Pushbullet ab sofort mit Ende-zu-Ende-Verschlüsselung
Pushbullet ist ein grandioser Dienst, an dem es nur wenig zu kritisieren gibt. So wünschen sich einige Nutzer zum Beispiel die Möglichkeit, die Daten lokal weiterzugeben anstatt alles über die Server von Pushbullet zu leiten. Während dies wohl auch künftig Wunschdenken bleibt, gibt es ab sofort ein neues Sicherheits-Feature, das die persönlichen Daten ebenfalls vor neugierigen Blicken schützen soll: Ende-zu-Ende Verschlüsselung.
Die Ende-zu-Ende-Verschlüsselung steht für die Benachrichtigungs-Spiegelung, Universal Copy & Paste und SMS zur Verfügung. Die Aktivierung ist einfach, man muss lediglich auf jedem Gerät ein Passwort eingeben. Dieses wird zu Erstellen des Schlüssels genutzt und muss auf jedem Gerät manuell eingegeben werden, wird zudem nicht gespeichert. Pushbullet ist nicht in der Lage das Passwort zu sehen. Die Daten verlassen dann verschlüsselt das gerät und werden erst auf dem Empfangsgerät wieder entschlüsselt. Zwischendrin kann man mit eventuell abgefangenen Daten nichts anfangen.
Verfügbar ist die Ende-zu-Ende-Verschlüsselung aktuell für Android v16.5.4+, Chrome v264+ und die Windows Desktop App v360+. iOS wird die Verschlüsselung mit dem nächsten Update erhalten, die Mac-App wird so bald wie möglich das Update erhalten. Die Erweiterungen für Opera, Safari und Firefox werden verteilt, wenn sichergestellt ist, dass die Chrome-Erweiterung wie gewünscht funktioniert, wie Pushbullet im eigenen Blog mitteilt. Die aktuellen Downloads findet Ihr auf dieser Übersichtsseite.
Wird geladen ...
Eine Frage: ich muss ein Passwort zur Verschlüsselung angeben…muss ich das dem Empfänger auch mitteilen. Im Prinzip muss ich das, oder?
@Cristoph Das ist ein bisschen ungeklärt. Glaube so wie es aussieht gilt die Ende zu Ende Verschlüsselung nur für deine Geräte (symmetrische Verschlüsselung) und nicht wenn du etwas mit jemanden anderen austauscht (das würde das Verschlüsselungsverfahren nicht hergeben).
Richtig lesen macht schlauer: Keine Verschlüsselung für Daten (Texte, Bilder, etc.) die zwischen Geräten ausgetauscht werden. Nur für SMS, Benachrichtigungen und deren Universal Copy&Paste
bescheidene Frage kenne mich in Sachen Verschlüsselung garnicht aus: wie kann man die Aussage – dass verschlüssel wird – überprüfen?
Hallo –
gibt es eigentlich schon eine Version für Linuxdistributionen?
– und gibt es bereits eine Überlegung ob man PB ohne Google Account nutzen kann?
Ich brauchte nur mal eine schnelle und sichere Lösung, um beliebigen Text von Gerät A auf B zu bekommen, wollte dabei aber nicht auf Fremdlösungen (wie bspw. Pushbullet) setzen. Also habe ich mir meine eigene, private Lösung gebaut: https://qnea.net/webclip/
@Marc:
OB verschlüsselt wird, kann man überprüfen indem man lauscht, was die App so sendet (z.B. mit Woreshark).
Das Problem mit Pushbullet ist, dass der Quellcode der Software nicht offengelegt ist. Das macht eine Sicherheitsüberprüfung schwierig. Du musst Pushbullet vertrauen, dass dein geheimer Schlüssel dein Smart Phone wirklich nicht verlässt.
Habe Pushbullet schon seit einiger Zeit im Einsatz… Leider ist seit geraumer Zeit die Benachrichtigungssynchronisation zwischen Geräten entfernt worden.
Suche zurzeit noch nach einer Alternative,,,
@Patrick: Sehr interessant. Gibt’s irgendwo den Source Code? Würde das gerne auf meinem eigenen Webserver einsetzen.
Sämtliche transferierten Dateien sind übrigens auch weiterhin via direkter URL für jedermann öffentlich im Web aufrufbar sofern man sie nicht wieder löscht. Einfach mal die Datei im Webinterface anklicken, Link kopieren und selber testen.
Klar, man benötigt die URL. Trotzdem müsste ich persönlich mich bereits an dieser Stelle mit dem Hammer kämmen, um diesem Dienst weiterhin vertrauen zu können.
PS: Die Vorschaubilder von Fotos werden auch nach dem Löschen der eigentlichen Datei und des gesamten Accounts nicht vom Server entfernt. 😉
@joerghh: danke, aber ich muss dich da leider enttäuschen, das Projekt ist eine rein private Lösung, die ich für mich selbst gebastelt habe. Wer sie dennoch nutzen möchte, kann dies gern auf der genannten Webseite tun. Aber ich werde die Tage mal das grobe Konzept dahinter beschreiben.
Auf https://qnea.net/webclip/ kann man sich die URL zum Abruf der Information nun auch per Pushover zusenden lassen.