Pošiljanje datotek med računalniki ostaja za mnoge glavobol, čeprav obstajajo rešitve, ki to izjemno olajšajo. Skratka, Sendworm vključuje uporabo Čarobna črvina za varno pošiljanje datotek Brezhibno prenašajte datoteke med dvema računalnikoma: brez konfiguracije vrat, brez računov ali obrazcev, vse pa je zaščiteno od začetka do konca s prenosom podatkov, overjenim z geslom. Sendworm je na voljo kot namizna aplikacija.
Lepota orodja je v tem, da je zelo agilno in deluje prek ukazne vrstice, vendar brez skrbi: njegova uporaba je tako minimalistično, da ga lahko obvlada vsak Z le nekaj ukazi lahko pošljete en sam dokument, stisnjeno mapo ali karkoli drugega; čas, ki ga potrebujete, bo odvisen od velikosti datoteke in seveda hitrosti nalaganja.
Kaj je Čarobna črvina in zakaj se ujema z idejo Sendworm?
Čarobna črvina Sendworm je brezplačna aplikacija v Pythonu, ki poenostavlja deljenje datotek med dvema računalnikoma kot le malo drugih, tudi če sta v različnih omrežjih ali za svojima NAT-oma. V praksi Sendworm uporablja ukaz Magic Wormhole za deljenje podatkov na način, ki ... Hitro, zasebno in v le nekaj korakih.
Ta projekt je bil zasnovan tako, da uporabniku ni treba skrbeti za tehnične podrobnosti: ni treba odpirati vrat, ročno izmenjevati javnih ključev ali nastavljati lastnih strežnikov. Orodje samo vzpostavi povezavo, šifrira vsebino in vzpostavi tunel, ki omogoča prenos, vse z neposredna in brezhibna izkušnja.
Razpoložljivost Sendworm in podprti sistemi
Sendworm je na voljo za računalnike z Linuxom in macOS, njegova namestitev pa je zelo dostopna zaradi paketov, kot je flatpak v Linuxu. To omogoča tako domačim kot profesionalnim uporabnikom, da orodje brez oklevanja sprejmejo in uživajo v enaka enostavnost uporabe v različnih okoljih.
Kako deluje Magic Wormhole, kaj počne magija v Sendworm
Delovni tok je tako eleganten kot učinkovit. Pri pošiljanju datoteke aplikacija ustvari enkratno kodo za seznanjanje, ki združuje številko in dve besedi. Ta koda omogoča prejemniku, da potrdi transakcijo s svoje naprave, obe strani pa se prepoznata z nekakšnim efemernim geslom. Z drugimi besedami, uporabnika se dogovorita o ... človeku berljiva koda, veljavna samo za ta prenos.
Čeprav bi kdo morda mislil, da se vse dogaja strogo od točke do točke, je v orkestracijo dejansko vključen posredniški strežnik (proxy ali rele). Ta strežnik ne shranjuje datoteke; njegova vloga je pomagati obema končnima točkama, da se najdeta in vzpostavita TCP tunel med njima. Na ta način prenos datotek poteka neposredno med računalnikoma, kar ima koristi od učinkovita in začasna povezava.
Če bi videli tipičen diagram postopka, bi opazili, da v enem terminalskem oknu pošiljatelj izda ukaz za pošiljanje, pridobi efemerni ključ in ga deli s prejemnikom prek njegovega izbranega kanala (sporočilo, klepet, klic itd.). V drugem oknu prejemnik izvede ukaz s to kodo in po potrditvi ... Datoteko prejme brez nadaljnje konfiguracije..
Varnost: PAKE za šifriranje in preverjanje pristnosti
Ključno vprašanje: Ali je varno? Odgovor je pritrdilen. Magic Wormhole uporablja PAKE (Password-Authenticated Key Exchange) za vzpostavitev skupne skrivnosti med pošiljateljem in prejemnikom na podlagi ustvarjene kode. To pomeni, da šifriranje podatkov temelji na nečem, kar poznata obe strani (začasna koda), ne da bi jo razkrili tretjim osebam. V praksi to doseže šifrirano izmenjavo, kjer človeško geslo služi kot ključ do ... overjanje in izpeljava ključev seje brez potovanja v prostem teku.
Najbolj zanimiva posledica je, da je vsebina kljub podpornemu strežniku, ki omogoča povezavo, zaščitena od začetka do konca: releju ni treba poznati gradiva, ki se prenaša. Poleg tega, ker koda poteče in je namenjena samo enkratni uporabi, površina napada se drastično zmanjša ob poskusih lažnega predstavljanja, Napadi MITM ali ponavljanje.
Za uporabnike, ki oklevajo pri uporabi storitev shranjevanja, kot sta Dropbox ali Google Drive, zaradi pomislekov glede ravnanja s podatki, je ta filozofija še posebej privlačna: datoteka ni trajno shranjena v oblaku ponudnika. Delijo se le podatki, ki so deljeni med sejo, in ko se ta konča, ne ostane nobena vmesna kopija vsebine.
Kakšno vlogo ima posredniški strežnik?
Na neki točki procesa komunikacija poteka skozi relejski strežnik. Ta točka včasih povzroča zmedo, zato je vredno pojasniti: ta strežnik ne hrani vaših datotek. Njegova vloga je pomagati obema končnima točkama, da se najdeta in vzpostavita neposreden TCP tunel med njima. Ker je ključ za peering za enkratno uporabo, strežnik zaradi protokola PAKE vidi minimalno metapodatkov in ne dostopa do vsebine, ker se vse prenese. šifriranje od konca do konca.
Ta pristop omogoča vzpostavitev robustne povezave, tudi z vključenim NAT-om. Ni nujno, da gre v vseh primerih za strogo neposredno povezavo (možne so alternativne poti), vendar se v praksi prenos zgodi med pošiljateljem in prejemnikom brez shranjevanja v releju. Arhitektura daje prednost zasebnost, preprostost in učinkovitost.
Prednosti pred FTP-jem, oblakom ali VPN-jem
V primerjavi s tradicionalnim FTP strežnikom Magic Wormhole odpravlja nastavitev infrastrukture, posredovanje vrat in upravljanje uporabnikov. Za razliko od shrambe v oblaku datoteke ne naložite tretji osebi in čakate, da jo prejemnik prenese: tukaj je prenos neposreden in začasen, z močno šifriranje in popoln nadzor nad procesi.
Kaj pa, če že imate VPN? Seveda, VPN ali orodja, kot so OpenSSH Zmore prenose od točke do točke, vendar to vključuje konfiguracijo, dovoljenja in vzdrževanje. Wormhole pa ponuja zelo kratko pot: odprite terminal, zaženite ukaz `send`, delite kodo in končali ste. V mnogih vsakdanjih scenarijih je ravnovesje med hitrostjo, zasebnostjo in enostavnostjo uporabe ključnega pomena. težko preboleti.
Nasveti za uporabo in dobre prakse
Pri velikih datotekah lahko predhodno stiskanje pospeši postopek in zmanjša število napak. Terminal pustite odprt na obeh računalnikih, dokler se vrstica napredka ne konča in ne prejmete potrditvenega sporočila. Če morate deliti več datotek, jih združite v en sam paket, da poenostavite postopek. izogibajte se večkratnim potrditvam.
Ko narekujete ali vtipkate kodo za seznanjanje, jo preverite za trenutek: je kratka, vendar bo en sam drugačen znak preprečil seznanjanje. Ne pozabite, da koda poteče in je veljavna samo enkrat; če gre kaj narobe, jo lahko ponovno oddate in dobite novo kodo. Ta zasnova je namerna. za ohranitev varnosti vsake seje.
Če delate v omrežjih z visoko zakasnitvijo, se lahko vrstica napredka premika neenakomerno; to je normalno. Če ima vaše poslovno okolje stroge omrežne pravilnike, boste morda opazili, da promet včasih pogosteje uporablja rele; vendar podatki potujejo šifrirano in vmesni strežnik ne shrani datoteke, zato vsebina ostane varna. zunaj tveganja izpostavljenosti.
Namestitev Sendworm v Linux
Sendworm je v Linuxu najbolje namestiti z uporabo paketa Flatpak. Če je podpora za Flatpak omogočena, ga lahko namestite z naslednjim ukazom:
Namestitev flatpaka s flathubom v .bnt.sendworm
Namestite ga lahko tudi iz združljive trgovine s programsko opremo, kot sta Discover ali GNOME Software. vaš GitHub Obstajajo tudi paketi DEB in RPM za distribucije, ki temeljijo na Debianu oziroma Red Hatu.
Kdaj izbrati Magic Wormhole namesto drugih alternativ
Uporabite ga, ko morate datoteko poslati zasebno in hitro, ne da bi morali nastaviti dodatne storitve, račune ali mape v skupni rabi. Če se za skupno rabo enega dokumenta običajno zanašate na pogone USB, priloge e-pošte ali povezave v oblaku, boste presenečeni, koliko poenostavi Wormhole to naredi. Preprosto povežite pošiljatelja in prejemnika ter delite kodo. Vse je rešeno v nekaj sekundah..
Če vaša organizacija potrebuje zgodovinsko skladišče datotek ali podrobna dovoljenja, je sistem za shranjevanje v podjetju morda boljša izbira. Za občasne prenose, hitro sodelovanje, oddaljeno podporo ali deljenje s strankami pa Magic Wormhole ponuja varno in neposredno pot, ki se popolnoma ujema z vašimi potrebami. orodje za vsakodnevno delo.
Uporaba Sendworm (torej ukaza za pošiljanje Magic Wormhole) pomeni izbiro metode deljenja datotek, ki združuje preprostost terminala, enkratno kodo, ki jo lahko bere človek, šifriranje PAKE in podporo strežnika za posredovanje podatkov brez prenosa podatkov. Namesti se v trenutku (snap ali pip), deluje v Linuxu in macOS-u, prečka NAT brez odpiranja vrat in omogoča pošiljanje česar koli, od majhnega dokumenta do velike stisnjene datoteke – vse s čisto izkušnjo. šifrirano in ne pušča sledi tretjim osebam.
