:

Szerző: Hlács Ferenc

2017. augusztus 8. 12:10

Kísérleti fájlküldő szolgáltatással állt elő a Mozilla

A Senddel aránylag biztonságosan és végtelenül egyszerűen továbbíthatók a kiszemelt fájlok.

Fájlküldő szolgáltatást indított a Mozilla, amellyel a cég szerint egyszerűen és biztonságosan továbbíthatók az adatok a címzett felé. Az egyelőre kísérleti jelleggel indított megoldás nem kínál bombabiztos védelmet, ugyanakkor a nem kritikusan érzékeny fájlok továbbítására gyors megoldást jelenthet.

A termék egyszerűen Send névre hallgat, annak funkcionalitását a Mozilla nem bonyolította túl: legfeljebb 1 gigabájt méretű fájlokat küldhetünk vele, amelyeket a cég szerverein titkosítva tárol, maximum 24 óráig. Ha a fogadó fél a fájlhoz tartozó hivatkozás birtokában letölti azt, a tartalom automatikusan törlődik a szerverekről. A Send bármelyik modern böngészőből használható, kiegészítő telepítése nélkül. A szolgáltatás egyébként a Web Cryptography API-ra épít, amelyet a W3C (World Wide Web Consortium) is ajánl a titkosítást használó webalkalmazások biztonságos működtetéséhez, azzal ugyanis a titkosítási folyamatok a titkosítási kulcsokhoz való hozzáférés nélkül zavarhatók le. A Send AES-GCM-128 titkosítást használ.

01:02
 

Send: A Firefox Test Pilot Web Experiment

Még több videó

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Ez a kevéssé érzékeny fájlmegosztásra jó megoldás lehet, ugyanakkor ha kritikus információkról van szó, mint fontos vállalati adatok, netán kormányzati szivárogtatások, érdemes lehet alternatíva után nézni. A jó alapok ellenére a Sendnek ugyanis akadnak gyenge pontjai, ilyen például, hogy ahogy az Ars Technica is kiemeli, a szolgáltatás ideiglenesen a küldő felhasználó számítógépén tárol a fájlátvitellel kapcsolatos adatokat, mint a fájl neve, azonosítója, illetve a hozzá tartozó letöltési hivatkozás - ezek ugyancsak 24 óra lejártával, vagy a fájl letöltését követően törlődnek. A Send emellett szerverein is gyűjt adatokat a felhasználókról, a diagnosztikai információk, az adott böngésző által támogatott titkosítási protokollok és esetlegesen felmerülő hibák mellett a feltöltések-letöltések hatékonyságát és gyakoriságát is követi, valamint azt, hogy egy-egy fájl mennyi ideig tárolódott szerverein.

Egy másik rés a Send pajzsán, hogy egy hibát kihasználva lehetőség van ugyanazt a fájlt több embernek is letölteni a megfelelő link birtokában. A szolgáltatás ugyanis néhány másodperces késéssel jelzi csak a szerver felé, hogy az adott tartalmat már letöltötték, így ha két felhasználó közel egyszerre kattint a letöltési hivatkozásra, mindketten hozzájuthatnak a fájlhoz. Ez a késés ráadásul, mint azt a Bitdefender szakértői kiderítették, a nagyméretű fájloknál hosszabb.

A Send egyelőre a Mozilla Test Pilot programjában érhető el, a vállalat tehát folyamatosan csiszolja a terméket, így nem kizárt, hogy legalábbis utóbbi hibát aránylag gyorsan orvosolja. A nem túl érzékeny, magáncélú fájlküldéshez a megoldás már most is jó lehet, különösen a végletekig leegyszerűsített használatot és az email szolgáltatásoknál megszabotthoz képest aránylag nagy fájlméretet figyelembe véve.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról