Firefox, de vrije Mozilla-websurfer, biedt je met Firefox Send de mogelijkheid om grote bestanden versleuteld te versturen.Send begon in 2017 als onderdeel van Test Pilot als proef . Nu lijkt het product tot volle wasdom gekomen te zijn. Send werkt in elk webprogramma. Je hoeft alleen maar naar send.firefox.com te gaan. Je kunt tot 1 gieg versturen en tot 2,5 als je je aanmeldt voor een Firefox-profiel. Je kunt zelf instellen hoe lang de koppeling ‘aan’ mag staan (van vijf minuten tot zeven dagen.
Er zijn natuurlijk al verzenddiensten maar niet met totale versleuteling en zonder dat de bestanden in de wolk worden gestopt. “Het ziet er goed uit”, zegt Matthew Green van de Johns Hopkinsuniversiteit.
Productmanager John Gruen van Firefox herinnert zich dat hij laatst moest verhuizen en daar kwam een hoop papierwerk aan te pas. “Het is een vervelend idee dat dat in de wolk blijft staan en dat je er op bedacht moet zijn dat daar weg te halen en als ik die bestanden wis zijn ze dan ook verdwenen of alleen maar onzichtbaar gemaakt?”
Omdat de versleuteling totaal is kan zelfs Mozilla niet zien wat je verstuurt. Je kunt zelfs een wachtwoord toevoegen om te voorkomen dat iemand die toevallig de koppeling kent, bijvoorbeeld via het onderscheppen van een bericht, je bestanden klauwt.
Web Crypto API
Firefox gebruikt als versleuteling de Web Crypto API van Mozilla. Green: “Die genereert een sleutel en daarmee wordt het bestand versleuteld. De sleutel zit ook in het webadres dat je je vriend stuurt.” Het zou nog steeds kunnen dat met dit systeem metagegevens zoals het IP-adres en de tijd van versturen kunnen worden ‘opgehaald’. Dat maakt het systeem niet het aangewezen middel voor klokkenluiders of dissidenten.
Er zouden nog meer addertjes onder het gras kunnen zitten. “Het is geen extensie of webtoep. Je gaat naar een webadres en laadt een Javascript. Alle versleuteling gebeurt binnen je webprogramma”, zegt Kenn White, mededirecteur van het Open Crypto Audit-project. “Elke keer als jij hun server gebruikt dan zouden ze andere code kunnen gebruiken. Het probleem is dat de gebruiker niet weet met welke versie gewerkt wordt.“
Dat schijnt met webprogramma’s niet mogelijk te zijn anders dan met een berichtendienst als Signal. Dat betekent dat aanvallers daar mogelijkheden hebben om in te breken. White weet ook wel dat de kans daarop niet groot is voor de gemiddelde gebruiker, maar ‘aantrekkelijker’ doelwitten zoals journalisten mensenrechtenactivisten zullen daar rekening mee moeten houden, vindt hij.
Volgens Gruen zit Send ergens tussen wolkopslag en AirDrop van Apple in. “We proberen mensen wat ruimte te geven op het web.”
Bron: Wired