2min

Tags in dit artikel

, ,

Start-up Socket maakt het met de webapplicatie Wormhole mogelijk om bestanden te versleutelen en beschikbaar te maken zonder dat deze worden blootgesteld aan het cloudbedrijf dat de transfer afhandelt. Hierdoor verloopt het transferproces stukken sneller dan bij vergelijkbare diensten van concurrenten.

Met de nu uitgebrachte applicatie kunnen gebruikers bestanden versleutelen en met een URL-embedded encryptiesleutel bestanden versturen en ophalen. De belangrijkste eigenschap hierbij is dat gedurende dit hele proces er geen tussenliggende clouddienst zit, zodat het overbrengingsproces sneller verloopt. Hierdoor is het hele overbrengingsproces end-to-end versleuteld.

Dit in tegenstelling tot gelijkwaardige diensten als Dropbox, Google Drive en WeTransfer, waarbij de over te brengen bestanden eerst binnen de cloudomgeving van de desbetreffende dienst worden opgeslagen, alvorens die via een url kunnen worden gedownload. Gedurende het proces zijn de bestanden niet end-to-end versleuteld.

Verzendproces Wormhole

In het geval van Wormhole kunnen de eindgebruikers de app in hun browser activeren en tot 10 GB aan bestanden selecteren om te verzenden. De te verzenden bestanden worden lokaal versleuteld en naar de servers van Socket geüpload. Ontvangers krijgen vervolgens via sms, mail of op een andere manier een speciale URL waarmee ze de bestanden gedurende 24 uur de bestanden onversleuteld kunnen downloaden. Voor zover verschilt het proces niet van dat van de concurrenten.

Wat Wormhole beter en sneller maakt is dat het instant streaming ondersteunt. Met instant streaming kunnen de bestanden al worden gedeeld voordat zij helemaal zijn geüpload naar de Socket-servers. Hiermee gaan deze bestanden met supersnel P2P-verkeer niet meer eerst via de cloudomgeving van Socket, maar direct naar de ontvangers. Dit zorgt vooral voor een supersnelle overdracht wanneer gebruikte devices met hetzelfde netwerk zijn verbonden. Bijvoorbeeld binnen kantoren.

Opvolger Firefox Send

De tooling van Socket lijkt op die van het door Mozilla ontwikkelde Firefox Send. Deze in 2017 ontwikkelde dienst, die we al uitgebreid beschreven, werd in 2019 alweer beëindigd. Ook deze dienst maakt het mogelijk om grote bestanden sneller te verzenden. Helaas voor Firefox Send werd de dienst veel misbruikt door hackers. Met deze dienst distribueerden zij onder andere malware en gebruikten het ook voor spearphising-aanvallen.

Veel aandacht voor encryptie en security

Socket geeft aan dat zij op mogelijk misbruik door hackers zijn voorbereid en dat zij eventuele aanvallen makkelijk kunnen mitigeren. Wormhole gebruikt bijvoorbeeld 128-bit AES-GCM-encryptie, dezelfde versleutelingstechniek die Firefox Send gebruikte, om bestanden te versleutelen voordat zij de browser verlaten.

De start-up verwijst ook naar de manier waarop bijvoorbeeld de messagingdiensten WhatsApp en Signal met end-to-endencryptie hackaanvallen tegengaan. Bovendien, om te laten zien dat security voor Socket ernst is, heeft de start-up een ‘bug bounty’-programma gelanceerd met beloningen tot duizend dollar. Verder wordt ook de versleutelingscode aan experts gegeven voor onpartijdige analyse. Mochten zich er toch problemen voordoen, dan denkt Socket erover om functionaliteit te integreren voor client-side antivirusscanning.