Met Wormhole kun je snel en veilig bestanden delen met end-to-end encryption en een link die automatisch verloopt. Zo kun je wat je deelt privé houden en ervoor zorgen dat je bestanden niet voor altijd online blijven staan.
Als je grote bestanden moet delen met vrienden of collega’s denk je al snel aan diensten als Dropbox en Wetransfer. Maar Dropbox en WeTransfer zijn niet de meest privacyvriendelijke en veilige diensten.
Inhoud
10 x beter
Wormhole is ontwikkeld door Feross en John. De makers hebben een duidelijke vuistregel: een nieuw product moet minstens tien keer beter zijn dan de bestaande producten, anders nemen mensen de moeite niet om over te stappen. Voor de meeste mensen is een app met betere beveiliging of privacy alleen niet tien keer beter dan een onveilig of privacyonvriendelijk alternatief. Veel mensen zijn nog steeds in de veronderstelling dat ze niets te verbergen hebben.
Dit sentiment gelukkig te veranderen maar om een app te maken die voor de meeste mensen echt “beter” is, heb je meer nodig dan alleen betere privacy en beveiliging.
Wormhole is razendsnel en veilig
Wormhole krijgt dit voor elkaar door middel van directe bestandsstreaming. Je hoeft niet te wachten tot je bestanden klaar zijn met uploaden voordat je de link kunt kopiëren en naar je ontvanger kunt sturen. De ontvanger kan beginnen met downloaden, zelfs voordat de bestanden klaar zijn met uploaden.
Er wordt gebruik gemaakt van supersnelle peer-to-peer overdracht om bestanden waar mogelijk rechtstreeks naar de ontvanger te sturen. Dit verbetert de snelheid en veiligheid – vooral bij het overbrengen van bestanden via een lokaal netwerk, zoals wanneer je gewoon een bestand van je telefoon op je computer wilt zetten.
Wormhole slaat de gecodeerde bestanden 24 uur op hun servers op, zodat de gedeelde link blijft werken voor de ontvanger, zelfs nadat je de Wormhole-site hebt gesloten.
Er worden geen advertenties getoond en we hebben geen tracking in de app ontdekt.
Verdienmodel Wormhole
Als iets gratis is, ben jij het product. Bij een gratis dienst is het dus belangrijk om te achterhalen wat het verdienmodel is.
De makers van Wormhole zijn van plan om een Pro-plan te introduceren dat grotere bestandslimieten biedt, aanpasbare verlooptijden voor links en extra functies. Op termijn is het zelfs mogelijk dat Socket, Inc ook andere privacy-gerichte producten gaat ontwikkelen waarvoor ze ook kosten in rekening kunnen brengen.
Vergelijking met WeTransfer
- WeTransfer gebruikt geen end-to-end encryptie. Dus de overheid, malafide werknemers, of hackers (in het geval van een datalek) kunnen jouw gegevens zien.
- WeTransfer toont advertenties naast je bestanden, met alle griezelige tracking en third-party JavaScript veiligheidsrisico’s die daarmee gepaard gaan. Zie hier een overzicht van partners.
- WeTransfer stuurt je gegevens naar trackingbedrijven. Ze maken bijvoorbeeld verbinding met googletagmanager.com, facebook.net, bing.com, amazon-adsystem.com, en meer.
- WeTransfer vereist je e-mailadres om de dienst te kunnen gebruiken.
- WeTransfer laat je wachten tot de bestanden volledig zijn geupload voordat een ontvanger kan beginnen met downloaden. Dit is verspillend wanneer je alleen een bestand van twee apparaten op hetzelfde netwerk wilt krijgen, zoals van je computer naar je telefoon.
Vergelijking met Dropbox
- Dropbox gebruikt geen end-to-end encryptie. Dus de overheid, malafide werknemers of hackers (in het geval van een datalek) kunnen je gegevens zien.
- Dropbox “heeft toegang tot je bestanden, slaat ze op en scant ze” en deelt ze met “gelieerde bedrijven” en “derde partijen”, volgens hun Servicevoorwaarden.
- Dropbox vereist je volledige naam, e-mailadres en andere persoonlijke gegevens om de dienst te kunnen gebruiken.
- Dropbox laat je wachten tot je bestanden volledig zijn geüpload voordat je ontvanger kan beginnen met downloaden, of voordat je een deellink kunt kopiëren.
End-to-end encryptie
Wormhole maakt gebruik van end-to-end encryptie. Bij end-to-endencryptie worden gegevens bij de verzender versleuteld en bij de ontvanger ontsleuteld. Dat betekent dat dienstverleners in het midden geen toegang hebben tot de sleutels, en je gegevens dus niet kunnen lezen.
Eenvoudig gezegd: end-to-end-encryptie voorkomt dat je gegevens in verkeerde handen vallen.
Wormhole versleutelt alle bestanden met 128-bit AES-GCM encryptie voordat ze de browser verlaten. AES-256 encryptie zou misschien nog veiliger zijn, maar waarschijnlijk hebben de ontwikkelaars voor 128-bit gekozen omdat het 40% sneller is in vergelijking met AES-256.
Wanneer je Wormhole gebruikt, wordt op je apparaat een sleutel gegenereerd en gebruikt om je bestanden te versleutelen. Tijdens het transport zijn je gegevens onleesbaar voor Wormhole en dienstverleners zoals je ISP. De sleutel verlaat nooit jouw apparaat en jij bent de enige die hem heeft – tenzij je besluit hem te delen. Met Wormhole heb je de controle over wie toegang heeft tot je bestanden.
Wanneer je een Wormhole-link deelt, wordt de sleutel automatisch opgenomen in de link, zodat je deze eenvoudig kunt delen met precies de mensen die je wilt, en met niemand anders. Wormhole ziet de sleutel nooit.
De geheime sleutel die wordt gebruikt voor end-to-end encryptie wordt nooit gedeeld met de servers van Wormhole. Hij wordt rechtstreeks naar de beoogde ontvanger gestuurd wanneer je de “share link” stuurt.
De geheime sleutel wordt toegevoegd aan het URI fragment dat nooit naar de server wordt gestuurd. De verwerking ervan is dus uitsluitend client-zijdig, zonder tussenkomst van een webserver.
https://wormhole.app/nb7dMz#fnQhVRrakH6ZUgQyUeAFf
Het stukje achter het #-teken is dus de geheime sleutel en deze verlaat nooit je browser.
Elke ontwerpbeslissing in Wormhole begint met de veiligheid en privacy van uw gegevens in gedachten, oftewel Privacy by Design
Open Source
De ontwikkelaars zijn van plan om de cryptografie-code open source maken en teonderzoeken of ze andere soorten client-frontends kunnen bouwen, waaronder mogelijk een CLI-client, zodat je er zeker van kunt zijn dat de code niet is veranderd wanneer je Wormhole gebruikt.
In de komende dagen zullen ze de cryptografiecode open source maken voor analyse door de beveiligingsgemeenschap. Tegelijkertijd zullen wordt een bug bounty-programma gelanceerd met beloningen tot $1.000 voor beveiligingsonderzoekers die op verantwoorde wijze beveiligingsproblemen met de app aan het licht brengen.
Op de langere termijn worden er beveiligingsauditors ingehuurd om zowel het protocol als de implementatie te evalueren en bevindingen aan de gemeenschap te rapporteren
Dropbox heeft toegang tot jouw bestanden
Je kunt encryptie zien als een slot. Het is niet genoeg dat je gegevens zijn vergrendeld – het is belangrijk om te weten wie de sleutel heeft om je gegevens te ontgrendelen.
Dropbox verzendt je gegevens via een versleutelde verbinding om te voorkomen dat afluisteraars de gegevens kunnen afluisteren terwijl ze over het internet reizen. Zodra je gegevens bij de Dropbox-datacentra aankomen, beloven ze ze versleuteld op te slaan.
Maar wat Dropbox niet vermeldt, is dat zij de sleutel hebben om je bestanden te ontgrendelen.
Elke grote webdienst is zo ontworpen dat de sleutel tot jouw gegevens aan de dienst wordt gegeven. Zij kunnen je gegevens ontcijferen wanneer ze maar willen. Ze kunnen uw gegevens aan de overheid geven. Of een malafide werknemer kan rondsnuffelen en je zou het nooit weten. Zo heeft Apple ook de sleutels in handen van iedere iCloud account.
Kortom: als je gegevens “versleuteld” zijn, maar iemand anders heeft de sleutel om je gegevens te ontgrendelen, dan zijn je gegevens niet echt veilig.
Een bestand delen met Wormhole
Het kan niet simpeler.
Ga naar de website wormhole.app
- Klik op Select files to send of sleep je bestanden in het venster
- Je krijgt direct een link die je (veilig) kunt delen met de ontvanger
- klaar