Peerio ausprobiert: Textnachrichten und Dateiübertragung mit Einmalschlüsseln

Für jede Sitzung auf einem Gerät erzeugt Peerio einen neuen Schlüssel. Damit sollen Chats und Dateiübertragungen besonders sicher sein. Das Gratisprogramm steht nun als Beta für Windows, Mac OS und den Chrome-Browser zur Verfügung und ist für Code-Reviews vorgesehen.

Artikel veröffentlicht am ,
Der Startbildschirm des Windows-Clients
Der Startbildschirm des Windows-Clients (Bild: Screenshot Golem.de)

Das Projekt Peerio will mit Browser-Plugins und eigenständigen Anwendungen für alle relevanten Plattformen den Umgang mit verschlüsselter Kommunikation stark vereinfachen. Der von Golem.de kurz ausprobierte Windows-Client erinnert dabei an übliche Messenger-Programme und erlaubt schriftliche Konversation ähnlich wie bei E-Mails und Dateiübertragungen.

Stellenmarkt
  1. Business Intelligence (BI) Berater (m/w/d)
    Iodata GmbH, Karlsruhe
  2. Informatiker als IT-Anwendungsbetreuer und fachlicher Abteilungsleitungsvertreter (d/m/w)
    DEGEWO AG, Berlin
Detailsuche

Dabei wird beim Start der Anwendung bei jedem Client ein einmaliger Schlüssel erzeugt, der aus der Passphrase abgeleitet wird. Statt eines kurzen Passworts muss diese Passphrase recht lang sein, unsere Kombination aus Groß- und Kleinbuchstaben sowie Ziffern akzeptierte Peerio erst nach über 30 Stellen. Anschließend können Sender und Empfänger einen Schlüsselaustausch durchführen, der einen temporären Schlüssel für die eigentliche Kommunikation erzeugt. Nur diese beiden Parteien können dann die Inhalte im Klartext lesen, nach dem Beenden des Programms werden die Schlüssel gelöscht. Das soll echte Ende-zu-Ende-Verschlüsselung bieten. Nachrichten und Dateien werden zwar in der Cloud von Peerio gespeichert, sind dabei aber verschlüsselt. Eigene Schlüssel behält sich das Projekt nicht vor.

  • Hochgeladene Dateien lassen sich endgültig löschen. (Screenshot: Golem.de)
  • Die Dateiverwaltung von Peerio (Screenshot: Golem.de)
  • Nachrichten, Dateiübertragung, Kontakte - das Wesentliche kann Peerio schon. (Screenshot: Golem.de)
Nachrichten, Dateiübertragung, Kontakte - das Wesentliche kann Peerio schon. (Screenshot: Golem.de)

Zudem können alle Inhalte auch von dem, der sie erstellt hat, endgültig gelöscht werden. Auch der vorgesehene Empfänger kann sie dann nicht mehr erneut abrufen, was zum Beispiel beim einmaligen Übermitteln eines vertraulichen Dokuments nützlich sein kann. Es ist unverschlüsselt nach dem Abschluss des Vorgangs nur beim Sender und Empfänger vorhanden. Bei unseren Versuchen erfolgte der Up- und Download sehr langsam, bei einem knapp 50 MByte großen Video waren es rund 500 KByte pro Sekunde.

Die Nutzer müssen sich für Peerio mit einer funktionierenden E-Mail-Adresse anmelden und erhalten dann 1 GByte Speicherplatz. Ganz wie das Dropbox populär gemacht hat, gibt es für die Einladung von Freunden mehr Raum in der Cloud: 250 MByte pro geworbenem Nutzer werden gewährt, das Maximum sind 10 GByte insgesamt. Je 25 MByte mehr werden es für jeden, den man seiner Kontaktliste hinzufügt. Peerio verspricht, für immer werbefrei bleiben zu wollen und will sich künftig durch ein Abomodell finanzieren, dessen Konditionen sind aber noch nicht bekannt.

  • Hochgeladene Dateien lassen sich endgültig löschen. (Screenshot: Golem.de)
  • Die Dateiverwaltung von Peerio (Screenshot: Golem.de)
  • Nachrichten, Dateiübertragung, Kontakte - das Wesentliche kann Peerio schon. (Screenshot: Golem.de)
Hochgeladene Dateien lassen sich endgültig löschen. (Screenshot: Golem.de)
Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Hinter Peerio steht ein Team um den Programmierer Nadim Kobeissi, das von dem ehemaligen Citrix-Mitarbeiter Vincent Drouin geführt wird. Einem Bericht von Wired zufolge hat Drouin bisher 250.000 US-Dollar als Startkapital auftreiben können. Kobeissi ist auch kein Unbekannter in der Krypto-Szene: Von ihm stammen die Programme Minilock und Cryptocat. Das verschlüsselte Chatsystem Cryptocat wurde allerdings in einer früheren Version geknackt, bei Peerio soll so etwas nicht vorkommen.

Daher will das neue Unternehmen alle seine Entwicklungen als Open Source veröffentlichen, bei Github sind aber bisher nur die Quelltexte des Chrome-Plugins zu finden. Peerio wünscht sich ausdrücklich Feedback von anderen Programmierern. Seine eigenen Entwicklungen hat Peerio zudem für eine Code-Review beim Berliner Unternehmen Cure53 eingereicht, wie dem Supportbereich bei Peerio zu entnehmen ist.

Bisher gibt es den Peerio-Client als Anwendung für Windows, Mac OS und als Erweiterung für Chrome. Die vorherigen Links führen direkt zu den Downloads. Demnächst sollen Clients für Android, iOS und Windows Phone folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Windows-Dialoge
Überreste von Windows 3.1 in Windows 11 entdeckt

Windows-Dialoge aus der Zeit von Windows 3.1 sind auch in Windows 11 noch zu sehen.

Windows-Dialoge: Überreste von Windows 3.1 in Windows 11 entdeckt
Artikel
  1. PCR-Testzentren: Persönliche Daten per Google Docs veröffentlicht
    PCR-Testzentren
    Persönliche Daten per Google Docs veröffentlicht

    Die Termine von Tausenden Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.

  2. Streaming: Disney+ füllt seine Star-Wars-Lücken auf
    Streaming
    Disney+ füllt seine Star-Wars-Lücken auf

    Fast alles von Star Wars kann man bei Disney+ streamen. Ein paar Kleinigkeiten haben aber noch gefehlt. Am 18. Juni gibt es Nachschub an neuem Alten.
    Von Peter Osteried

  3. Taotronics und Vava: Amazon verbannt noch mehr Marken wegen Fake-Bewertungen
    Taotronics und Vava
    Amazon verbannt noch mehr Marken wegen Fake-Bewertungen

    Nicht nur Ravpower, auch Taotronics und Vava wurden von Amazon aus dem Angebot gestrichen. Der Onlinehändler geht stärker gegen Fake-Bewertungen vor.

theWhip 20. Jan 2015

OTR Protokoll? alles andere ist doch mist....

Bouncy 19. Jan 2015

Kommt einem bekannt vor - bis ein behördlicher\richterlicher Erlaß kommt, das doch zu...

Wallbreaker 16. Jan 2015

Immer merken: Sichere Systeme werden dich nie nach irgendwelchen Daten fragen, noch...

manitu 16. Jan 2015

Wenn es da mal keine Klage gibt.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • GP Anniversary Sale - Teil 4: Indie & Arcade • Weekend Deals (u. a. Seagate ext. HDD 4TB 89,90€) • 10% auf Gaming-Produkte bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) [Werbung]
    •  /