Et si vous pouviez envoyer un fichier à un ami, avec chiffrement de bout en bout et l'assurance que celui-ci ne sera plus disponible en ligne d'ici 24 heures ? C'est ce que propose Mozilla à travers Send, un service qui intègre son programme Test Pilot.
Les équipes de la fondations Mozilla viennent de lancer de nouvelles expérimentations via leur programme Test Pilot. Il est question de Notes et Voice Fill qui peuvent être intégrés à Firefox, afin d'ajouter un dispositif basique de prise de note ou de la commande vocale au navigateur.
L'objectif est de tester ces fonctionnalités avec une base d'utilisateurs volontaires, pour les analyser et éventuellement les intégrer dans un second temps de manière native. Mais c'est une troisième expérimentation, hors de Firefox, qui a retenu notre attention et devrait en intéresser certains : Send.
Du partage de fichiers à usage unique
Ici, l'idée est de proposer du partage de fichiers (1 Go maximum) de manière simple à travers un navigateur avec gestion du glisser-déposer. Celui-ci peut être Firefox ou un autre qui supporte les fonctionnalités nécessaires (cela ne semble pas encore fonctionner sous Edge). Un site comme il en existe déjà des dizaines d'autres, les services de stockage dans le « Cloud » offrant eux-mêmes de telles solutions de manière native.
Mais Mozilla a cherché à faire la différence, en appuyant son discours sur deux points précis. Le premier est que chaque fichier disparait des serveurs de Send après 24 heures ou un unique téléchargement. Ainsi, l'outil se veut très pratique pour un partage entre deux personnes qui n'a pas vocation à être durable. On aurait tout de même préféré pouvoir aller jusqu'à 4 ou 5 téléchargements via une option, ce qui semble prévu pour une future mise à jour selon la FAQ.
Google Analytics, sérieusement ?
On regrettera la présence de Google Analytics sur certaines pages, comme celle affichée après l'upload d'un fichier (Gmail est aussi le service utilisé dans la vidéo de présentation).
La fondation qui met en avant de manière récurrente, et dans son discours autour de Send, le respect de la vie privée pourrait plutôt miser sur des outils open source qui n'ont pas recours à du recoupement massif de donnés comme Piwik, même si ce genre d'expériences a surtout vocation à remonter des informations sur l'usage d'un nouvel outil.
On appréciera par contre de pouvoir retrouver la liste des fichiers précédemment mis en ligne au sein d'une même session d'un navigateur, avec leur lien de téléchargement sur la page principal du site.
Du chiffrement de bout en bout (E2E)
Le second point mis en avant est qu'un chiffrement de bout en bout est mis en place. Votre fichier est ainsi chiffré dans le navigateur via JavaScript puis transféré sur les serveurs de Send.
Le lien de téléchargement permet à celui qui le récupère de le déchiffrer dans son navigateur une fois reçu. L'élément de sécurité est placé dans l'identificateur de fragment (après le symbole #) afin d'éviter qu'il ne soit diffusé.
Un projet open source, amené à évoluer
Mozilla oblige, le tout est disponible en open source sous licence MPL 2.0. Sur son dépôt GitHub l'équipe précise quelques détails techniques comme le fait que Send repose sur Docker, Node.js et Redis, ainsi que l'algorithme AES-GCM pour assurer le chiffrement des fichiers.
Outre la version classique du site, les environnement Stage et Development sont accessibles à tous. Ceux qui veulent contribuer au code sont les bienvenus, tout comme ceux qui veulent aider à la traduction de l'outil qui exploite Pontoon (pour cela, contactez les équipes déjà en place).
Reste maintenant à voir comment va évoluer Send et l'avenir qui lui sera réservé par les équipes de Mozilla. On imagine en effet qu'une intégration plus native à Firefox pourrait être imaginée. Cela montre néanmoins que la fondation voit aussi son avenir à travers de tels services du quotidien, afin de proposer des alternatives utiles à ses utilisateurs. Bientôt un partenariat avec Framasoft et ses CHATONS autour du programme Dégooglisons ? Qui sait...