Abo
  • Services:

Filesharing: Mozillas Send ermöglicht einfachen Datentausch

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

Artikel veröffentlicht am ,
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien.
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de)

Mit Send stellt Mozilla einen experimentellen Dienst für Nutzer zur Verfügung, deren E-Mail-Dienste die Größe angehängter Dateien begrenzen. Bis zu ein GByte große Dateien werden verschlüsselt auf einem AWS-Server zwischengespeichert. Ein eigens generierter Link kann an Dritte versendet werden. Die Datei wird nach einem einmaligen Download oder nach 24 Stunden automatisch wieder gelöscht. Noch gibt es aber Bedenken wegen der Privatsphäre.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Der Dienst soll auf allen modernen Browsern ohne Addon funktionieren. Die ausgewählte Datei wird auf dem Client mit Hilfe der Kryptobibliothek Web Cryptography JavaScript API mit dem Algorithmus AES-GCM verschlüsselt, anschließend auf einen AWS-Server hochgeladen und dort in einer Redis-Datenbank vermerkt. Der dabei generierte Link enthält den Verweis auf die abgelegte Datei samt dem Schlüssel, mit dem die Datei später vom Empfänger des Links wieder dechiffriert werden kann. Einmal heruntergeladen, wird die Datei auf dem AWS-Server gelöscht. Bleibt sie länger als 24 Stunden auf dem Server, wird sie ebenfalls wieder gelöscht.

Der für die Entschlüsselung notwendige Key wird nach einem #-Zeichen in der URL vermerkt, aber nicht an Mozilla weitergegeben und lässt sich deshalb nur vom Empfänger auf dessen Rechner entschlüsseln - soweit die Theorie. Es gibt allerdings Bedenken wegen der Sicherheit. Möglicherweise kann die gelöschte Datei vom AWS-Server durch Dritte wiederhergestellt oder gesichert werden, bevor sie gelöscht wird. Der entsprechende Schlüssel könnte anschließend aus dem Versendet-Order einer E-Mail-Anwendung oder aus den Protokolldateien eines anderen Nachrichtendienstes extrahiert werden.

Wie aus einer Diskussion bei Github hervorgeht, wo der Code von Send veröffentlicht wurde, gibt es auch Bedenken wegen der Privatsphäre. Denn Mozilla erfasst für seine eigenen Statistiken den Namen der Datei im Klartext sowie weitere Statistiken zur Nutzung des Dienstes. Zudem wird der 256-Bit-Hashwert der Datei im Klartext versendet, über den die Datei ebenfalls eindeutig identifiziert werden kann. Mozilla-Entwickler Danny Coates begründete dies damit, dass Mozilla den Hashwert gegenwärtig für weitere Tests verwende, etwa für einen Abgleich mit einer Malware-Datenbank. Coates verspricht, das Speichern des Hashwerts im nächsten Update zu entfernen. Der Wunsch nach einem zusätzlich verschlüsselten Dateinamen bleibt aber bislang offen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Proctrap 09. Aug 2017

du willst auch keine x265 Lizenz kaufen müssen, siehe golem Artikel..

Proctrap 09. Aug 2017

feel free, Plugin & ab gehts kein offizielles mozilla Projekt mehr

Tuxgamer12 07. Aug 2017

Du hast aber schon realisiert, dass Mozillas Send kein Firefox Feature ist. Das...

RipClaw 07. Aug 2017

Ich habe durchaus gelesen was im Artikel stand. Allerdings hätte ein WebRTC basierter...

User_x 07. Aug 2017

ob ich etwas auf nen fremden server hochlade oder kurzzeitig selbst was freigebe...


Folgen Sie uns
       


Hitman 2 - Fazit

Wer ist Agent 47 - und warum ist er so ein perfekter Auftragskiller? Einer Antwort kommen Spieler auch in Hitman 2 unter Umständen nicht näher, dafür erleben sie mit dem Glatzkopf aber spannend und komplexe Abenteuer in schön gestalteten, sehr aufwendigen Einsätzen.

Hitman 2 - Fazit Video aufrufen
IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    •  /