Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

send.firefox.com – bezpłatna usługa pozwalająca na łatwe dzielenie plików (szyfrowanie end2end, prywatność)

12 marca 2019, 19:09 | W biegu | komentarzy 9

Po okresie testówusługa jest dostępna z 2.5GB limitem.

Uploadujesz plik (jest on wysyłany do clouda firefoksowego w formie zaszyfrowanej), w wyniku otrzymujesz zwykły URL.

URL umożliwia pobranie pliku (istnieje też możliwość zabezpieczenia pliku extra hasłem). Proste, wygodne i zbudowane z myślą o bezpieczeństwie i prywatności użytkowników:

With Send, you can feel safe that your personal information does not live somewhere in the cloud indefinitely. Send uses end-to-end encryption to keep your data secure from the moment you share to the moment your file is opened. It also offers security controls that you can set.

Dla pewności – z usługi można korzystać, używając dowolnej przeglądarki.

Można się zastanawiać w jaki sposób szyfrowane są pliki? Send wykorzystuje AES-128, a klucz dostępny jest w samym URL-u (po hashu, informacja ta nie jest wysyłana – jak wszystko po hashu – do serwera). Procedury szyfrowania / deszyfrowania (oraz obsługi opcji z hasłem) – macie tutaj.

 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Maciek

    Da się to jakoś pożenić w wygodny sposób z firebird.

    Odpowiedz
  2. Tomasz21.

    Równie dobrze można oddać złoto na przechowanie do Anglii. Masz zagwarantowane bezpieczne przechowanie po wsze czasy. Chcesz bezpiecznie? zrób to sam.Pozdrawiam.

    Odpowiedz
    • zero one

      Mam podobne nastawienia jak Ty. Chmury-bajury ;-D
      Mozilla zaś wcale nie dodaje pewności.

      Odpowiedz
  3. gosc

    Korzystam od jakiegos czasu i polecam.
    – Ale nie dlatego ze jest szyfrowany, ale dlatego ze mozna ograniczyc ilosc pobran. Dzieki temu jesli komus wyslemy link, to wiemy ze teoretycznie tylko on pobral i w dodatku nic nie musimy sie logowac i kasowac nieaktualny plik.
    – Dodatkowo mozna to uzyc w celu wykrywania wlaman / naruszen prywatnosci na wlasnym koncie email.
    Mam na mysli, ze jesli kogos skusimy do pobrania pliku, to nastepne otwarcie linku o danej nazwie bedzie bardzo malo mozliwe, jesli nie mozliwe w okreslonym czasie. Bo nie wiem co ile Mozilla umozliwia posiadanie tego samego linku. No ale jesli to bylby problem, to jak ktos stworzy unikalny plik z data i czasem to watpie by ktos wpadl na ten sam pomysl jednoczesnie i wygenerowal ten sam link zaraz po pobraniu pliku przez pierwsza osobe, prawdopodobienstwo jest chyba mniejsze niz w lotka wygrac.
    A jak ktos nie uffa szyfrowaniu , moze sobie plik samemu zaszyfrowac, a dopiero potem wyslac.

    Odpowiedz
  4. Ivona
    Odpowiedz
  5. Kuba

    Fajna usługa. W opisach duży nacisk jest kładziony na:
    1. Prostotę
    2. Bezpieczeństwo
    a jak wiadomo te 2 rzeczy zazwyczaj nie tak łatwo połączyć, tzn gdzieś musi być kompromis, z którejś strony trzeba pójść na ustępstwa.

    Nie zagłębiałem się w Send’a jeszcze bardzo mocno, ale z tego co widzę to tutaj polegamy na filozofii współdzielonego klucza. Jeśli dobrze rozumiem, klucz prywatny jest przekazywany wraz z linkiem do zasobu. Pojawia się więc wszystkie (stare) pytania związane z bezpiecznym przekazaniem klucza.

    Czy ktoś to może sprostować? :)

    Tutaj na plus działa fakt że plik może zostać automatycznie skasowany po jednym pobraniu, co eliminuje wiele (ale nie wszystkie) możliwości nieuprawnionego dostępu.

    Odpowiedz
    • No działa to na zasadzie: kto ma link – ściągnie (takie są założenia). Jak ma link ten „zły”, to…

      Odpowiedz
  6. No, a mega.nz?

    Coś przespałem? passe? niebezpieczne?

    Odpowiedz
  7. Emil

    A co jest nie tak z wetransfer’em?
    Też szyfrują pliki, nawet lepiej bo używają do tego AES-256.
    Jedyna rzucająca się w oczy różnica na plus FF Send to limit pobrań i hasłowanie (wetransfer ma to w opcji Plus).

    Odpowiedz

Odpowiedz