Send: la condivisione privata e criptata di Firefox

Matteo Cappadonna
8

Firefox, il famoso browser di Mozilla, è molto diffuso, grazie anche alla sua disponibilità in -praticamente- tutti gli OS, siano essi per mobile e non, e grazie all’ampia disponibilità di plugin (sia estetici che di funzionalità), oltre che al fatto di essere notoriamente meno esoso di risorse, lo rende un ottimo candidato come browser per tutti i giorni.

Gli utenti più avanzati della piattaforma sicuramente conoscono il sito Firefox Test Pilot; questo sito contiene delle nuove feature di Firefox ancora in stato di “beta”. Sono liberamente utilizzabili ed è consigliabile dare un feedback in caso di problemi, così da assicurarsi che in futuro siano introdotte nella versione stabile del browser.

Proprio in questi giorni è stata presentata una feature particolarmente interessante di nome Send. Questa funzionalità permette di caricare qualsiasi file di grosse dimensioni e condividerlo in maniera sicura tra utenti.

I file, che possono essere di dimensione massima di 1GB, verranno criptati lato client prima dell’upload sui server di Mozilla, e saranno decrittati dal client che li scaricherà dopo averli prelevati dal cloud; il tutto, quindi, pare essere estremamente sicuro.

Inoltre, grazie al fatto che si tratta fondamentalmente di un servizio web di cloud storage, questo non è un plugin del famoso browser ma, a tendere, potrà essere utilizzato da qualsiasi browser moderno, rendendolo di fatto non una feature del panda rossa (perchè lo sapete che il logo di Firefox è un panda, vero?), ma diventerà parte dell’offerta di Mozilla.

La parte interessante è la vita dei link che vengono generati una volta uploadato il file. Già perchè questo file resterà sui server di Mozilla fino al primo download, o comunque al massimo per 24 ore, cosa che garantisce ulteriore sicurezza sul fatto che il file non vada in mani non volute.

Beh, a noi sembra molto interessante, e lo stiamo provando proprio in questi giorni. Voi che ne dite? Vi lasciamo un breve video introduttivo.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

, ,

8 risposte a “Send: la condivisione privata e criptata di Firefox”

  1. Avatar sabayonino
    sabayonino

    il link scadrà dopo 24 ore . ma chi garantisce che il file venga effettivamente cancellato sul server ?
    Sono sempre servizi in mano ad altre persone.
    Il progetto dovrebbe essere a codice aperto , come i vari prodotti mozilla, se non lo fosse chi garantirebbe che i gestori della piattaforma non abbiano le chiavi di decifratura per i file inseriti ? … ma quant’è bello e “sicuro” il cloud 😀

    ma vebbè dovremmo pur fidarci di qualcuno…

  2. Avatar matteocappadonna
    matteocappadonna

    Il cloud non è mail “bello e sicuro”, di solito preferisco vederlo come “lacrime e sangue”.

    Non so se il progetto è a codice aperto, ma considerando che la criptazione -stando a quanto dicono loro- viene fatta lato client, quasi sicuramente il codice (javascript??) che la esegue dovrà essere per lo meno leggibile con un firebug qualsiasi.

    Per la persistenza del file, se dovesse poi in qualche maniera saltare fuori che in realtà si tengono tutto in saccoccia invece di cancellare come dicono, sarebbe un danno di immagine epico per un azienda come Mozilla, e dubito fortemente -almeno da parte loro- che annuncino uno cosa e ne facciano un altra.

    Certo, se proprio vogliamo vedere, almeno a livello di presentazione sembra essere un sistema più “sicuro” di altri, e da quelli di Mozilla in genere si hanno sempre note positive a riguardo (come il discorso di Firefox Sync, i dati sono da loro, ma le specifiche sono aperte e nulla vieta di crearsi un server per il sync in locale), poi si vedrà

    In ogni caso, nulla ti vieta di caricarci file già criptati, così anche in caso di decrypt da parte loro si troveranno con un bel nulla in mano 😀

  3. Avatar Kim Allamandola
    Kim Allamandola

    Ma perché invece di copiare sempre qualcosa di già fatto da n persone non si innova? Per esempio oggi l’utenza domestica, per lo più grazie a soluzioni proprietarie stile TeamViewer, stà scoprendo la comodità del controllo remoto: perché quindi non offrire un servizio di condivisione schermo usabile via internet (ovvero non l’ennesimo VNC) magari abbinato da un bel servizio di telefonia ip/videoconferenza?

    Sarebbe anche un bel banco di prova per Rust: ecco, non ci facciamo solo il nostro motore. Perché magari non proporre una suite PIM (che tutt’ora manca in forma usabile, leggera e completa su tutti i desktops) della serie calendario (locale), agenda, rubrica con servizi {Cal,Card}DAV locali e remoti, un MUA carino che ricalchi notmuch-emacs con una UI moderna, ovviamente con supporto al sync locale IMAP. ‘Somma che porti il setup classico di un power user all’utente domestico e avanti.

  4. Avatar Kim Allamandola
    Kim Allamandola

    La necessità di fiducia è una debolezza.

  5. Avatar Kim Allamandola
    Kim Allamandola

    Il mero scambio di files tra due soggetti, la dimensione del files ecc forniscono metadati, magari spazzatura, magari usabili in qualche modo…

  6. Avatar sabayonino
    sabayonino

    abbinare ad un browser delle connessioni desktop remote ?

    vogliamo fare la fine di systemd ? 😀

  7. Avatar Kim Allamandola
    Kim Allamandola

    Un browser è già systemd: il suo scopo è fare da UI a degli ipertesti, non da framework stile riedizione del paradigma java in salsa assai peggiorata… Per l’utente tipo di oggi il browser è sostanzialmente il desktop, quindi avere builtin una funzione di telefonia e condivisione schermo è un interessante modo di rendere disponibile “in massa” una feature assai comoda che usiamo da anni ed anni con profitto in ambiti più ristretti.

    Se vogliamo evitare il “modello systemd” penso che sia il caso di rispolverare Plan9, ma è una via assai lunga e c’è sempre meno gente disposta a camminare a lungo…

  8. Avatar matteocappadonna
    matteocappadonna

    Anche il mero collegarsi ad internet da casa fornisce metadati a qualcuno… come al solito è un discorso di compromessi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)