Das Übertragen von Dateien zwischen Computern kann im modernen digitalen Zeitalter immer noch überraschend umständlich sein. E-Mail-Anhänge haben Größenbeschränkungen, Cloud-Speicherdienste erfordern das Hochladen und Teilen von Links, und das Einrichten sicherer Verbindungen wie scp kann für eine schnelle Übertragung unnötig komplex sein. Aber was, wenn es ein Werkzeug gäbe, das das sichere Versenden von Dateien so einfach macht wie das Sprechen weniger Worte? Hier kommt magic-wormhole ins Spiel, ein fantastisches Kommandozeilen-Dienstprogramm für Unix-ähnliche Systeme, das genau das leistet.
magic-wormhole ermöglicht es Ihnen, Dateien, Verzeichnisse oder sogar kurze Textstücke mühelos und mit hoher Sicherheit von einem Computer zu einem anderen zu übertragen. Die „Magie“ liegt in der Verwendung eines „Wurmloch-Codes“ – einer kurzen, für Menschen leicht zu merkenden Phrase, die die beiden Endpunkte miteinander verbindet.
Stellen Sie sich folgendes Szenario vor: Sie haben einen Raspberry Pi zu Hause stehen und möchten eine Datei sicher auf einen Server im Internet übertragen, ohne komplexe Portweiterleitungen einzurichten oder SSH-Schlüssel austauschen zu müssen. Genau hier glänzt magic-wormhole.
Die installation erfolgt mit dem folgenden Befehl:
apt install magic-wormholeSo funktioniert das im Detail:
1. Auf dem sendenden Server: Sie verwenden den Befehl wormhole send gefolgt von dem Pfad zur Datei oder dem Verzeichnis, das Sie teilen möchten.
wormhole send obsidian-sync.tar
2. magic-wormhole nimmt über einen öffentlichen Rendezvous-Server Kontakt auf und generiert einen einzigartigen, nur einmal verwendbaren Code, z. B. „42-suspicious-breakup“.
3. Sie teilen diesen Code der Person (oder sich selbst, wenn Sie den Server betreiben) auf dem empfangenden Rechner mit – per Chat, Telefon oder auf andere Weise.
4. Auf dem empfangenden Rechner (Ihrem Server im Internet): Die Person gibt den Befehl wormhole receive gefolgt von dem erhaltenen Code ein.
wormhole receive 42-suspicious-breakup5. Sobald die Codes übereinstimmen, stellt magic-wormhole eine Ende-zu-Ende-verschlüsselte Verbindung her. Dabei kommt ein kryptografisches Verfahren namens PAKE (Password-Authenticated Key Exchange), spezifisch SPAKE2, zum Einsatz. Dieses ermöglicht den sicheren Austausch eines starken Sitzungsschlüssels über den kurzen, weniger komplexen Wurmloch-Code, ohne dass der Code selbst das Geheimnis für die Verschlüsselung ist oder die Server das Geheimnis kennen.
6. Die Datenübertragung beginnt direkt zwischen den beiden Rechnern, wenn möglich. Kann keine direkte Peer-to-Peer-Verbindung aufgebaut werden (oft der Fall bei Rechnern hinter NAT, wie Ihrem Raspberry Pi zu Hause), wird ein Transit-Relay-Server genutzt, der die verschlüsselten Daten weiterleitet. Die wichtige Information hierbei ist: Der Transit-Server kann die Daten nicht entschlüsseln, da die Verschlüsselung Ende-zu-Ende zwischen Ihrem Quellenserver und dem Zielserver erfolgt.
Der große Vorteil von magic-wormhole in diesem Szenario ist, dass Sie sich keine Gedanken über die Netzwerkkonfiguration zu Hause machen müssen. Der Server muss nicht aus dem Internet erreichbar sein oder spezielle Ports geöffnet haben. magic-wormhole überwindet NAT-Beschränkungen elegant. Gleichzeitig müssen Sie auf dem Zielserver kein neues Benutzerkonto einrichten oder SSH-Schlüssel hinterlegen.
Ob Sie nun eine große Datei von Ihrem Heimserver auf einen Cloud-Server schieben, Konfigurationsdateien schnell und sicher übertragen oder einfach nur Daten zwischen zwei Rechnern austauschen möchten, deren direkte Verbindung schwierig ist, magic-wormhole bietet eine erfrischend einfache und sichere Lösung. Es ist eine eindrucksvolle Demonstration, dass selbst in einer vernetzten Welt noch Magie in der Kommandozeile steckt.
Probieren Sie magic-wormhole aus, wenn Sie das nächste Mal etwas von einem Computer zum anderen senden müssen. Es könnte gut sein, dass es schnell zu Ihrem bevorzugten Werkzeug für die Dateiübertragung wird.