L’application de transfert de fichiers cryptée Wormhole redémarre Firefox Send après la fuite de Mozilla

  • FrançaisFrançais


  • Plus tôt ce mois-ci, une startup appelée Socket, Inc. a lancé Wormhole, une application Web permettant de crypter les fichiers et de les mettre à la disposition de ceux qui reçoivent la clé de cryptage intégrée à l’URL, sans exposer les fichiers à l’intermédiaire basé sur le cloud qui gère le transfert.

    Cela peut ressembler un peu à ce que Mozilla a essayé de faire avec Firefox Send, lancé en 2017 et fermé un an et demi plus tard. Et c’est intentionnel.

    «Wormhole est un redémarrage de Firefox Send, mais avec de nombreuses améliorations», a expliqué Feross Aboukhadijeh, un développeur open source largement connu et co-fondateur de Socket, dans un e-mail à Le registre. “Nous avons adoré Firefox Send et avons été tellement déçus de sa fermeture que nous avons décidé de le reconstruire, mais avec des améliorations supplémentaires.”

    Wormhole propose le même type de service gratuit: vous chargez l’application dans votre navigateur et sélectionnez jusqu’à 10 Go de fichiers locaux. Les fichiers sont chiffrés localement et téléchargés sur les serveurs de Socket. Une URL qui ressemble à ceci vous est alors présentée:

    https://wormhole.app/V0o7p#iyT9HT_3MXby3Y0VuurdLA

    Le lien peut ensuite être envoyé par SMS, par e-mail ou autrement, permettant aux destinataires de télécharger les fichiers protégés pendant 24 heures sous forme non chiffrée avant l’expiration du lien.

    boîte de dépôt

    Dropbox absorbe DocSend pour ajouter des analyses et des liens sécurisés au partage de documents

    LIRE LA SUITE

    Mais Wormhole a quelques améliorations par rapport à Firefox Send, notamment sa prise en charge du streaming instantané, qui permet de partager les liens de fichiers avant même que le fichier ne soit entièrement téléchargé.

    «Wormhole utilise le transfert P2P ultra rapide lorsque cela est possible, ce qui est très pratique lorsque les deux appareils sont sur le même réseau (puisque les données transférées sur le réseau local sont beaucoup plus rapides que d’aller et venir sur Internet)», a expliqué Aboukhadijeh.

    Wormhole est destiné à fournir une alternative plus sécurisée aux fournisseurs de services cloud où les fichiers téléchargés ne sont pas chiffrés de bout en bout. Mais Aboukhadijeh a déclaré que lui et son co-fondateur, le développeur John Hiesey, pensaient que la vitesse devait accompagner la sécurité.

    “La triste vérité est que pour la plupart des gens, une application avec une meilleure sécurité ou une meilleure confidentialité ne suffit pas à elle seule pour les amener à passer d’une alternative non sécurisée”, a-t-il déclaré. «Nous voulions donc améliorer fondamentalement Wormhole par d’autres moyens. C’est pourquoi nous nous sommes tellement attachés à rendre Wormhole plus rapide que les alternatives traditionnelles telles que Dropbox, Google Drive et WeTransfer, qui ne prennent pas en charge le chiffrement de bout en bout et sont plus lent que Wormhole. “

    En cela, Wormhole réussit admirablement: il se charge rapidement et obtient de bons résultats dans le test Page Speed ​​Insights de Google, ce qui peut être partiellement expliqué par l’absence de publicités et de scripts de «suivi effrayant», comme le dit la documentation de l’application.

    L’application utilise le même schéma de cryptage que Firefox Send – cryptage AES-GCM 128 bits – pour crypter les fichiers avant qu’ils ne quittent le navigateur.

    Gérer le problème de la couche huit

    La raison invoquée par Mozilla pour avoir fermé Firefox Send était un abus – Mozilla a déclaré à l’époque que Send était utilisé pour distribuer des logiciels malveillants et mener des attaques de spear phishing. Aboukhadijeh a déclaré qu’il pensait que cela serait gérable.

    “Nous pensons qu’il est encourageant que d’autres produits offrant un cryptage de bout en bout comme Signal et WhatsApp aient réussi à gérer les abus, les logiciels malveillants et d’autres menaces”, a-t-il déclaré. “Nous prévoyons de suivre la même approche avec Wormhole.”

    «S’il en est ainsi, nous devrons peut-être introduire une analyse antivirus côté client pour protéger les téléchargeurs contre les logiciels malveillants, sans envoyer de fichiers à nos serveurs. Il existe de nombreuses approches prometteuses que nous pouvons explorer si cela devient un problème.

    Pour ce qui est de démontrer aux utilisateurs potentiels que les revendications de sécurité de Wormhole peuvent être dignes de confiance, Aboukhadijeh a déclaré que Socket prévoyait dans les prochains jours d’ouvrir le code de cryptographie de l’application pour analyse par la communauté de sécurité et de lancer un programme de prime de bogue avec des récompenses allant jusqu’à 1000 $. À plus long terme, a-t-il dit, le plan est d’embaucher des auditeurs de sécurité pour produire un rapport officiel.

    Tout cela prend des ressources et peut-être sans surprise, il y a de l’espoir de revenus grâce à ce qui est actuellement un service gratuit.

    «Nous prévoyons d’introduire un plan Pro qui offre des limites de fichiers plus importantes, des délais d’expiration des liens personnalisables et des fonctionnalités supplémentaires», a-t-il déclaré. “À terme, nous pourrions introduire d’autres produits axés sur la confidentialité que nous pourrions également facturer.”

    Une version entreprise de Wormhole, répondant aux exigences de sécurité spécifiques à l’industrie, est également à l’étude. Les cabinets d’avocats, les comptables et les professionnels de la santé, a suggéré Aboukhadijeh, sont mal servis par les services de stockage en nuage traditionnels et les applications de transfert de fichiers sécurisées actuelles ne sont pas à la hauteur de ce qu’elles pourraient être.

    Lorsqu’on lui a demandé pourquoi Wormhole était une application Web, Aboukhadijeh a exprimé son enthousiasme pour le Web.

    “Brendan Eich aime dire” Pariez toujours sur JavaScript “”, a-t-il déclaré. “J’ajouterai à cela” Pariez toujours sur le Web “. Je pense qu’il n’y a pas de meilleur environnement d’exécution pour les applications. Le Web est sûr, accessible et facile à utiliser. Les applications Web ont une large portée et une faible barrière à l’entrée. “

    Dans le passé, dit-il, il a travaillé sur des projets innovants comme WebTorrent qui poussent les navigateurs à leurs limites et il voit Wormhole de la même manière. «Nous voulons être un exemple de ce qu’une application Web rapide et moderne peut faire», a-t-il déclaré. ®

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *