Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
send.firefox.com – bezpłatna usługa pozwalająca na łatwe dzielenie plików (szyfrowanie end2end, prywatność)
Po okresie testów – usługa jest dostępna z 2.5GB limitem.
Uploadujesz plik (jest on wysyłany do clouda firefoksowego w formie zaszyfrowanej), w wyniku otrzymujesz zwykły URL.
URL umożliwia pobranie pliku (istnieje też możliwość zabezpieczenia pliku extra hasłem). Proste, wygodne i zbudowane z myślą o bezpieczeństwie i prywatności użytkowników:
With Send, you can feel safe that your personal information does not live somewhere in the cloud indefinitely. Send uses end-to-end encryption to keep your data secure from the moment you share to the moment your file is opened. It also offers security controls that you can set.
Dla pewności – z usługi można korzystać, używając dowolnej przeglądarki.
Można się zastanawiać w jaki sposób szyfrowane są pliki? Send wykorzystuje AES-128, a klucz dostępny jest w samym URL-u (po hashu, informacja ta nie jest wysyłana – jak wszystko po hashu – do serwera). Procedury szyfrowania / deszyfrowania (oraz obsługi opcji z hasłem) – macie tutaj.
–ms
Da się to jakoś pożenić w wygodny sposób z firebird.
Równie dobrze można oddać złoto na przechowanie do Anglii. Masz zagwarantowane bezpieczne przechowanie po wsze czasy. Chcesz bezpiecznie? zrób to sam.Pozdrawiam.
Mam podobne nastawienia jak Ty. Chmury-bajury ;-D
Mozilla zaś wcale nie dodaje pewności.
Korzystam od jakiegos czasu i polecam.
– Ale nie dlatego ze jest szyfrowany, ale dlatego ze mozna ograniczyc ilosc pobran. Dzieki temu jesli komus wyslemy link, to wiemy ze teoretycznie tylko on pobral i w dodatku nic nie musimy sie logowac i kasowac nieaktualny plik.
– Dodatkowo mozna to uzyc w celu wykrywania wlaman / naruszen prywatnosci na wlasnym koncie email.
Mam na mysli, ze jesli kogos skusimy do pobrania pliku, to nastepne otwarcie linku o danej nazwie bedzie bardzo malo mozliwe, jesli nie mozliwe w okreslonym czasie. Bo nie wiem co ile Mozilla umozliwia posiadanie tego samego linku. No ale jesli to bylby problem, to jak ktos stworzy unikalny plik z data i czasem to watpie by ktos wpadl na ten sam pomysl jednoczesnie i wygenerowal ten sam link zaraz po pobraniu pliku przez pierwsza osobe, prawdopodobienstwo jest chyba mniejsze niz w lotka wygrac.
A jak ktos nie uffa szyfrowaniu , moze sobie plik samemu zaszyfrowac, a dopiero potem wyslac.
Jest też narzędzie konsolowe do wysyłania tam plików:
https://github.com/timvisee/ffsend
Fajna usługa. W opisach duży nacisk jest kładziony na:
1. Prostotę
2. Bezpieczeństwo
a jak wiadomo te 2 rzeczy zazwyczaj nie tak łatwo połączyć, tzn gdzieś musi być kompromis, z którejś strony trzeba pójść na ustępstwa.
Nie zagłębiałem się w Send’a jeszcze bardzo mocno, ale z tego co widzę to tutaj polegamy na filozofii współdzielonego klucza. Jeśli dobrze rozumiem, klucz prywatny jest przekazywany wraz z linkiem do zasobu. Pojawia się więc wszystkie (stare) pytania związane z bezpiecznym przekazaniem klucza.
Czy ktoś to może sprostować? :)
Tutaj na plus działa fakt że plik może zostać automatycznie skasowany po jednym pobraniu, co eliminuje wiele (ale nie wszystkie) możliwości nieuprawnionego dostępu.
No działa to na zasadzie: kto ma link – ściągnie (takie są założenia). Jak ma link ten „zły”, to…
No, a mega.nz?
Coś przespałem? passe? niebezpieczne?
A co jest nie tak z wetransfer’em?
Też szyfrują pliki, nawet lepiej bo używają do tego AES-256.
Jedyna rzucająca się w oczy różnica na plus FF Send to limit pobrań i hasłowanie (wetransfer ma to w opcji Plus).