Ранее в этом месяце стартап под названием Socket, Inc. запустил Wormhole, веб-приложение для шифрования файлов и предоставления к ним доступа для тех, кто получает ключ шифрования, встроенный в URL-адрес, не подвергая файлы облачному посреднику, обрабатывающему передачу.

Это может немного походить на то, что Mozilla пыталась сделать с Firefox Send, запущенным в 2017 году и закрыться через полтора года. И это сделано намеренно.

«Wormhole — это перезагрузка Firefox Send, но с множеством улучшений», — объяснил Феросс Абухадидже, широко известный разработчик с открытым исходным кодом и соучредитель Socket в электронном письме на адрес Реестр. «Нам понравился Firefox Send, и мы были так разочарованы, когда он был закрыт, что решили восстановить его, но с дополнительными улучшениями».

Червоточина предлагает такую ​​же бесплатную услугу: вы загружаете приложение в свой браузер и выбираете до 10 ГБ локальных файлов. Файлы зашифровываются локально и загружаются на серверы Socket. Затем вам будет представлен URL-адрес, который выглядит примерно так:

https://wormhole.app/V0o7p#iyT9HT_3MXby3Y0VuurdLA

Затем ссылку можно отправить текстовым сообщением, по электронной почте или иным образом, что позволяет получателям загружать защищенные файлы в течение 24 часов в незашифрованном виде до истечения срока действия ссылки.

Dropbox

Dropbox поглощает DocSend, чтобы добавить аналитику, безопасные ссылки для обмена документами

ЧИТАТЬ ДАЛЕЕ

Но у Wormhole есть некоторые улучшения по сравнению с Firefox Send, в частности поддержка мгновенной потоковой передачи, которая позволяет делиться ссылками на файлы даже до того, как файл будет полностью загружен.

Читайте также:
Uber отправляет свои беспилотные автомобили по дороге в никуда, с бессрочной остановкой у претендента на создание автоматизированных грузовиков Аврора • Регистр

«По возможности Wormhole использует сверхбыструю передачу P2P, что особенно удобно, когда оба устройства находятся в одной сети (поскольку данные передаются по локальной сети намного быстрее, чем выход и обратно в Интернет)», — пояснил Абухадидже.

Червоточина предназначена предоставить более безопасную альтернативу поставщикам облачных услуг, в которых загруженные файлы не зашифрованы сквозным шифрованием. Но Абухадидже сказал, что он и его соучредитель, разработчик Джон Хизи, считают, что скорость должна сопровождать безопасность.

«Печальная правда заключается в том, что для большинства людей приложения с большей безопасностью или конфиденциальностью недостаточно, чтобы заставить их переключиться с небезопасной альтернативы», — сказал он. «Поэтому мы хотели сделать Wormhole существенно лучше и другими способами. Вот почему мы так много внимания уделяли тому, чтобы сделать Wormhole быстрее, чем обычные альтернативы, такие как Dropbox, Google Drive и WeTransfer — все из которых не поддерживают сквозное шифрование и являются медленнее, чем Червоточина «.

В этом Wormhole превосходно преуспевает: он быстро загружается и хорошо оценивается в Google. Статистика скорости страницы test, что частично можно объяснить отсутствием рекламы и скриптов «жуткого отслеживания», как сказано в документации к приложению.

Приложение использует ту же схему шифрования, что и Firefox Send — 128-битное шифрование AES-GCM — для шифрования файлов до того, как они покинут браузер.

Решение проблемы восьмого уровня

Причина, по которой Mozilla закрыла Firefox Send, была злоупотреблением — Mozilla в то время заявила, что Send использовалась для распространения вредоносных программ и проведения целевых фишинговых атак. Абухадидже сказал, что он считает, что это будет управляемо.

Читайте также:
Загадочный случай, когда сенаторы штата Аризона пропустили голосование по вопросу о комиссиях Apple и Google за приложения °

«Мы считаем обнадеживающим тот факт, что другим продуктам, предлагающим сквозное шифрование, таким как Signal и WhatsApp, удалось справиться со злоупотреблениями, вредоносными программами и другими угрозами», — сказал он. «Мы планируем придерживаться того же подхода с Wormhole».

«Если до этого дойдет, нам, возможно, потребуется внедрить сканирование на вирусы на стороне клиента, чтобы защитить загрузчиков от вредоносных программ, без отправки файлов на наши серверы. Есть много многообещающих подходов, которые мы можем изучить, если это станет проблемой».

Что касается демонстрации потенциальным пользователям того, что утверждениям Wormhole можно доверять, Абухадидже сказал, что Socket планирует в ближайшие дни открыть исходный код криптографического кода приложения для анализа сообществом безопасности и запустить программу вознаграждения за ошибки с вознаграждением до 1000 долларов. По его словам, в долгосрочной перспективе планируется нанять аудиторов по безопасности для подготовки официального отчета.

Все это требует ресурсов и, что неудивительно, есть надежда на прибыль от того, что в настоящее время является бесплатным сервисом.

«Мы планируем представить план Pro, который предлагает большие ограничения на файлы, настраиваемое время истечения срока действия ссылок и дополнительные функции», — сказал он. «В конце концов, мы можем представить другие продукты, ориентированные на конфиденциальность, за которые мы также можем взимать плату».

Также рассматривается корпоративная версия Wormhole, отвечающая отраслевым требованиям безопасности. По словам Абухадидже, юридические фирмы, бухгалтеры и медицинские работники плохо обслуживаются обычными облачными хранилищами, а текущие приложения для безопасной передачи файлов не соответствуют тому, чем они могли бы быть.

Читайте также:
Ошибка подвергает пользователей серьезному риску заражения вредоносным ПО °

На вопрос, почему Wormhole была создана как веб-приложение, Абухадидже выразил энтузиазм по поводу Интернета.

«Брендан Эйх любит говорить:« Всегда делайте ставку на JavaScript », — сказал он. «Я добавлю к этому« Всегда делайте ставки в Интернете ». Я думаю, что нет лучшей среды выполнения приложений. Интернет безопасен, доступен, прост в использовании. Веб-приложения имеют широкий охват и низкий барьер для входа ».

По его словам, в прошлом он работал над инновационными проектами, такими как WebTorrent, которые доводили браузеры до предела своих возможностей, и он видит Wormhole таким же образом. «Мы хотим быть примером того, на что способно современное быстрое веб-приложение», — сказал он. ®