Informationsfreiheit, Sicherheit, Anonymität – wenn wir etwas machen, dann sicher. So auch unser neuer Fileshare-Service.
Ihr kennt diese zahlreichen Transfer-Dienste, die dazu dienen, große Dateien beispielsweise nicht per Mail versenden zu müssen? Wetransfer und Konsorten? AnonLeaks Fileshare ist so ähnlich. Nur besser, weil voll anonym, voll verschlüsselt (sjcl.encrypt AES128) und voll gut.
Ihr möchtet uns oder einem Journalisten oder einem Anwalt oder eurer Mama einfach Dateien bereitstellen?
AnonLeaks Fileshare hilft euch dabei. Kostenlos, vollständig verschlüsselt. Datei hochladen, Link kopieren und versenden*.
Datei-Transfer – Upload / Download
Über AnonLeaks Fileshare können Dateien bis zu derzeit
maximal 5GB
hochgeladen werden. Jede Datei wird dabei noch auf dem Quellrechner vor dem Upload verschlüsselt und kann erst auf dem Computer, der die Datei herunterlädt, entschlüsselt werden. Das bedeutet: Auch wir wissen nicht, was das für Dateien sind, denn der Verschlüsselungskey befindet sich nicht bei uns. Für jeden Upload gibt es einen Link, den man per Mail oder Messenger versenden kann. Und der enthält automatisch den Key zum Entschlüsseln.
Passwortschutz ist optional**, man kann mehrere Dateien gleichzeitig hochladen diese wahlweise einzeln oder als ZIP-Archiv behandeln.
Anmelden muss man sich nicht, IP-Adressen werden nicht geloggt, Angriffe und Umgehungen von Mechanismen schon. Die Upload-Infos (Datum, Uhrzeit, Größe, Name, Link) werden lokal in eurem Browser in der „localStorage“ des Browsers gespeichert, man hat also auch ohne Anmeldung eine Übersicht über die Dateien, die man über den jeweiligen Browser hochgeladen hat.
Für den Transfer selbst werden auf dem Server Informationen wie Dateiname, Mime-Type, Timestamp und Größe im Dateiheader abgelegt und vorübergehend in einer SQLite-Datenbank gespeichert.
Wird die Datei gelöscht, sind auch die Infos weg und die DB wird gecleant.
Versand des Download-Links
Wenn ihr die Dateien anonym versenden wollt, müsst ihr auch den Link anonym mailen, klar oder? Das Mail-Icon im Tool öffnet euren im Betriebssystem hinterlegten Mailclient zum Versand über eure Mailaccounts.
Wir lassen aus Sicherheitsgründen keinen Versand von Mails über unseren Server oder über einen von uns eingerichteten SMTP-Server zu. Das würde nämlich bedeutet, dass der Entschlüssungs-Key durch unsere Systeme geschleust würde, was ein Sicherheitsrisiko wäre. Das wollen wir nicht.
Beim Versand seid ihr also auf euch gestellt. Ihr entscheidet das selbst.
Der Empfänger der Datei muss nur den Link in einem beliebigen Webbrowser neuerer Version öffnen. Nach ein paar Sekunden wird ihm ein Link zum Herunterladen angeboten. Klickt er darauf, wird die Datei geladen und entschlüsselt. Er kann sie lesen oder betrachten. Die Entschlüsselung geschieht dabei auf dem Computer des Downloaders.
Speicherdauer
Man kann wählen, wie lange eine Datei auf dem Server bleibt:
- 24 Stunden,
- 7 Tage oder
- 30 Tage.
Nach Ablauf dieses Zeitraums wird die Datei gelöscht. Keine Sorge: Wenn ein Benutzer vor Ablauf der Frist mit dem Herunterladen der Datei beginnt und der Download nach Ablauf der Frist endet, kann er die Datei komplett herunterladen.
Allerdings haben wir einige weitere Einschränkungen hinzugefügt, die die einstellbare Aufbewahrdauer ändern, und zwar in Abhängigkeit zur Dateigröße. Die Ablauffrist bestimmt sich zwischen dem, was ihr auswählt, und den folgenden Einschränkungen:
Bei Dateigrößen
- zwischen 0 und 10M wird die Datei maximal 30 Tage,
- zwischen 10M und 50M maximal 15 Tage,
- zwischen 50M und 1.0G maximal 10 Tage,
- bei 1.0G und mehr maximal 1 Tag
aufbewahrt. Eine 300MB große Datei wird also nach 10 Tagen gelöscht, auch wenn ihr 30 Tage einstellt. Eine 2GB große Datei verfällt nach 24 Stunden, egal, was ihr einstellt. Diese Informationen findet ihr auch auf der Seite selbst, wenn ihr auf das Info-Icon neben der Speicherdauer klickt.
So, den Service findet ihr hier: https://share.anonleaks.net
Und ja, wir nutzen AnonLeaks Fileshare ebenfalls. Es ist derzeit im Beta-Betrieb, es kann sein, dass Kleinigkeiten sich ändern, das betrifft aber nicht die hochgeladen Dateien oder deren Verschlüsselung, sondern ggf. maximale Dateigrößen, etc.
Have fun! Be safe!
** Wenn ihr ein Passwort vergebt, solltet ihr das gesondert übermitteln, klar oder?