Abo
  • IT-Karriere:

Filesharing: Mozillas Send ermöglicht einfachen Datentausch

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

Artikel veröffentlicht am ,
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien.
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de)

Mit Send stellt Mozilla einen experimentellen Dienst für Nutzer zur Verfügung, deren E-Mail-Dienste die Größe angehängter Dateien begrenzen. Bis zu ein GByte große Dateien werden verschlüsselt auf einem AWS-Server zwischengespeichert. Ein eigens generierter Link kann an Dritte versendet werden. Die Datei wird nach einem einmaligen Download oder nach 24 Stunden automatisch wieder gelöscht. Noch gibt es aber Bedenken wegen der Privatsphäre.

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  2. ista International GmbH, Essen

Der Dienst soll auf allen modernen Browsern ohne Addon funktionieren. Die ausgewählte Datei wird auf dem Client mit Hilfe der Kryptobibliothek Web Cryptography JavaScript API mit dem Algorithmus AES-GCM verschlüsselt, anschließend auf einen AWS-Server hochgeladen und dort in einer Redis-Datenbank vermerkt. Der dabei generierte Link enthält den Verweis auf die abgelegte Datei samt dem Schlüssel, mit dem die Datei später vom Empfänger des Links wieder dechiffriert werden kann. Einmal heruntergeladen, wird die Datei auf dem AWS-Server gelöscht. Bleibt sie länger als 24 Stunden auf dem Server, wird sie ebenfalls wieder gelöscht.

Der für die Entschlüsselung notwendige Key wird nach einem #-Zeichen in der URL vermerkt, aber nicht an Mozilla weitergegeben und lässt sich deshalb nur vom Empfänger auf dessen Rechner entschlüsseln - soweit die Theorie. Es gibt allerdings Bedenken wegen der Sicherheit. Möglicherweise kann die gelöschte Datei vom AWS-Server durch Dritte wiederhergestellt oder gesichert werden, bevor sie gelöscht wird. Der entsprechende Schlüssel könnte anschließend aus dem Versendet-Order einer E-Mail-Anwendung oder aus den Protokolldateien eines anderen Nachrichtendienstes extrahiert werden.

Wie aus einer Diskussion bei Github hervorgeht, wo der Code von Send veröffentlicht wurde, gibt es auch Bedenken wegen der Privatsphäre. Denn Mozilla erfasst für seine eigenen Statistiken den Namen der Datei im Klartext sowie weitere Statistiken zur Nutzung des Dienstes. Zudem wird der 256-Bit-Hashwert der Datei im Klartext versendet, über den die Datei ebenfalls eindeutig identifiziert werden kann. Mozilla-Entwickler Danny Coates begründete dies damit, dass Mozilla den Hashwert gegenwärtig für weitere Tests verwende, etwa für einen Abgleich mit einer Malware-Datenbank. Coates verspricht, das Speichern des Hashwerts im nächsten Update zu entfernen. Der Wunsch nach einem zusätzlich verschlüsselten Dateinamen bleibt aber bislang offen.



Anzeige
Hardware-Angebote
  1. 469,00€
  2. (u. a. Grafikkarten, Monitore, Mainboards)

Proctrap 09. Aug 2017

du willst auch keine x265 Lizenz kaufen müssen, siehe golem Artikel..

Proctrap 09. Aug 2017

feel free, Plugin & ab gehts kein offizielles mozilla Projekt mehr

Tuxgamer12 07. Aug 2017

Du hast aber schon realisiert, dass Mozillas Send kein Firefox Feature ist. Das...

RipClaw 07. Aug 2017

Ich habe durchaus gelesen was im Artikel stand. Allerdings hätte ein WebRTC basierter...

User_x 07. Aug 2017

ob ich etwas auf nen fremden server hochlade oder kurzzeitig selbst was freigebe...


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /