0 comments

Send de la Mozilla, noul mod de a partaja fișiere

by on 08/08/2017
 

Mozilla testează un serviciu nou, care facilitează foarte mult transferul de fișiere prin internet. Acesta este intitulat Send, și permite expeditorilor să cripteze orice fișier mai mic de 1GB și să-l urce pe un server deținut de Mozilla. Serviciul apoi crează un link format dintr-un șir complex de litere care este necesar pentru a putea descărca și decripta fișierul respectiv. Mozilla va șterge automat fișierul imediat ce va fi descărcat, sau 24 ore după ce a fost upload-at pe server, indiferent dacă până atunci a fost descărcat sau nu.

Send folosește un sistem rezonabil de securizare a datelor. Serviciul folosește un algoritm cunoscut drept AES-GCM-128 pentru a cripta și autentifica informațiile din calculatorul expeditorului, înainte ca acestea să fie urcate pe serverele Mozilla. Cu toate astea, Send nu poate fi de încredere vorba când vine vorba despre cele mai confidențiale informații.

O altă vulnerabilitate a fost rapid descoperită de experții în securitate de la BitDefender. Când doi utilizatori folosesc simultan un link de download, două instanțe ale fișierului pot fi descărcate. Aparent, există o întârziere de câteva secunde înainte ca serverul să fie notificat că o descărcare a luat sfârșit. Cercetătorii au descoperit că durata acestei întârzieri este direct proporțională cu dimensiunea fișierului. Uneori această întârziere poate permite unui atacator să descarce o versiune a fișierului de pe server atunci când părțile legitim implicate ar putea considera că acesta nu mai este disponibil.

Un alt dezavantaj îl constituie faptul că Send stochează anumite informații legate de transfer pe calculatorul expeditorului. Printre acestea se află identificatorul fișierului, numele acestuia și link-ul unic de download.Această informație este totuși ștearsă în clipa în care vizitatorul șterge fișierul uploadat sau accesează serviciul după ce termenul de valabilitate a fișierului a expirat. Pe lângă asta, politica de confidențialitate a celor de Mozilla permite serviciului să memoreze temporar adresele de IP pe server.

Send de asemenea va memora date de diagnosticare și performanță, cum ar fi cât de des este folosit serviciul, cât de mult rămân fișierele pe server până sunt șterse, orice eroare legată de transfer și ce protocoale de criptare folosește browser-ul utilizatorului.

Și nu în cele din urmă, serviciul necesită ca link-ul pentru descărcare a fișierelor să rămână confidențial. Oricine obține acest link poate descărca și decripta acel fișier.

Cu toate aceste vulnerabilități, Send ar putea fi o metodă mai bună de trimitere a fișierilor între doi utilizatori, din moment ce majoritatea clienților de email impun o limită de maxim 100 MB pentru un atașament. Interfața folosită este de asemenea una banal de simplă.

Sursa

Be the first to comment!
 
Leave a reply »

 

Leave a Response