Filarr Send
Partage chiffré de bout en bout. Le serveur ne voit rien.
Envoyez n'importe quel fichier à n'importe qui. Le chiffrement se fait dans votre navigateur, la clé est placée dans l'URL et n'arrive jamais sur nos serveurs.
Deux façons de partager
Même crypto, deux contextes d'usage. Choisissez selon votre besoin.
Filarr Send (web)
filarr.com/send
Anonyme, sans compte, sans installation. Drag-drop un fichier dans le navigateur, partagez l'URL générée. Idéal pour un envoi ponctuel à quelqu'un qui n'a pas Filarr.
- Aucune création de compte
- Jusqu'à 2 Go par fichier
- Expiration max 7 jours
- Jusqu'à 10 téléchargements par lien
- 3 partages actifs simultanés par IP
Partage depuis Filarr (desktop)
Filarr → clic droit → Partager par lien
Depuis ton vault local : clic droit sur n'importe quel fichier, configure les options de partage, copie l'URL. Plus de contrôle, historique des téléchargements, révocation à tout moment.
- Depuis ton vault chiffré existant
- Jusqu'à 50 Go par fichier (Pro)
- Expiration jusqu'à 1 an (Pro)
- Révocation manuelle à tout moment
- Historique des téléchargements (pays + sous-réseau /16)
- Option « 1 téléchargement par IP »
Comment ça marche
Le pipeline complet, de la sélection du fichier au déchiffrement chez le destinataire.
- 1
Génération de la clé
Votre navigateur génère une clé aléatoire de 32 bytes (K_share). Elle ne quitte jamais votre machine sous forme transmissible — elle est encodée en base64url puis placée dans le fragment de l'URL (#k=…).
- 2
Chiffrement local
Le fichier est découpé en chunks de 16 Mo, chacun chiffré avec AES-256-GCM via WebCrypto. Le serveur ne voit jamais le fichier en clair, jamais son nom (le manifeste est chiffré séparément).
- 3
Upload du ciphertext
Seul le ciphertext part vers nos serveurs (Cloudflare R2). Si vous activez un mot de passe, un sel aléatoire est stocké côté serveur — la clé dérivée via HKDF-SHA-256, jamais le mot de passe en clair.
- 4
Déchiffrement chez le destinataire
À l'ouverture de l'URL, le navigateur du destinataire extrait la clé du fragment (#k=…), télécharge les chunks chiffrés, et les déchiffre localement. Le serveur Filarr ne voit que des requêtes opaques pour du ciphertext opaque.
La sécurité, sans confiance requise
Même si nos serveurs sont entièrement compromis, vos fichiers restent illisibles. C'est le sens du « zero-knowledge ».
La clé n'arrive jamais au serveur
Placée dans le fragment de l'URL (le morceau après le #). RFC 3986 garantit que les navigateurs ne transmettent jamais le fragment au serveur — même nos logs HTTP n'en voient rien.
AES-256-GCM authentifié
Algorithme standard NIST. Le mode GCM protège à la fois la confidentialité ET l'intégrité (un chunk modifié échoue à se déchiffrer). Implémenté via l'API WebCrypto native du navigateur.
Mot de passe via HKDF-SHA-256
Si vous ajoutez un mot de passe, on dérive la vraie clé de déchiffrement via HKDF(K_share + password, salt). Brute-force coûteux côté attaquant, et le serveur ne voit ni le mot de passe ni la clé dérivée.
Code source ouvert
Filarr est publié sous BSL 1.1. Vous pouvez auditer le client, le worker, les migrations D1, le pipeline de chiffrement. Tout est sur GitHub — pas de boîte noire.
Web vs Desktop, en détail
| Fonctionnalité | Web (anonyme) | Desktop (avec compte) |
|---|---|---|
| Compte requis | Non | Oui |
| Taille max par fichier | 2 Go | 1 Go (Free) / 10 Go (Solo) / 50 Go (Pro) |
| Durée max | 7 jours | 14j (Free) / 90j (Solo) / 1 an (Pro) |
| Partages actifs simultanés | 3 / IP | 10 (Free) / 100 (Solo) / illimité (Pro) |
| Téléchargements max | 10 | 50 (Free) / 1000 (Solo) / illimité (Pro) |
| Mot de passe optionnel | Oui | Oui (Solo & Pro) |
| Révocation manuelle | Non | Oui |
| Historique des téléchargements | Non | Oui (pays + sous-réseau /16) |
| « 1 téléchargement par IP » | Non | Oui |
| Chiffrement E2EE | AES-256-GCM | AES-256-GCM (identique) |
Essayez maintenant. Pas de compte requis.
Filarr Send tourne dans votre navigateur. Glissez un fichier, copiez le lien, partagez-le. C'est tout.