zumindest, selbsterklärend. Passwort und den zu verschlüsselnden Text eingeben, auf Verschlüsseln klicken und fertig. Das Ergebnis sieht dann z.B. so aus:
------BEGIN CHAOTIC FUN CODE------
P9neRzd+6kNPJbtwuwXYc2W/y7isLfJ8aZnrd3DueJ342fxvkaeqPoyP3SnJ
uVYNtd8KFFs9Pbas6j7sCtlOpeF2PvLejfJIv/6ksS5+l3p8u7RKm/WDP3Y7
gVNTjXJio3m8uOPNWe9GH93A4jpk99jkczSTG0agfVxpTntrLx16b6LQ/QWK
f4sLjiMkCyG9DD9SrhVPWDfbaKRPpVtmjwvhmTmnm3oK7ExyUpkvJBPyYXdv
50HM3EWkbjsVe8uLq4bhtIhptg/YR4nowHVwrrQvXJUbYdBpagBF7hqmZPCy
qti2dySl8U5uOMyjE9Yv8n4Iq5Ype+50RNklVEcG0uChpeUXT2KU4BRs/Ig3
F7qN9los2Q==
-------END CHAOTIC FUN CODE-------
Der Text oben wurde mit dem Passwort Steemit5 verschlüsselt. Zum Entschlüsseln einfach die Zeichenfolge oben in das Textfeld kopieren, Passwort eingeben und auf Entschlüsseln klicken. Alles ganz einfach!
Damit der verschlüsselte Text nicht ganz so "wichtig" daherkommt, habe ich ihn zwischen die beiden CHAOTIC FUN CODE Zeilen gepackt. Zum Entpacken sind die beiden Zeilen optional, ihr könnt sie mit einfügen oder auch nicht.
Zeilenumbrüche sind auch egal. Ich habe alle 60 Zeichen einen Umbruch eingefügt, weil es für mich so aufgeräumter aussieht und sich für mein Gefühl auch besser handhaben lässt. Man könnte die Umbrüche auch entfernen, wer das aus irgendeinem Grund will.
Wozu Texte verschlüsseln?
Da fallen mir gleich 3 Dinge ein:
1.) Steemit-Key von A nach B
Mein kleines Problem war, wie bringe ich z.B. einen posting Key vom PC zum Handy oder zu einem anderen PC. Ja, natürlich gibt es verschiedene Möglichkeiten, aber die meisten sind eher umständlich.
Mit dem Tool ist es einfach, weil mit dem verschlüsselten Text niemand etwas anfangen kann. Es reicht eine beliebige Notiz-App (wie z.B. Simplenote) oder man könnte sich auch selbst eine Mail schreiben.
2.) Private Nachrichten
Bei so manchen kostenlosen Diensten wie E-Mail, Messenger, Discord etc. liest heute die KI mit. So hat sich z.B. Discord selbst berechtigt, sämtliche Chats, Nachrichten und sonstigen Daten zu sammeln und zu verkäuflichen Daten weiterzuverarbeiten. Cool oder? (Quelle Wikipedia, Abschnitt: Kritik)
Nun ja, geben und nehmen. Für alles, was nicht unbedingt "analysiert" werden soll, könnte man das Tool verwenden. Mit dem Empfänger muss natürlich ein Passwort auf einem anderen Weg ausgemacht werden.
3.) Steemit
Eine Idee wäre, bei Rätsel oder ähnlichen Dingen, könnte man einen verschlüsselten Text mit der Lösung veröffentlichen und später das zugehörige Passwort. Das Tool hat eine automatische Integritätsprüfung, d.h. ein anderes Passwort mit einem anderen Ergebnis ist nicht möglich.
So etwas in der Art: Rate eine Zahl von 1-10, der Erste, der richtig geraten hat, erhält 1 STEEM - ah, das machen wir doch gleich:
------BEGIN CHAOTIC FUN CODE------
nH1ODF4g4UT8h+UXv2KTsKzawcy8W3uSshsmMLE=
-------END CHAOTIC FUN CODE-------
Nur eine Idee, es gibt bestimmt noch mehr!
Sicherheit
Meiner Einschätzung nach sind die mit dem Tool verschlüsselten Texte sicher. Zum einen gilt AES-256-GCM an sich schon als sicher. Zum anderen, weil der mit dem Tool verschlüsselte Text aufgrund der Art und Weise, wie die Daten "verpackt" werden, praktisch nur mit demselben Tool wieder entschlüsselt werden kann.
Tipp: Sofern aktiviert, speichert Windows nicht nur den zuletzt kopierten Eintrag in der Zwischenablage, sondern bis zu 25. Mit Windows-Taste + V kann der Zwischenablage-Verlauf aufgerufen und geleert werden. Gut zu wissen, vor allem falls mehrere Leute an einem PC arbeiten.
Fun-Faktor
Irgendwie gefällt mir das! Vielleicht erinnert es an die Geheimsprache, die man als Kind mit seinem besten Kumpel entwickelt hat. Ok, ich gebe zu, da waren tatsächlich zwei Mädls die so Kauderwelsch geredet und dabei immer gekichert haben. Damals dachte ich, die hätten nicht alle Latten am Zaun. Aber Zeiten ändern sich... :-)
Viel Spaß damit!
Das ist genial!
Um all meine Passwörter für den Fall der Fälle weiterzugeben, muss ich also nur noch die Website und ein Passwort auf einen geheimen Zettel schreiben. Ansonsten kann ich doch offline am Rechner arbeiten und den Wurschtsalat einfach liegen lassen. Sehr schön :-))
P.S.: Duweißtschonwas bitte an Elke… ;-)
0.00 SBD,
7.69 STEEM,
7.69 SP
Freut mich!
Du könntest zur Textdatei mit dem CHAOTIC FUN CODE die HTML-Seite mit dazu abspeichern. Auf dem eigenen Rechner würde ich evtl. sogar den gleichen Ordner dafür nehmen, darin wäre dann z.B. deine funcode.txt und dazu encrypt.html - das hätte den Vorteil, du brauchst kein Internet und auf lange Sicht, wer weiß, ob mir mein Server mal abraucht.
Musste gerade selber schauen, wie das mit dem "ihr könnt sie lokal speichern" genau funktioniert. So geht's am einfachsten:
Rechtsklick auf den Link oben, mit Link speichern unter (beim Firefox heißt es Ziel speichern unter) die Datei encrypt.html abspeichern wo man will. Im Dateiexplorer oder auch direkt im Browser (bei mir: Datei - Datei öffnen) kann man die Seite dann lokal öffnen.
Nur so eine Idee...
Haha, ich wusste es! Freut mich, dass du als Erste den Wurschtsalat gefunden hast - und vor lauter Freude habe ich für Elli gleich eine Null hinten dran gehängt.
0.00 SBD,
12.57 STEEM,
12.57 SP
Astrein!!!
Und vielen Dank für die großzügige Spende an Elli 😘
------BEGIN CHAOTIC FUN CODE------
s1jBMsgJpQyRp+SFXS8Upqn1tKTfKlHJyeajZyRqy9+Hm1q4L2iUKYigCPFt
/V3P864gRIOlaqIzjuVYYYGQmIj72AjCoWsPbDOq7/NckPVdiCbSlBoDEHdz
RcCE43Nl7FZVpmRWqKtTl4085CnGDtv6dX7cWSMNWUPUT4zNw6pzFmtarF0R
oHE59jzq9wxLv4mCpAn/HFo2AAcIyIOSeqwex21oV8mzoDtbhRw+O2zQOGdB
XDVIK5M6bcNTqNAeEXgZMa94Af5WkVAy8ChbP+vr52PqYF1hZRNbjOSl0wqI
E/h3tggKDi1vT5RFIrFd4J9UX9uHUVrVX2KsgOrusjDCc2Of0IJa60cZVEKN
LWIiZOR+NkKOGj1FvgGmjwt7C1Ms
-------END CHAOTIC FUN CODE-------
(Steemit5)
0.00 SBD,
2.07 STEEM,
2.07 SP
unverzichtbare Nützlichkeit :-)
0.00 SBD,
1.92 STEEM,
1.92 SP
Wenn ich mich nicht irre, ist AES-256-GCM einer der Verschlüsselungsstandards, die von medizinischen Einrichtungen zur Speicherung sensibler Daten verwendet werden. Das ist ein unglaublich nützliches Skript!
0.00 SBD,
0.00 STEEM,
9.31 SP
Ja, kann ich mir gut vorstellen, da es weltweit in sicherheitskritischen Bereichen eingesetzt wird, darunter auch der medizinische Bereich.
Fand es auch gut, dass es in Javascript implementiert ist und somit keine externen Scripte erforderlich waren.
0.00 SBD,
2.53 STEEM,
2.53 SP
Verrückt, aber gut ;-)))
Weil ich wieder von nix 'ne Ahnung habe: bei Deinem Tool benötigen Sender und Empfänger das gleiche Paßwort. Für die verschlüsselten Nachrichten auf Steemit hat jeder der beiden seinen eigenen Memo Key - und es funktioniert trotzdem?!
0.00 SBD,
3.08 STEEM,
3.08 SP
Ja, das nennt sich symmetrische (mein Tool) und asymmetrische Verschlüsselung, so wie es Steemit macht. Hatte erst auch überlegt, es mit zwei Schlüsseln zu machen, aber für den Zweck war mir die einfache Lösung dann doch lieber. Das zwei Schlüssel-Ding haben wir ja, damit könnte man auch Passwörter austauschen ;-)
0.00 SBD,
2.17 STEEM,
2.17 SP