Et si vous pouviez envoyer un fichier à un ami, avec chiffrement de bout en bout et l'assurance que celui-ci ne sera plus disponible en ligne d'ici 24 heures ? C'est ce que propose Mozilla à travers Send, un service qui intègre son programme Test Pilot.
Les équipes de la fondations Mozilla viennent de lancer de nouvelles expérimentations via leur programme Test Pilot. Il est question de Notes et Voice Fill qui peuvent être intégrés à Firefox, afin d'ajouter un dispositif basique de prise de note ou de la commande vocale au navigateur.
L'objectif est de tester ces fonctionnalités avec une base d'utilisateurs volontaires, pour les analyser et éventuellement les intégrer dans un second temps de manière native. Mais c'est une troisième expérimentation, hors de Firefox, qui a retenu notre attention et devrait en intéresser certains : Send.
Du partage de fichiers à usage unique
Ici, l'idée est de proposer du partage de fichiers (1 Go maximum) de manière simple à travers un navigateur avec gestion du glisser-déposer. Celui-ci peut être Firefox ou un autre qui supporte les fonctionnalités nécessaires (cela ne semble pas encore fonctionner sous Edge). Un site comme il en existe déjà des dizaines d'autres, les services de stockage dans le « Cloud » offrant eux-mêmes de telles solutions de manière native.
Mais Mozilla a cherché à faire la différence, en appuyant son discours sur deux points précis. Le premier est que chaque fichier disparait des serveurs de Send après 24 heures ou un unique téléchargement. Ainsi, l'outil se veut très pratique pour un partage entre deux personnes qui n'a pas vocation à être durable. On aurait tout de même préféré pouvoir aller jusqu'à 4 ou 5 téléchargements via une option, ce qui semble prévu pour une future mise à jour selon la FAQ.
Google Analytics, sérieusement ?
On regrettera la présence de Google Analytics sur certaines pages, comme celle affichée après l'upload d'un fichier (Gmail est aussi le service utilisé dans la vidéo de présentation).
La fondation qui met en avant de manière récurrente, et dans son discours autour de Send, le respect de la vie privée pourrait plutôt miser sur des outils open source qui n'ont pas recours à du recoupement massif de donnés comme Piwik, même si ce genre d'expériences a surtout vocation à remonter des informations sur l'usage d'un nouvel outil.
On appréciera par contre de pouvoir retrouver la liste des fichiers précédemment mis en ligne au sein d'une même session d'un navigateur, avec leur lien de téléchargement sur la page principal du site.
Du chiffrement de bout en bout (E2E)
Le second point mis en avant est qu'un chiffrement de bout en bout est mis en place. Votre fichier est ainsi chiffré dans le navigateur via JavaScript puis transféré sur les serveurs de Send.
Le lien de téléchargement permet à celui qui le récupère de le déchiffrer dans son navigateur une fois reçu. L'élément de sécurité est placé dans l'identificateur de fragment (après le symbole #) afin d'éviter qu'il ne soit diffusé.
Un projet open source, amené à évoluer
Mozilla oblige, le tout est disponible en open source sous licence MPL 2.0. Sur son dépôt GitHub l'équipe précise quelques détails techniques comme le fait que Send repose sur Docker, Node.js et Redis, ainsi que l'algorithme AES-GCM pour assurer le chiffrement des fichiers.
Outre la version classique du site, les environnement Stage et Development sont accessibles à tous. Ceux qui veulent contribuer au code sont les bienvenus, tout comme ceux qui veulent aider à la traduction de l'outil qui exploite Pontoon (pour cela, contactez les équipes déjà en place).
Reste maintenant à voir comment va évoluer Send et l'avenir qui lui sera réservé par les équipes de Mozilla. On imagine en effet qu'une intégration plus native à Firefox pourrait être imaginée. Cela montre néanmoins que la fondation voit aussi son avenir à travers de tels services du quotidien, afin de proposer des alternatives utiles à ses utilisateurs. Bientôt un partenariat avec Framasoft et ses CHATONS autour du programme Dégooglisons ? Qui sait...
Commentaires (27)
#1
Très intéressant ca. Je vais y regarder de plus près sur mon pc perso.
#2
Et malgré les limitations, les ayant-droits vont hurler à l’incitation au piratage dans 3, 2, 1…
" />
#3
Vu l’usage unique ça semble tout de même compliqué (Mozilla précisant que la limitation à 1⁄2 Go vient surtout du chiffrement et de l’impact sur les performances plutôt qu’autre chose). Après c’est surtout un outil à vocation au partage de petits fichiers en cercle restreint.
#4
Il y a une API?
" />
J’ai cherché mais avec un nom pareil comment ils veulent qu’on trouve des infos dessus? Sérieux c’est insupportable quand les dev font ça, appelez votre langage de programmation Go ou Hack pendant que vous y êtes !
Tout nom de programme/service ayant moins de 6 caractères et étant dans le dictionnaire anglais devrait donner lieu à un transfert de ses créateurs en Corée de Nord avec des affichettes de Kim dans leurs poches
Enfin bon pour une fois qu’une idée de Mozilla est bonne et dépasse le stade beta obscure on va pas trop râler
#5
#6
Mozilla est visiblement encore très dépendante de Google, il serait effectivement temps qu’elle rejoigne les Chatons.
#7
Le glissé-déposé ne fonctionne pas chez moi. Le reste non plus d’ailleurs.
" />
" />
Edit: Ca fonctionne sur Chromium mais pas sur Fx. Mais mon Firefox est tellement blindé qu’une extension quelconque doit coincer quelque part.
#8
#9
le ‘C’ est pas mal aussi, comment tu veux qu’on retrouve une lettre unique …
#10
Pas de souci de glisser/déposer chez moi.
FX 54.0.1 / Fedora 26 / KDE plasma 5.10.4
#11
#12
Dommage qu’il n’y a pas la possibilité de visualiser les images par exemple, obliger de télécharger.
#13
#14
Du point de vue Framasoft, je les verrais plutôt mettre en place leur propre service basé sur Send, vu que c’est open source. Non ?
#15
Et malgré les limitations, les ayant-droits autorités vont hurler à l’incitation au piratage l’aide au terrorisme dans 3, 2, 1…
Si Whatsapp est censé faciliter la discussion entre terroristes, Mozilla/send facilitera l’envoi des documents entre terroristes.
#16
bout en bout (E2E)
E2E ? Sérieux ?
Si “end to end” devient trop long à écrire, il n’y a plus de limite
Sinon, c’est pas mal du tout comme idée (CEPMDT)
#17
Dire que le nom de certains langages est composé d’une seule lettre de l’alphabet…
C’est scandaleux ces devs qui ne pensent pas à ceux qui programment à coup de recherche google.
https://github.com/mozilla/send
#18
M’a déjà bien fait chier celui-là au boulot… sous openSUSE, “zypper se R”, paf, 17000 résultats
" /> Bon, maintenant je sais que le package c’est “R-base”. Sinon “Modules” est pas mal non plus pour “environment-modules”.
#19
En fait framasoft a déjà un service équivalent mais en mieux: framadrop
Il y a également du chiffrement e2e, mais les fichiers de petite taille sont stockés plus longtemps, et le fichier n’est pas forcément supprimé après le premier téléchargement. :)
#20
Bon, ben voilà, ça m’apprendra à parler trop vite
" />
#21
Pas compris pour google analytics. Mozilla qui utilise ce tracker ! Le but c’est quoi ? Gagner de l’argent ?!
😮
#22
C’est documenté :https://github.com/mozilla/send/blob/master/docs/metrics.mdhttps://testpilot.firefox.com/privacy
Et c’est un Google Analytics dédié, pas l’instance publique,https://github.com/mozilla/addons-frontend/issues/2785#issuecomment-315212909
#23
Mais Mozilla a cherché à faire la différence, en appuyant son discours sur deux points précis. Le premier est que chaque fichier disparait des serveurs de Send après 24 heures ou un unique téléchargement. Ainsi, l’outil se veut très pratique pour un partage entre deux personnes qui n’a pas vocation à être durable. On aurait tout de même préféré pouvoir aller jusqu’à 4 ou 5 téléchargements via une option, ce qui semble prévu pour une future mise à jour selon la FAQ.
La limite en temps ou en téléchargement est pas idiote.
Ca évite à Mozilla de se prendre des accusations de recel dans la tronche, comme l’ont eu Mega et co.
Par contre, faudrait pas que ça tombe dans les oubliettes pour x raisons comme FireFoxOS …
#24
https://github.com/mozilla/testpilot/blob/master/docs/faq.md#why-do-test-pilot-experiments-ask-me-to-allow-google-analytics
#25
Il reste quand même assez dommageable pour une entreprise se défendant du monde libre d’utiliser l’un des pires outils de tracking que l’humanité ait jamais créée pour un de ses services, même si de manière limitée. Surtout quand des alternatives libres existent.
Sinon le service me servira peut-être assez souvent, un ami est très méfiant sur le net, du coup un outil de Mozilla ça va m’aider à lui partager des fichiers XD
#26
Une petite précision en plus : Lufi (le logiciel derrière Framadrop, dont je suis le développeur) supporte des fichiers bien plus gros qu’un giga (la limitation va plutôt se retrouver au niveau de la RAM disponible sur l’ordi du téléchargeur).
J’ai déjà balancé un fichier de 3Gio sur ma VM de développement (j’ai pas testé plus car ma VM n’a pas assez d’espace disque disponible 😝)
#27
Une petite précision en plus : Lufi (le logiciel derrière Framadrop, dont je suis le développeur) supporte des fichiers bien plus gros qu’un giga (la limitation va plutôt se retrouver au niveau de la RAM disponible sur l’ordi du téléchargeur).
J’ai déjà balancé un fichier de 3Gio sur ma VM de développement (j’ai pas testé plus car ma VM n’a pas assez d’espace disque disponible 😝)