31.07.12 06:55, von Gregor Groß

Onetimesecret.com: Geheimnisse geschlüsselt versenden

Onetimesecret ist ein Online-Dienst zum sicheren Übermitteln von sensiblen Daten wie Passwörter. Der Clou: Die Daten sind nur einmal sichtbar und werden anschliessend gelöscht, ohne Spuren zu hinterlassen.


Manchmal wollen wir geheime Informationen übermitteln, die niemand anders sehen soll. Dann lässt sich sowas verschlüsselt ZIPpen oder man verwendet einfach für alle Teile der besagten Information verschiedene Kommunikationswege (Datei oder Link per Mail, Passwort per SMS). Eine weitere Möglichkeit ist die Webseite onetimesecrect.com, wo Du einfache Informationen verschlüsseln kannst.

Onetimesecret verspricht, sensivitive Informationen aus Mails und Chat-Logs herauszuhalten. Wenn Du dort sensitive Informationen verschickst, hinterlassen die elektronische Spuren. Onetimesecret umgeht das, indem die Information nur einmal angezeigt wird. Es verschickt sich selbstzerstörende Nachrichten, wenn Du so willst.

Das funktioniert folgendermaßen: Du gehst auf Onetimesecret und gibst Deine geheime Info ein:Bildschirmmaske von Onetimesecret.comDann erschaffst Du einen Link, den Du selber versenden kannst - oder Du lässt den Link  an eine Mail-Adresse senden (wofür Du Dich aber anmelden musst):

Der Link wurde erschaffen!

Diesen Link kannst Du verschicken. Er ist aber nur einmal benutzbar, danach wird Deine Information gelöscht und ist nicht wieder aufrufbar. Dein Link ist für anonyme Nutzer 2 Tage gültig, für registrierte Nutzer sogar 7 Tage und für bezahlende Nutzer sogar bis zu 30 Tage (aber eben nur 1x aufrufbar). So sieht es aus, wenn Du den Link das erste Mal aufrufst:

Der Link funktioniert

Danach kannst Du dir das Geheimnis anschauen:

Der Link wurde noch nicht geklickt: Dein Geheimnis erscheint

Falls Du nicht der erste bist, der diesem Link folgt, kriegst Du das Geheimnis nicht zu sehen:

Link wurde schon benutzt: Geheimnis futsch

Warum sollte man Onetimesecret.com trauen?


Nun ein Grund ist einfach, dass Onetimesecret nicht weiss, wofür dieses Geheimnis ist. Nehmen wir an, Du schickst jemandem ein Passwort - dann weiss Onetimesecret nicht ohne Weiteres, wofür dieses Passwort gilt, und auch nicht, zu welchem Benutzernamen es passt. Wenn Du Dein Geheimnis verschlüsselst (siehe «Privacy Options» im obersten Screenshot), kannst Du sogar verschlüsseln und Dein Geheimnis ist nur mit Link UND Passwort zugänglich. Das Passwort wird selber verschlüsselt, so dass die Betreiber von Onetimesecret es nicht sehen können. Suchmaschinen werden ausgeschlossen, so die Betreiber, so dass Dein Geheimnis auch nicht gefunden werden kann.

Fazit


Ich finde Onetimesecret witzig und es ist allemal besser, als Zugangsdaten per Mail direkt zu verschicken. Unser Tipp: Trennt die Informationen und verschickt zumindest das Passwort nicht per Mail, sondern verschlüsselt auf diesem Weg.

© 2015 förderland
  drucken
RSS Feed Beobachten

Kommentare: Onetimesecret.com: Geheimnisse geschlüsselt versenden

Was ist so verkehrt seine Emails verschlüsselt zu schicken? Ja dann kann man sie nicht mehr im Webclient anschauen aber man hat echte End-zu-Ende Verschlüsselung. Und das ganze ist nach dem ersten Einrichten auch kinderleicht zu bedienen!

Diese Nachricht wurde von Max am 31.07.12 (11:17:51) kommentiert.

Muss ich zustimmen. Einmal eingerichtet geht das recht einfach. Was spricht dagegen?

Diese Nachricht wurde von Tilo am 31.07.12 (17:40:04) kommentiert.

Hm... Ich gebe Informationen, die ich geheim halten möchte zum Verschlüsseln in das Webformular irgendeines mir im Grunde unbekannten Webanbieters ein und weiß nicht, was dieser Anbieter mit den geheimen Informationen macht, die er für mich verschlüsselt!? Höchstens als Scherzartikel zu gebrauchen...

Diese Nachricht wurde von Jannemann am 03.08.12 (15:16:10) kommentiert.

@Max und @Tilo: Was, wenn ihr eure Mails verschlüsselt und die entsprechenden Zusatzprogramme habt, die Gegenseite aber nicht? Ich kriege hier manchmal Mails von so einer Firma aus der Luft- und Raumfahrt und die sind verschlüsselt. Auf Nachfrage schickt der Typ das dann nochmal unverschlüsselt, weil er immer vergisst, Verschlüsseln an und ab zu stellen für die, die sein Verschlüsselungssystem nicht haben. @Jannemann: darauf wird im Text eingegangen. Nehmen wir an, Du gibst ein Passwort ein. Dann weiß ja der Verschlüsselungsdienst NICHT, wofür dieses Passwort nun sein mag. Es ist also nutzlos für die Betreiber von Onetimesecret.com. Wenn Du willst, kannst Du sogar noch verschlüsseln. Dann können die das gar nicht sehen. So oder so ist das Übermitteln von Nutzername und Passwort (als Beispiel) sicherer, wenn Du das auf getrennten Wegen machst. Beides in einer Mail oder in einem Chatfenster ist unsicherer als getrennte Übermittlung. Ich hoffe, der Nutzen dieser Seite ist jetzt klar.

Diese Nachricht wurde von Gregor Gross am 06.08.12 (11:10:33) kommentiert.

Hab es ja noch nicht ausprobiert kann ja noch nichts darüber sagen.

Diese Nachricht wurde von Frank Steuer am 24.04.14 (09:23:49) kommentiert.
Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Titel*

Name*

E-Mail*

(Wird nicht veröffentlicht!)

URL

Kommentar*

Um Spam zu vermeiden, lösen Sie bitte folgende Rechenaufgabe:

Förderland-Newsletter

Wissen für Gründer und Unternehmer