Abo
  • Services:
Anzeige
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien.
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de)

Filesharing: Mozillas Send erlaubt einfachen Datentausch

Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien.
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de)

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

Mit Send stellt Mozilla einen experimentellen Dienst für Nutzer zur Verfügung, deren E-Mail-Dienste die Größe angehängter Dateien begrenzen. Bis zu ein GByte große Dateien werden verschlüsselt auf einem AWS-Server zwischengespeichert. Ein eigens generierter Link kann an Dritte versendet werden. Die Datei wird nach einem einmaligen Download oder nach 24 Stunden automatisch wieder gelöscht. Noch gibt es aber Bedenken wegen der Privatsphäre.

Anzeige

Der Dienst soll auf allen modernen Browsern ohne Addon funktionieren. Die ausgewählte Datei wird auf dem Client mit Hilfe der Kryptobibliothek Web Cryptography JavaScript API mit dem Algorithmus AES-GCM verschlüsselt, anschließend auf einen AWS-Server hochgeladen und dort in einer Redis-Datenbank vermerkt. Der dabei generierte Link enthält den Verweis auf die abgelegte Datei samt dem Schlüssel, mit dem die Datei später vom Empfänger des Links wieder dechiffriert werden kann. Einmal heruntergeladen, wird die Datei auf dem AWS-Server gelöscht. Bleibt sie länger als 24 Stunden auf dem Server, wird sie ebenfalls wieder gelöscht.

Der für die Entschlüsselung notwendige Key wird nach einem #-Zeichen in der URL vermerkt, aber nicht an Mozilla weitergegeben und lässt sich deshalb nur vom Empfänger auf dessen Rechner entschlüsseln - soweit die Theorie. Es gibt allerdings Bedenken wegen der Sicherheit. Möglicherweise kann die gelöschte Datei vom AWS-Server durch Dritte wiederhergestellt oder gesichert werden, bevor sie gelöscht wird. Der entsprechende Schlüssel könnte anschließend aus dem Versendet-Order einer E-Mail-Anwendung oder aus den Protokolldateien eines anderen Nachrichtendienstes extrahiert werden.

Wie aus einer Diskussion bei Github hervorgeht, wo der Code von Send veröffentlicht wurde, gibt es auch Bedenken wegen der Privatsphäre. Denn Mozilla erfasst für seine eigenen Statistiken den Namen der Datei im Klartext sowie weitere Statistiken zur Nutzung des Dienstes. Zudem wird der 256-Bit-Hashwert der Datei im Klartext versendet, über den die Datei ebenfalls eindeutig identifiziert werden kann. Mozilla-Entwickler Danny Coates begründete dies damit, dass Mozilla den Hashwert gegenwärtig für weitere Tests verwende, etwa für einen Abgleich mit einer Malware-Datenbank. Coates verspricht, das Speichern des Hashwerts im nächsten Update zu entfernen. Der Wunsch nach einem zusätzlich verschlüsselten Dateinamen bleibt aber bislang offen.


eye home zur Startseite
Proctrap 09. Aug 2017

du willst auch keine x265 Lizenz kaufen müssen, siehe golem Artikel..

Themenstart

Proctrap 09. Aug 2017

feel free, Plugin & ab gehts kein offizielles mozilla Projekt mehr

Themenstart

Tuxgamer12 07. Aug 2017

Du hast aber schon realisiert, dass Mozillas Send kein Firefox Feature ist. Das...

Themenstart

RipClaw 07. Aug 2017

Ich habe durchaus gelesen was im Artikel stand. Allerdings hätte ein WebRTC basierter...

Themenstart

User_x 07. Aug 2017

ob ich etwas auf nen fremden server hochlade oder kurzzeitig selbst was freigebe...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Robert Bosch GmbH, Abstatt
  3. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  2. 119,99€ (Vorbesteller-Preisgarantie)
  3. 1,49€

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: kann autonome Kampfsysteme auch nicht gutheißen

    picaschaf | 05:01

  2. Anonym und Internet gibt es nicht..

    mcmrc1 | 04:32

  3. Die wollen doch keine schnelleren Updates...

    mcmrc1 | 03:16

  4. Re: Bauernfängerei

    Aslo | 02:54

  5. Re: die liste geht nur bis S

    amagol | 02:53


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel