Kísérleti fájlküldő szolgáltatással állt elő a Mozilla
A Senddel aránylag biztonságosan és végtelenül egyszerűen továbbíthatók a kiszemelt fájlok.
Fájlküldő szolgáltatást indított a Mozilla, amellyel a cég szerint egyszerűen és biztonságosan továbbíthatók az adatok a címzett felé. Az egyelőre kísérleti jelleggel indított megoldás nem kínál bombabiztos védelmet, ugyanakkor a nem kritikusan érzékeny fájlok továbbítására gyors megoldást jelenthet.
A termék egyszerűen Send névre hallgat, annak funkcionalitását a Mozilla nem bonyolította túl: legfeljebb 1 gigabájt méretű fájlokat küldhetünk vele, amelyeket a cég szerverein titkosítva tárol, maximum 24 óráig. Ha a fogadó fél a fájlhoz tartozó hivatkozás birtokában letölti azt, a tartalom automatikusan törlődik a szerverekről. A Send bármelyik modern böngészőből használható, kiegészítő telepítése nélkül. A szolgáltatás egyébként a Web Cryptography API-ra épít, amelyet a W3C (World Wide Web Consortium) is ajánl a titkosítást használó webalkalmazások biztonságos működtetéséhez, azzal ugyanis a titkosítási folyamatok a titkosítási kulcsokhoz való hozzáférés nélkül zavarhatók le. A Send AES-GCM-128 titkosítást használ.
Send: A Firefox Test Pilot Web Experiment
Még több videóA Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Ez a kevéssé érzékeny fájlmegosztásra jó megoldás lehet, ugyanakkor ha kritikus információkról van szó, mint fontos vállalati adatok, netán kormányzati szivárogtatások, érdemes lehet alternatíva után nézni. A jó alapok ellenére a Sendnek ugyanis akadnak gyenge pontjai, ilyen például, hogy ahogy az Ars Technica is kiemeli, a szolgáltatás ideiglenesen a küldő felhasználó számítógépén tárol a fájlátvitellel kapcsolatos adatokat, mint a fájl neve, azonosítója, illetve a hozzá tartozó letöltési hivatkozás - ezek ugyancsak 24 óra lejártával, vagy a fájl letöltését követően törlődnek. A Send emellett szerverein is gyűjt adatokat a felhasználókról, a diagnosztikai információk, az adott böngésző által támogatott titkosítási protokollok és esetlegesen felmerülő hibák mellett a feltöltések-letöltések hatékonyságát és gyakoriságát is követi, valamint azt, hogy egy-egy fájl mennyi ideig tárolódott szerverein.
Egy másik rés a Send pajzsán, hogy egy hibát kihasználva lehetőség van ugyanazt a fájlt több embernek is letölteni a megfelelő link birtokában. A szolgáltatás ugyanis néhány másodperces késéssel jelzi csak a szerver felé, hogy az adott tartalmat már letöltötték, így ha két felhasználó közel egyszerre kattint a letöltési hivatkozásra, mindketten hozzájuthatnak a fájlhoz. Ez a késés ráadásul, mint azt a Bitdefender szakértői kiderítették, a nagyméretű fájloknál hosszabb.
A Send egyelőre a Mozilla Test Pilot programjában érhető el, a vállalat tehát folyamatosan csiszolja a terméket, így nem kizárt, hogy legalábbis utóbbi hibát aránylag gyorsan orvosolja. A nem túl érzékeny, magáncélú fájlküldéshez a megoldás már most is jó lehet, különösen a végletekig leegyszerűsített használatot és az email szolgáltatásoknál megszabotthoz képest aránylag nagy fájlméretet figyelembe véve.