PrivateBin - Logo.

Unwissenheit ist ein Segen ist der Slogan dieser Free and Open-Source-Software. In diesem Beitrag zeigen wir euch, wie ihr mit PrivateBin z. B. Passworte mit Dritten teilt, die mit euch nicht über verschlüsselte Kanäle kommunizieren können.

Das Problem

Jeder Useraccount soll eigene Passworte haben. Die Passworte sollen nicht einfach gestrickt sein und enthalten oft Sonderzeichen und Kombinationen aus Groß- und Kleinschreibung. Kommuniziert ihr diese Passworte mit Dritten, die z.B. keine E-Mailverschlüsselung beherrschen, bleibt oft nur das Telefon, ein Fax oder der dringende Hinweis, dass das gerade kommunizierte einfache Passwort bitte unbedingt und sofort auf ein kompliziertes geändert werden soll. Ratet, was meist nicht passiert?

Also wie können wir Sicherheit gewährleisten und trotzdem auf einem einfachen Wege kommunizieren?

Die Lösung

Hier kommt PrivateBin ins Spiel. Diese FOS-Software läuft auf eigener Infrastruktur und speichert nichts im Klartext. Konkret meint das, dass auch auf dem Server keine Informationen in Klartext abgelegt werden und somit auch im Falle einer Serverübernahme durch Hacker*innen keine Informationen abfließen.

Wir legen ein neues Bin an, packen unsere schützenswerten Informationen hinein, geben dem Bin ein einfaches per z. B. Telefon kommunizierbares Passwort und senden die URL zum Bin per Mail oder Chat (zur Not auch per Fax) an unsere Kommunikationspartner.

Das Bin lässt sich so konfigurieren, dass es sich nach dem ersten Öffnen zerstört. Wenn auf dem Kommunikationsweg die Nachricht abgefangen und das Bin durch Unbefugte geöffnet wird, erhält der Mensch mit dem wir sicher kommunizieren wollen beim Aufruf des Bin eine Fehlermeldung.

Da wir dieses mögliche Verhalten bereits kommuniziert haben, erhalten wir Feedback von unseren Kommunikationsparntern, dass das Passwort kompromitiert sein wird und können ein neues vergeben.

Soweit und so einfach.

Das gibt es noch einmal nachfolgend im kurzen Screencast.

Screencast PrivateBin