1 Punkte von GN⁺ 2024-10-21 | 2 Kommentare | Auf WhatsApp teilen
  • Send ist ein Open-Source-Dateifreigabedienst als Nachfolger von Firefox Send, bei dem Dateien hochgeladen und anschließend per Link weitergegeben werden
  • Das Hochladen ist per Drag-and-Drop oder Dateiauswahl möglich, unterstützt werden Dateien mit einer Größe von bis zu 2,5 GB
  • Freigegebene Dateien sind durch Ende-zu-Ende-Verschlüsselung geschützt, und die Links sind so konzipiert, dass sie automatisch ablaufen
  • Nutzer können Dateien privat teilen, ohne dass die hochgeladenen Dateien dauerhaft online verbleiben
  • Auf der Dienstseite wird ein Thunderbird-Sponsoring angegeben, was für Nutzer, die nach einer Alternative zu Firefox Send suchen, ein Anhaltspunkt sein kann

Wie die Dateifreigabe von Send funktioniert

  • Send zielt auf eine einfache private Dateifreigabe ab
  • Das Hochladen von Dateien ist auf zwei Arten möglich
    • Dateien per Drag-and-Drop ablegen
    • Klicken und die hochzuladenden Dateien auswählen
  • Die maximal hochladbare Dateigröße beträgt 2,5 GB

Verschlüsselung und ablaufende Links

  • Freigegebene Dateien sind durch Ende-zu-Ende-Verschlüsselung geschützt
  • Freigabelinks laufen automatisch ab
  • Dieser Ansatz konzentriert sich darauf, freigegebene Dateien privat zu halten und zu verhindern, dass Dateien dauerhaft online verbleiben
  • Sponsor ist Thunderbird

2 Kommentare

 
GN⁺ 2024-10-21
Hacker-News-Kommentare
  • Ich wünsche dem Autor viel Glück. Soweit ich es verstehe, führt es schnell zu CSAM, wenn man das Teilen großer Dateien einfach und anonym macht, und am Ende muss der Dienst dann für alle eingestellt werden.
    Es wäre gut, wenn es eine wirksame, aber nicht invasive Methode gäbe, einen solchen Zustrom zu verhindern.

    • Bei Firefox Send verbreiteten sich tatsächlich vor allem Malware und Spear-Phishing-Angriffe.
      Da die Zugriffszeit auf Dateien begrenzt war, war es schwer, böswillige Akteure zu melden, und weil Firefox-URLs innerhalb von Organisationen standardmäßig als vertrauenswürdig galten, konnten sie E-Mail-/Dateifilter und Prüfungen oft umgehen, weshalb Kriminelle den Dienst bevorzugten. Ein ähnliches Muster zeigte sich auch bei Spear-Phishing-Angriffen in Indien[1].
      [1]: https://www.amnesty.org/en/latest/research/2020/06/india-hum...
    • Für das Teilen von Dateien zwischen Einzelpersonen oder kleinen Gruppen gibt es eine einfache Lösung: Jeder, der den Link erhält, kann die Datei löschen.
      Dadurch sinkt der Anreiz, solche File-Sharing-Tools als kostenloses Hosting für problematische Inhalte zu nutzen. Man könnte sogar Bots bauen, die alle im öffentlichen Internet gefundenen Dateien löschen.
    • Wenn Regierungen und Big Tech helfen wollen, sollten sie ein CSAM-Erkennungsmodell auf Hugging Face veröffentlichen, das Systemadministratoren zum Blockieren verwenden können.
      Ideal wäre es, wenn ein Befehl wie iscsam 123.jpg eine Zahl wie 0.9 ausgeben würde, also 90 % Sicherheit. So ein Modell legal zu trainieren ist offensichtlich nicht möglich, daher können das nur Regierungen oder Big Tech tun, und ich weiß, dass Regierungen solche Modelle bereits entwickelt haben. Wenn man Dienstbetreibern keine Werkzeuge geben will, um den Missbrauch von Kommunikationssystemen zu verhindern, dann sollten Betreiber auch nicht für das Verhalten ihrer Nutzer verantwortlich gemacht werden.
    • Einen Blick wert ist auch https://pipe.pico.sh, ein netzwerkartiges Unix-Pipe-System auf Basis von ssh.
    • Ich nutze diese Version schon eine ganze Weile, und vermutlich hat sie überlebt, weil sie nicht genug aufgefallen ist. Also bitte nicht zu sehr herumerzählen.
  • Für lokales Netzwerk-Sharing zwischen meinen Geräten nutze ich meist LocalSend [0], und das ist wirklich hervorragend. Zum Verschieben von Dateien/Ordnern zwischen Geräten im selben Netzwerk hat es USB-Sticks bei mir fast vollständig ersetzt.
    [0] https://localsend.org/

    • Wirklich erfreuliche Software. Ich bin in die Kommentare gekommen, um genau das zu sagen, und kann es definitiv empfehlen.
    • Ich hatte die Landingpage auf Safari auf einem M1 Mac offen, und eine Stunde später nutzte sie 25 % GPU.
    • Cool. Tailscale hat auch eine eingebaute lokale Transferfunktion, und die funktioniert sehr gut.
    • Für diesen Zweck mag ich Snapdrop [0], weil dafür kein App-Download und keine Installation nötig sind.
      [0] https://snapdrop.net/
    • Ich mag localsend auch, aber aus irgendeinem Grund musste ich die Tailscale-Verbindung trennen, damit es richtig funktionierte.
  • Der Titel suggeriert stark, dass Mozillas Version Closed Source sei, aber das stimmt nicht: https://github.com/mozilla/send
    Außerdem lässt „forked“ so wirken, als würde Mozilla eine private Version weiterpflegen, dabei ist es in Wirklichkeit ein eingestelltes Projekt.

    • Das Thunderbird-Team arbeitet an einem Fork.
      „Das Thunderbird-Team war sehr enttäuscht, als Firefox Send eingestellt wurde. Firefox Send machte das Versenden großer Dateien einfach und war vielleicht einfacher als jedes andere Tool im Internet. Deshalb beleben wir es wieder und werden zudem einige gute Verbesserungen hinzufügen. Thunderbird Send wird nicht nur das einfache Senden großer Dateien ermöglichen, sondern unsere Version bietet auch Verschlüsselung“ - https://blog.thunderbird.net/2024/10/thunderbird-annual-repo...
  • Gewünscht ist eher ein Datei-Repository, das mehrere Personen gemeinsam nutzen können.
    Zum Beispiel sind acht Freunde mitten in Grönland unterwegs, ohne Annehmlichkeiten wie Wi‑Fi, und wollen abends die an diesem Tag aufgenommenen Fotos mit allen teilen. Benötigt wird eine weiterentwickelte Form der bestehenden Dateiübertragungs-Klone, also dieselbe Idee angewandt auf einen gemeinsamen File-Bucket. Einzelnes Teilen an N Personen ist eher eine Notlösung, weil es keine wirklich gute Alternative gibt. Ich hinterlasse das hier in der Hoffnung, dass die kollektive Intelligenz von HN etwas Ähnliches kennt.

    • Stimme zu. Das ist der eigentliche Kernbedarf. Für individuelles File-Sharing gibt es schon viele gute Optionen, und ich habe auch diesen Firefox-Send-Fork ausprobiert, der gut funktioniert hat.
      Aber sobald eine Gruppe einen gemeinsamen Bucket oder ein Datei-Repository möchte, in dem Dateien dauerhaft und konsistent geteilt werden, und dazu noch eine sinnvolle Organisation nötig wird, habe ich bisher noch nichts wirklich gut Umgesetztes gesehen. In unserer Familie lässt sich das mit dem geteilten Bereich von OneDrive zwar einfach lösen, aber 1) es gibt keinen eingebauten Chat bzw. keine Kommunikation, sodass Dateien vom Aktivitätskontext getrennt sind, und 2) es wird schwierig, wenn es nicht um Familie geht oder die Gruppe nicht an einen einzelnen Dienst wie OneDrive gebunden ist. Temporäres File-Sharing ohne Bedarf an Aufbewahrung oder Ordnung wird oft auch über Chat-Dienste gelöst. Ich nutze einen festen Matrix-Raum als kleines pastebin sowie als Dateiübertragungs-/Sharing-System, aber dort ist es schwer, hochgeladene Dateien zu organisieren und wiederzufinden. Ein File-Bucket allein reicht nicht aus; das Kernproblem lässt sich nur lösen, wenn Chat und ein organisierbarer File-Sharing-Bereich zusammenkommen. Wenn dieses Problem mit einer hervorragenden User Experience gelöst wird, hat es das Potenzial, bestehende Dienste wie Dropbox, OneDrive und Google Drive zumindest für bestimmte Nutzergruppen teilweise zu ersetzen.
    • Hier dürfte IPFS dem als Open Source am nächsten kommen, aber für Nichtfachleute ist die User Experience nicht besonders gut.
    • Man könnte vermutlich eine bestehende serverbasierte File-Sharing-App anpassen und einen Public-/Private-Key-Mechanismus ergänzen, sodass nur Personen, die sich Server und Schlüssel teilen, Dateien behalten können.
      Wenn clientseitig signierte Schlüssel sofort gelöscht werden, sobald sie nicht zu vorregistrierten Schlüsseln passen, könnte das etwa CSAM durch feindliche Eindringlinge verhindern. Natürlich braucht es dabei Aufmerksamkeit innerhalb der Gruppe, und es scheint eher für kleine Gruppen geeignet zu sein, deren Mitglieder gegenseitig E-Mail-Adressen oder Signal-Kontakte haben. Dafür braucht es so eine Haltung wie: „Den geteilten Raum der Freunde verwaltet das Dorf gemeinsam.“
  • Cool. Auch heute ist das Teilen von Dateien über 1 GB weiterhin knifflig.
    Ich frage mich, wie einfach Self-Hosting ist. Ich sehe keine Docker-Anleitung.
    https://gitlab.com/timvisee/send
    Außerdem ist es etwas seltsam, dass die Website auf Github verlinkt, obwohl das GH-Repository offenbar nur ein Mirror des offiziellen Gitlab ist.

  • Es gibt auch filebin.net: https://github.com/espebra/filebin2/
    Und es gibt auch pwndrop: https://github.com/kgretzky/pwndrop
    Und noch viele andere.

  • Wie andere schon gesagt haben, nutze ich auf allen Geräten (Win64, Linux, iOS usw.) LocalSend und zusätzlich einen Syncthing-Ordner namens QuickSync, den ich vor ein paar Jahren in allen Dateimanagern als Direktzugriff hinzugefügt habe.
    Gerade Syncthing funktioniert so gut, dass man seine Existenz kaum bemerkt, bis einmal Dateikonflikte auftreten. Es ist eine hervorragende Lösung, um Dateien einfach zu synchronisieren.

    • Ich frage mich, ob man das auch nutzen kann, um Dateien an Kollegen im selben Büro zu senden.
      Oder wäre es auch geeignet, um Dateien an Kunden zu schicken, die per E-Mail darum gebeten haben?
  • Gibt es vielleicht eine Version, bei der man Upload-/Download-/Sharing-Berechtigungen pro E-Mail-Adresse vergeben kann?
    Ich suche etwas wie Firefox Send, aber mit E-Mail-Verifizierung. Mir ist klar, dass man dafür irgendeine Möglichkeit zum Versand von E-Mails bräuchte, damit die E-Mail-Adressen verifiziert werden können.

    • Man schickt einfach den Link per E-Mail. Der Empfänger ist dadurch, dass er die E-Mail erhalten hat, im Grunde schon verifiziert.
  • Wenn du Self-Hosting nicht willst und auch dem Dienst anderer nicht vertrauen möchtest, kannst du Bitwarden Send mit dem Premium-Tarif für 10 Dollar pro Jahr nutzen.

    • Bitwarden Send kannte ich nicht. Ich habe nachgesehen, und dort scheint das Limit bei 100 MB zu liegen, was normalerweise zu klein ist.
      Korrektur: Das war die Ansicht auf dem Smartphone; auf dem Desktop sind es wohl 500 MB.
    • Wenn man „dem Dienst anderer nicht vertrauen“ will, muss man am Ende bei Bitwarden, also doch wieder bei dem Dienst anderer, nicht trotzdem vertrauen?
  • Wenn du einen Server hast, könntest du erwägen, ProjectSend[1] zu hosten, um Dateien mit Freunden zu teilen.
    Ich habe es nicht besonders viel genutzt, aber für gelegentliches File-Sharing war es gut. Ich bin nicht daran beteiligt, nur ein zufriedener Nutzer.
    [1]: https://www.projectsend.org/