Mellékleteink: HUP | Gamekapocs
Keres
>> Hibrid felhőtől a konténereken át, egészen a kvantumprogramozásig - 6 klassz téma a HWSW május 21-i nagy Microsoft Azure meetupján. <<

Kísérleti fájlküldő szolgáltatással állt elő a Mozilla

Hlács Ferenc, 2017. augusztus 08. 12:10

A Senddel aránylag biztonságosan és végtelenül egyszerűen továbbíthatók a kiszemelt fájlok.

Fájlküldő szolgáltatást indított a Mozilla, amellyel a cég szerint egyszerűen és biztonságosan továbbíthatók az adatok a címzett felé. Az egyelőre kísérleti jelleggel indított megoldás nem kínál bombabiztos védelmet, ugyanakkor a nem kritikusan érzékeny fájlok továbbítására gyors megoldást jelenthet.

A termék egyszerűen Send névre hallgat, annak funkcionalitását a Mozilla nem bonyolította túl: legfeljebb 1 gigabájt méretű fájlokat küldhetünk vele, amelyeket a cég szerverein titkosítva tárol, maximum 24 óráig. Ha a fogadó fél a fájlhoz tartozó hivatkozás birtokában letölti azt, a tartalom automatikusan törlődik a szerverekről. A Send bármelyik modern böngészőből használható, kiegészítő telepítése nélkül. A szolgáltatás egyébként a Web Cryptography API-ra épít, amelyet a W3C (World Wide Web Consortium) is ajánl a titkosítást használó webalkalmazások biztonságos működtetéséhez, azzal ugyanis a titkosítási folyamatok a titkosítási kulcsokhoz való hozzáférés nélkül zavarhatók le. A Send AES-GCM-128 titkosítást használ.

Ez a kevéssé érzékeny fájlmegosztásra jó megoldás lehet, ugyanakkor ha kritikus információkról van szó, mint fontos vállalati adatok, netán kormányzati szivárogtatások, érdemes lehet alternatíva után nézni. A jó alapok ellenére a Sendnek ugyanis akadnak gyenge pontjai, ilyen például, hogy ahogy az Ars Technica is kiemeli, a szolgáltatás ideiglenesen a küldő felhasználó számítógépén tárol a fájlátvitellel kapcsolatos adatokat, mint a fájl neve, azonosítója, illetve a hozzá tartozó letöltési hivatkozás - ezek ugyancsak 24 óra lejártával, vagy a fájl letöltését követően törlődnek. A Send emellett szerverein is gyűjt adatokat a felhasználókról, a diagnosztikai információk, az adott böngésző által támogatott titkosítási protokollok és esetlegesen felmerülő hibák mellett a feltöltések-letöltések hatékonyságát és gyakoriságát is követi, valamint azt, hogy egy-egy fájl mennyi ideig tárolódott szerverein.

Egy másik rés a Send pajzsán, hogy egy hibát kihasználva lehetőség van ugyanazt a fájlt több embernek is letölteni a megfelelő link birtokában. A szolgáltatás ugyanis néhány másodperces késéssel jelzi csak a szerver felé, hogy az adott tartalmat már letöltötték, így ha két felhasználó közel egyszerre kattint a letöltési hivatkozásra, mindketten hozzájuthatnak a fájlhoz. Ez a késés ráadásul, mint azt a Bitdefender szakértői kiderítették, a nagyméretű fájloknál hosszabb.

A Send egyelőre a Mozilla Test Pilot programjában érhető el, a vállalat tehát folyamatosan csiszolja a terméket, így nem kizárt, hogy legalábbis utóbbi hibát aránylag gyorsan orvosolja. A nem túl érzékeny, magáncélú fájlküldéshez a megoldás már most is jó lehet, különösen a végletekig leegyszerűsített használatot és az email szolgáltatásoknál megszabotthoz képest aránylag nagy fájlméretet figyelembe véve.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
6 klassz téma, 6 jó előadó a HWSW május 21-i nagy Microsoft Azure meetupján.