Praktický nástroj Firefox Send dostal dočasnú stopku, využívali ho kriminálnici

V roku 2017 sprístupnila spoločnosť Mozilla šikovný experimentálny online nástroj pre jednoduché, rýchle a anonymné zdieľanie objemnejších súborov. Neskôr v roku 2019 dostala služba aj mobilnú aplikáciu pre Android, ktorá prácu s ňou ešte zjednodušila.

V roku 2017 sprístupnila spoločnosť Mozilla šikovný experimentálny online nástroj pre jednoduché, rýchle a anonymné zdieľanie objemnejších súborov. Neskôr v roku 2019 dostala služba aj mobilnú aplikáciu pre Android, ktorá prácu s ňou ešte zjednodušila.

Do Firefox Send mohli neprihlásení používatelia nahrať akýkoľvek súbor s maximálnou veľkosťou 1 GB (pre prihlásených 2,5 GB).

Nástroj tento súbor zašifroval a vygeneroval odkaz, ktorý používateľ následne odoslal adresátovi napr. cez e-mail alebo messenger aplikáciu. Ten si ho následne mohol jednoducho a bezpečne stiahnuť.

Obsah sa dal navyše dodatočne chrániť heslom, poprípade sa dala nastaviť časová platnosť odkazu či počet stiahnutí, po uplynutí ktorých zostal zdieľaný súbor nedostupný. Firefox Send bol naozaj praktickým nástrojom. Bol.

firefox send

Spoločnosť Mozilla totižto Firefox Send dočasne odstavila, upozorňuje ZDNet. Web služby informuje o dočasnej nedostupnosti s odôvodnením, že sa „pracuje na vylepšovaní produktu”. Prirodzene nefunguje ani aplikácia pre Android.

ZDNet uvádza, že Firefox Send pritiahol pozornosť kybernetických kriminálnikov, ktorí ho využívali pre zdieľanie škodlivého softvéru rôzneho druhu. Vďaka anonymite a šifrovaniu služby mohli útočníci bez problémov šíriť nástroje slúžiace na krádež osobných údajov, platobných informácií, špehovanie a podobne.

Útočníci proste využívali servery Mozilly bez toho, aby museli investovať prostriedky do vlastnej infraštruktúry. E-mailové nástroje pre detekciu spamu a škodlivého obsahu odkazy z Firefox Send navyše zachytiť nedokázali, keďže má Firefox charakter vierohodnej služby.

V rozhraní služby neexistoval žiadny mechanizmus, ktorý by umožňoval nahlásenie škodlivého obsahu alebo poskytnutie obdobnej spätnej väzby. Mozilla na výhrady komunity zaoberajúcou sa digitálnou bezpečnosťou zareagovala rýchlo a problém začala aktívne riešiť.

Nie je zatiaľ známe, kedy Firefox Send opäť ožije. Čakajú ho ale dve kľúčové vylepšenia. Používatelia budú môcť po novom nahlasovať zneužite a škodlivý obsah. Druhá inovácia je zásadnejšia. Každý, kto budu chcieť cez Firefox Send zdieľať súbory, sa bude musieť v službe prihlásiť svojim Firefox účtom. Ak ho nemá, čaká ho registrácia.

Anonymita služby bude tým pádom, aspoň do istej miery, pochovaná.