Firefox Send: Nachtrag zur Verschlüsselung
Zum Beitrag über Firefox Send von gestern gingen einige E-Mails ein. Eine möchte ich kurz zitieren:
Ein Punkt, den du nicht erwähnst hast — und der mir durchaus sehr relevant erscheint — ist die Verschlüsselung. Firefox Send verschlüsselt Dateien lokal vor dem Upload, und entschlüsselt sie erst nach dem Download. Der Key wird nie übertragen. Um das technisch umzusetzen, ist der Key in der URL nach dem „#“ untergebracht; der Browser sendet diesen Teil nicht an den Server wenn er die Seite lädt. Ich weiß nicht, was das von dir empfohlene Framadrop macht, aber da kein „#“ in der URL ist, wird entweder nicht Client-seitig verschlüsselt oder aber der Key wird an den Server geleakt. Was Verschlüsselung angeht, ist Send also stärker als Framadrop. Das relativiert die Problematik mit dem Amazon-Speicher m.E. deutlich.
Framadrop basiert auf Lufi und versendet den Key laut Beschreibung ebenfalls nicht:
All the encryption/decryption processes take place in your browser. The encryption key is never sent over the network.
Die URL enthält ebenfalls den genannten »Hash-Bang«, der nicht serverseitig übermittelt wird, aber mittels JavaScript clientseitig auslesbar ist. Da sind wir wieder beim beliebten Thema »Krypto im Browser«. Kann man mögen, muss man aber nicht.
Root-Erkennung: Welche Erkennungsmethoden die App Doctolib anwendet
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
Firefox: about:config | user.js – Firefox-Kompendium Teil10
Firefox: Neat URL – Firefox-Kompendium Teil7
