Ci sono tanti modi di inviare messaggi crittografati e molto servizi in cloud per inviare file di grandi dimensioni, ma l’unione dei due insiemi di soluzioni è incredibilmente poco popolato. Mozilla Firefox Send consente di condividere file crittografati di grandi dimensioni senza vincoli.
Dopo quasi due anni, ora è disponibile. Una delle caratteristiche principali di Send è la sua facilità d’uso:
- funziona con qualsiasi browser; basta andare su send.firefox.com.
- Si selezionano i file e Invia genererà un link che si può impostare per scadere dopo un determinato numero di download, fino a 100, o un determinato intervallo di tempo, che va da cinque minuti a sette giorni (un po’ come WeTransfer)
- Può inviare fino a 1 GB o fino a 2,5 GB (ricordiamo che GB è il simbolo per gigabyte, mentre Gb è quello per gigabit) se si accede con un account Firefox. Come pietre di paragone, ricordiamo che gli SMS raggiungono in genere un massimo di 600 kB e il più grande allegato di Gmail che si può inviare è di 25 MB. Firefox Send offre un altro ordine di grandezza, abbastanza per inviare un episodio ad alta definizione de Il trono di spade.
- Esistono già modi per condividere file di grandi dimensioni, sia con un link di Google Drive o attraverso un servizio come Hightail. Ma farlo in modo sicuro, con la crittografia end-to-end, senza nascondere i file nel cloud, è un’altra storia.
Poiché Firefox Send è crittografato end-to-end, nemmeno Mozilla può vedere il contenuto di ciò che si sta condividendo. Si può anche aggiungere una password a un determinato file, in modo che anche se qualcuno intercetta quell’URL, compromettendo l’email del destinatario, si può mantenerlo sicuro.
Per quanto riguarda la crittografia, Firefox Send utilizza l’API Web Crypto. “Generano una chiave e quindi crittografano il file, inserendo la chiave nell’URL che condividi con il tuo amico”, afferma Matthew Green, un crittografo della Johns Hopkins University.
Send può anche filtrare metadati come il nostro indirizzo IP, a che ora abbiamo inviato il file e le dimensioni del file. Allo stesso modo, mentre la crittografia dei file nel browser rende Firefox Send singolarmente conveniente, introduce anche potenziali rischi.
I potenziali rischi
Send non è un’estensione o un’app Web o un plug-in: “si va sul sito web che carica JavaScript nel browser, e tutta la crittografia è fatta nel tuo browser “, afferma Kenn White, co-direttore del progetto Open Crypto Audit. “Ciò significa che ogni volta che il loro server viene attaccato con successo, potrebbero inviare un nuovo codice potenzialmente rischioso, senza che l’utente se ne accorga”.
Un’ipotesi poco probabile che probabilmente interessa solo organizzazioni a livello nazionale o mondiale.
