Lanzamiento de Send, un fork open source de Firefox Send
(send.vis.ee)- Send es un servicio open source para compartir archivos que retoma Firefox Send; permite subir archivos y enviarlos mediante un enlace
- Las cargas pueden hacerse con drag and drop o seleccionando un archivo, y admite archivos de hasta 2.5 GB
- Los archivos compartidos están protegidos con cifrado de extremo a extremo, y los enlaces están diseñados para expirar automáticamente
- Los usuarios pueden compartir archivos de forma privada y evitar que los archivos subidos permanezcan en línea indefinidamente
- La página del servicio indica el patrocinio de Thunderbird, lo que sirve como referencia para quienes buscan una alternativa a Firefox Send
Cómo comparte archivos Send
- Send apunta a ofrecer una forma simple de compartir archivos de manera privada
- La carga de archivos puede hacerse de dos maneras
- Arrastrar y soltar el archivo
- Hacer clic para seleccionar el archivo a subir
- El tamaño máximo de archivo que se puede subir es de 2.5 GB
Cifrado y enlaces con expiración
- Los archivos compartidos están protegidos con cifrado de extremo a extremo
- Los enlaces compartidos expiran automáticamente
- Este enfoque se centra en mantener privados los archivos compartidos y en evitar que queden en línea de forma permanente
- El patrocinador es Thunderbird
2 comentarios
Fork de código abierto de Firefox Send
Opiniones de Hacker News
Le deseo suerte al autor. Tengo entendido que, si haces que compartir archivos grandes sea fácil y anónimo, el CSAM llega rápidamente y al final terminas cerrando el servicio para todos.
Ojalá hubiera una forma efectiva, pero no invasiva, de impedir ese tipo de afluencia.
Como el tiempo de acceso a los archivos era limitado, era difícil denunciar la actividad maliciosa; y como dentro de las organizaciones las URL de Firefox se consideraban confiables por defecto, podían eludir buena parte del filtrado y la inspección de correos/archivos, por lo que se volvieron populares entre delincuentes. Ese patrón también se vio en ataques de spear phishing en India[1].
[1]: https://www.amnesty.org/en/latest/research/2020/06/india-hum...
Así se reduce el incentivo de usar estas herramientas de intercambio de archivos como hosting gratuito para contenido dañino. También se podría crear un bot que borre todos los archivos que encuentre en Internet público.
Lo ideal sería poder ejecutar un comando como
iscsam 123.jpgy que devolviera un número como 0.9, indicando 90% de confianza. Evidentemente no hay una forma legal de entrenar un modelo así, así que nadie salvo gobiernos o big tech puede hacerlo, y sé que los gobiernos ya han creado modelos de ese tipo. Si no se les van a dar a los operadores de servicios herramientas para evitar el abuso de los sistemas de comunicación, entonces los operadores no deberían ser responsables de las acciones de sus usuarios.Para compartir en red local entre mis dispositivos, suelo usar LocalSend [0], y es excelente. Prácticamente reemplazó a las memorias USB para mover archivos/carpetas entre dispositivos en la misma red.
[0] https://localsend.org/
[0] https://snapdrop.net/
El título sugiere fuertemente, con solo leerlo, que lo de Mozilla era de código cerrado, pero no es así: https://github.com/mozilla/send
Además, al decir “forked” parece que Mozilla mantiene una versión privada, pero en realidad es un proyecto cancelado.
“El equipo de Thunderbird lamentó mucho el cierre de Firefox Send. Firefox Send hacía fácil enviar archivos grandes, quizá más fácil que cualquier otra herramienta en Internet. Por eso lo estamos reviviendo y también vamos a agregar algunas buenas mejoras. Thunderbird Send no solo facilitará el envío de archivos grandes, sino que nuestra versión también ofrecerá cifrado” - https://blog.thunderbird.net/2024/10/thunderbird-annual-repo...
Lo que se busca es un repositorio de archivos que varias personas puedan compartir juntas.
Por ejemplo, imagina que 8 amigos están viajando por el medio de Groenlandia y, sin comodidades como WiFi, quieren compartir con todos por la noche las fotos que sacaron ese día. Hace falta una evolución de los clones actuales de transferencia de archivos; es decir, aplicar la misma idea a un bucket de archivos compartidos. Compartir individualmente con N personas es más bien un recurso de último momento porque no hay una alternativa adecuada. Lo dejo acá con la esperanza de que la inteligencia colectiva de HN conozca algo parecido.
Pero en el momento en que un grupo quiere un bucket compartido o repositorio de archivos para compartir archivos de forma continua y consistente, y además necesita cierta organización significativa, todavía no vi nada bien implementado. En mi familia, usar el espacio compartido de OneDrive lo resuelve de forma simple, pero 1) no tiene chat/comunicación integrada, así que los archivos quedan separados del contexto de la actividad, y 2) se complica si el grupo no es familiar o no está conectado por un único servicio como OneDrive. Para compartir archivos temporales que no necesitan preservación ni organización, muchos servicios de chat ya resuelven bastante. Yo uso una sala fija de Matrix como un pequeño pastebin y sistema de transferencia/compartición de archivos, pero tiene la limitación de que es difícil organizar y encontrar los archivos subidos. Creo que un bucket de archivos por sí solo no alcanza: para resolver el problema central hace falta combinar chat y un espacio de archivos compartidos organizable. Si este problema se resuelve con una gran experiencia de usuario, tiene potencial para reemplazar, al menos para ciertos segmentos de usuarios, a varios servicios existentes como Dropbox, OneDrive y Google Drive.
Si una clave firmada por el cliente no coincide con una clave registrada previamente, se podría borrar de inmediato, lo que ayudaría a evitar CSAM por intrusiones hostiles. Claro que requiere cuidado por parte del grupo, y parece más adecuado para grupos pequeños que ya tienen los emails o contactos de Signal de los demás. Hace falta una actitud del estilo: “el espacio compartido de amigos lo administra la comunidad”.
Genial. Incluso hoy, compartir archivos de más de 1 GB sigue siendo complicado.
Me pregunto qué tan fácil es self-hostearlo. No veo instrucciones para Docker.
https://gitlab.com/timvisee/send
Además, es un poco raro que el sitio enlace a Github, cuando el repo de GH es solo un mirror del Gitlab oficial.
También está filebin.net: https://github.com/espebra/filebin2/
Y también pwndrop: https://github.com/kgretzky/pwndrop
Además hay muchos otros.
Como dijeron otros, uso LocalSend en todos los dispositivos (Win64, Linux, iOS, etc.) y también una carpeta de Syncthing llamada QuickSync que agregué como acceso directo a todos los administradores de archivos hace unos años.
Syncthing en particular funciona tan bien que no sos consciente de que existe hasta que aparece un conflicto de archivos. Es una solución excelente para sincronizar archivos fácilmente.
¿O para enviárselo a un cliente que pidió un archivo por email?
¿Habrá alguna versión que permita dar permisos de subida/descarga/compartición por dirección de email?
Quiero algo como Firefox Send, pero con autenticación por email. Sé que haría falta algún medio para enviar correos y permitir que las direcciones de email se autentiquen.
Si no querés self-hostear y tampoco querés confiar en el servicio de otra persona, podés usar Bitwarden Send con el plan premium de 10 dólares al año.
Edit: lo estaba viendo desde el móvil; en desktop parece ser 500 MB.
Si tenés un servidor, vale la pena considerar hostear ProjectSend[1] para compartir archivos con amigos.
No lo usé mucho, pero me sirvió para compartir archivos ocasionalmente. No tengo relación con el proyecto; solo soy un usuario satisfecho.
[1]: https://www.projectsend.org/