Filesharing: Mozillas Send ermöglicht einfachen Datentausch

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

Artikel veröffentlicht am ,
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien.
Send von Mozilla ist ein Dienst zum schnellen Tausch großer Dateien. (Bild: Mozilla/Screenshot: Golem.de)

Mit Send stellt Mozilla einen experimentellen Dienst für Nutzer zur Verfügung, deren E-Mail-Dienste die Größe angehängter Dateien begrenzen. Bis zu ein GByte große Dateien werden verschlüsselt auf einem AWS-Server zwischengespeichert. Ein eigens generierter Link kann an Dritte versendet werden. Die Datei wird nach einem einmaligen Download oder nach 24 Stunden automatisch wieder gelöscht. Noch gibt es aber Bedenken wegen der Privatsphäre.

Stellenmarkt
  1. Senior Experience Designer Transformation UX/CX/EX (m/f/d)
    EOS GmbH Electro Optical Systems, Berlin
  2. Senior Projektmanager Digital (m/w/d)
    DMK E-BUSINESS GmbH, Chemnitz
Detailsuche

Der Dienst soll auf allen modernen Browsern ohne Addon funktionieren. Die ausgewählte Datei wird auf dem Client mit Hilfe der Kryptobibliothek Web Cryptography JavaScript API mit dem Algorithmus AES-GCM verschlüsselt, anschließend auf einen AWS-Server hochgeladen und dort in einer Redis-Datenbank vermerkt. Der dabei generierte Link enthält den Verweis auf die abgelegte Datei samt dem Schlüssel, mit dem die Datei später vom Empfänger des Links wieder dechiffriert werden kann. Einmal heruntergeladen, wird die Datei auf dem AWS-Server gelöscht. Bleibt sie länger als 24 Stunden auf dem Server, wird sie ebenfalls wieder gelöscht.

Der für die Entschlüsselung notwendige Key wird nach einem #-Zeichen in der URL vermerkt, aber nicht an Mozilla weitergegeben und lässt sich deshalb nur vom Empfänger auf dessen Rechner entschlüsseln - soweit die Theorie. Es gibt allerdings Bedenken wegen der Sicherheit. Möglicherweise kann die gelöschte Datei vom AWS-Server durch Dritte wiederhergestellt oder gesichert werden, bevor sie gelöscht wird. Der entsprechende Schlüssel könnte anschließend aus dem Versendet-Order einer E-Mail-Anwendung oder aus den Protokolldateien eines anderen Nachrichtendienstes extrahiert werden.

Wie aus einer Diskussion bei Github hervorgeht, wo der Code von Send veröffentlicht wurde, gibt es auch Bedenken wegen der Privatsphäre. Denn Mozilla erfasst für seine eigenen Statistiken den Namen der Datei im Klartext sowie weitere Statistiken zur Nutzung des Dienstes. Zudem wird der 256-Bit-Hashwert der Datei im Klartext versendet, über den die Datei ebenfalls eindeutig identifiziert werden kann. Mozilla-Entwickler Danny Coates begründete dies damit, dass Mozilla den Hashwert gegenwärtig für weitere Tests verwende, etwa für einen Abgleich mit einer Malware-Datenbank. Coates verspricht, das Speichern des Hashwerts im nächsten Update zu entfernen. Der Wunsch nach einem zusätzlich verschlüsselten Dateinamen bleibt aber bislang offen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Proctrap 09. Aug 2017

du willst auch keine x265 Lizenz kaufen müssen, siehe golem Artikel..

Proctrap 09. Aug 2017

feel free, Plugin & ab gehts kein offizielles mozilla Projekt mehr

Tuxgamer12 07. Aug 2017

Du hast aber schon realisiert, dass Mozillas Send kein Firefox Feature ist. Das...

RipClaw 07. Aug 2017

Ich habe durchaus gelesen was im Artikel stand. Allerdings hätte ein WebRTC basierter...



Aktuell auf der Startseite von Golem.de
EC-Karte
Trotz Kartensperre können Diebe stundenlang Geld abheben

Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
Artikel
  1. Internetinfrastruktur: Chinas Digitale Seidenstraße
    Internetinfrastruktur
    Chinas Digitale Seidenstraße

    China baut weltweit Internetinfrastruktur und Datenzentren. Nicht nur für die Freiheit im Internet und Unternehmen aus Europa und den USA könnte das zur Bedrohung werden.
    Eine Analyse von Gerd Mischler

  2. Forschung: Blaualge versorgt Computer sechs Monate mit Strom
    Forschung
    Blaualge versorgt Computer sechs Monate mit Strom

    Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

  3. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /