1 points par GN⁺ 2024-10-21 | 2 commentaires | Partager sur WhatsApp
  • Send est un service open source de partage de fichiers qui prend la relève de Firefox Send, en permettant d’uploader des fichiers puis de les transmettre via un lien
  • L’upload peut se faire par glisser-déposer ou en sélectionnant un fichier, avec une prise en charge jusqu’à 2,5 Go
  • Les fichiers partagés sont protégés par un chiffrement de bout en bout, et les liens sont conçus pour expirer automatiquement
  • Les utilisateurs peuvent partager des fichiers de façon privée sans que les fichiers uploadés restent durablement en ligne
  • La page du service mentionne le soutien de Thunderbird, ce qui en fait un point de repère pour les utilisateurs à la recherche d’une alternative à Firefox Send

Mode de partage de fichiers de Send

  • Send vise un partage de fichiers privé et simple
  • L’upload de fichiers peut se faire de deux façons
    • glisser-déposer un fichier
    • cliquer pour sélectionner le fichier à uploader
  • La taille maximale des fichiers uploadés est de 2,5 Go

Chiffrement et liens à expiration

  • Les fichiers partagés sont protégés par un chiffrement de bout en bout
  • Les liens de partage expirent automatiquement
  • Cette approche vise à garder les fichiers partagés privés et à éviter qu’ils ne restent en ligne de façon permanente
  • Le sponsor est Thunderbird

2 commentaires

 
GN⁺ 2024-10-21
Avis de Hacker News
  • Je souhaite bonne chance à l’auteur. Si l’on rend le partage de gros fichiers facile et anonyme, je comprends que le CSAM afflue rapidement et qu’au final, le service finisse par fermer pour tout le monde.
    J’aimerais qu’il existe une manière non intrusive, mais efficace, d’empêcher ce type d’afflux.

    • Dans le cas de Firefox Send, ce qui s’est réellement répandu, ce sont des malwares et des attaques de spear phishing.
      Comme la durée d’accès aux fichiers était limitée, il était difficile de signaler les activités malveillantes ; et comme, au sein des organisations, les URL Firefox étaient par défaut considérées comme fiables, elles pouvaient largement contourner le filtrage et l’inspection des e-mails/fichiers, ce qui les a rendues populaires auprès des criminels. On a aussi observé ce schéma dans des attaques de spear phishing en Inde[1].
      [1]: https://www.amnesty.org/en/latest/research/2020/06/india-hum...
    • Pour le partage de fichiers entre particuliers ou petits groupes, il existe une solution simple : permettre à toute personne ayant reçu le lien de supprimer le fichier.
      Cela réduit l’incitation à utiliser ce type d’outil de partage comme hébergement gratuit pour des contenus problématiques. On pourrait même créer un bot qui supprime tous les fichiers découverts sur l’Internet public.
    • Si les gouvernements et les Big Tech veulent aider, ils devraient publier un modèle de détection de CSAM sur Hugging Face afin que les administrateurs système puissent l’utiliser pour bloquer ces contenus.
      Idéalement, exécuter une commande comme iscsam 123.jpg devrait afficher un nombre comme 0.9, signifiant 90 % de certitude. Il n’existe évidemment aucun moyen légal d’entraîner un tel modèle, donc seuls les gouvernements ou les Big Tech peuvent le faire ; et je sais que les gouvernements ont déjà créé ce genre de modèles. Si l’on ne donne pas aux opérateurs de services des outils pour empêcher l’abus des systèmes de communication, alors ils ne devraient pas être tenus responsables des actes de leurs utilisateurs.
    • Le système de pipes Unix en réseau via ssh, https://pipe.pico.sh, vaut aussi le coup d’œil.
    • J’utilise cette version depuis un moment, et elle a probablement survécu parce qu’elle n’est pas assez visible. Donc j’aimerais qu’on évite de trop la recommander.
  • Pour le partage sur réseau local entre mes appareils, j’utilise surtout LocalSend [0], et c’est vraiment excellent. Pour transférer des fichiers/dossiers entre appareils sur le même réseau, cela a quasiment remplacé la clé USB pour moi.
    [0] https://localsend.org/

    • C’est un logiciel vraiment satisfaisant. Je suis venu lire les commentaires pour en parler, et je le recommande clairement.
    • J’ai laissé la landing page ouverte dans Safari sur un Mac M1, et une heure plus tard elle utilisait 25 % du GPU.
    • Sympa. Tailscale dispose aussi d’une fonction de transfert local intégrée, qui fonctionne très bien.
    • Pour cet usage, j’aime bien Snapdrop [0], qui ne nécessite pas de télécharger/installer une app.
      [0] https://snapdrop.net/
    • J’aime aussi LocalSend, mais pour une raison quelconque, il fallait que je déconnecte Tailscale pour que ça fonctionne correctement.
  • Rien qu’au titre, on a fortement l’impression que la version de Mozilla serait à source fermée, mais ce n’est pas le cas : https://github.com/mozilla/send
    En plus, le terme « forked » donne l’impression que Mozilla maintient une version fermée, alors qu’en réalité il s’agit d’un projet abandonné.

    • L’équipe Thunderbird travaille sur un fork.
      « L’équipe Thunderbird a été très déçue lorsque Firefox Send a été arrêté. Firefox Send permettait d’envoyer facilement de gros fichiers, peut-être plus facilement que n’importe quel autre outil sur Internet. Nous sommes donc en train de le ressusciter, et nous prévoyons d’y ajouter quelques améliorations intéressantes. Thunderbird Send ne se contentera pas de faciliter l’envoi de gros fichiers : notre version offrira aussi le chiffrement » - https://blog.thunderbird.net/2024/10/thunderbird-annual-repo...
  • Ce que je voudrais, c’est un dépôt de fichiers que plusieurs personnes peuvent partager ensemble.
    Par exemple, imaginons que 8 amis voyagent au beau milieu du Groenland, sans commodités comme le WiFi, et qu’ils veuillent partager avec tout le monde, le soir, toutes les photos prises dans la journée. Il faudrait une évolution des clones actuels de transfert de fichiers, c’est-à-dire appliquer la même idée à un bucket de fichiers partagé. Partager individuellement avec N personnes ressemble plutôt à un pis-aller faute de vraie alternative. Je laisse ça ici en espérant que l’intelligence collective de HN connaisse quelque chose de similaire.

    • D’accord. C’est le besoin central. Il existe déjà beaucoup de bonnes options pour le partage de fichiers individuel, et j’ai aussi essayé ce fork de Firefox Send : il fonctionne bien.
      Mais dès qu’un groupe veut un bucket partagé, ou un dépôt de fichiers, pour partager des fichiers de manière continue et cohérente, avec en plus un minimum d’organisation utile, je n’ai encore rien vu de vraiment bien implémenté. Dans ma famille, l’espace partagé de OneDrive règle le problème simplement, mais 1) il n’y a pas de chat/communication intégré, donc les fichiers sont séparés du contexte de l’activité, et 2) cela devient compliqué si le groupe n’est pas une famille ou n’est pas relié par un service unique comme OneDrive. Pour le partage temporaire de fichiers sans besoin de conservation ni d’organisation, les services de messagerie résolvent déjà beaucoup de cas. J’utilise une salle épinglée Matrix comme petit pastebin et système d’envoi/partage de fichiers, mais la limite est qu’il est difficile d’organiser et de retrouver les fichiers envoyés. Un simple bucket de fichiers ne suffit pas ; je pense que la clé est de combiner un chat et un espace de partage de fichiers organisable. Si ce problème est résolu avec une excellente expérience utilisateur, cela pourrait remplacer, au moins pour une partie des utilisateurs, certains services existants comme Dropbox, OneDrive ou Google Drive.
    • Ici, IPFS est probablement ce qui s’en rapproche le plus côté open source, mais l’expérience utilisateur n’est pas bonne pour les non-spécialistes.
    • On pourrait sans doute modifier une application existante de partage de fichiers basée sur serveur pour y ajouter un mécanisme de clé publique/clé privée, afin que seuls le serveur et les personnes avec qui la clé est partagée puissent conserver les fichiers.
      Si une clé signée par le client ne correspond pas à une clé préenregistrée, le fichier serait immédiatement supprimé, ce qui pourrait empêcher l’arrivée de contenus CSAM dus à une intrusion hostile. Bien sûr, cela demande de la vigilance de la part du groupe, et semble adapté à de petits groupes qui ont déjà les e-mails ou les contacts Signal les uns des autres. Il faut une attitude du type « l’espace partagé des amis est géré collectivement par le village ».
  • Super. Même aujourd’hui, partager des fichiers de plus de 1 Go reste compliqué.
    Je me demande à quel point l’auto-hébergement est simple. Je ne vois pas d’instructions Docker.
    https://gitlab.com/timvisee/send
    Au passage, le site renvoie vers Github, mais c’est un peu étrange puisque le dépôt GH n’est qu’un miroir du Gitlab officiel.

  • Il y a aussi filebin.net : https://github.com/espebra/filebin2/
    Et aussi pwndrop : https://github.com/kgretzky/pwndrop
    Il y en a beaucoup d’autres.

  • Comme d’autres l’ont dit, j’utilise LocalSend sur tous mes appareils (Win64, Linux, iOS, etc.), ainsi qu’un dossier Syncthing appelé QuickSync que j’ai ajouté en raccourci à tous mes gestionnaires de fichiers il y a quelques années.
    Syncthing, en particulier, fonctionne si bien qu’on oublie son existence jusqu’à l’apparition d’un conflit de fichiers. C’est une excellente solution pour synchroniser facilement des fichiers.

    • Je me demande si on peut aussi l’utiliser pour envoyer un fichier à un collègue dans le même bureau.
      Ou bien pour l’envoyer à un client qui a demandé un fichier par e-mail ?
  • Existe-t-il une version permettant d’accorder des droits d’upload/download/partage par adresse e-mail ?
    Je voudrais quelque chose comme Firefox Send, mais avec authentification par e-mail. Je sais qu’il faudrait un moyen d’envoyer des e-mails pour que les adresses puissent être vérifiées.

    • Il suffit d’envoyer le lien par e-mail. Le destinataire est déjà authentifié par le fait qu’il a reçu l’e-mail.
  • Si vous ne voulez pas auto-héberger et ne voulez pas non plus faire confiance au service de quelqu’un d’autre, vous pouvez utiliser Bitwarden Send avec le forfait premium à 10 dollars par an.

    • Je ne connaissais pas Bitwarden Send. Après vérification, la limite semble être de 100 Mo, ce qui est généralement trop peu.
      Correction : je regardais sur mobile ; sur desktop, il semble que ce soit 500 Mo.
    • Dire « je ne veux pas faire confiance au service de quelqu’un d’autre », tout en devant finalement faire confiance à Bitwarden, c’est-à-dire au service de quelqu’un d’autre, non ?
  • Si vous avez un serveur, il peut être intéressant d’envisager d’héberger ProjectSend[1] pour partager des fichiers avec des amis.
    Je ne l’ai pas énormément utilisé, mais pour partager des fichiers de temps en temps, c’était bien. Je ne suis pas lié au projet, seulement un utilisateur satisfait.
    [1]: https://www.projectsend.org/