Send: безопасная передача файлов на своём сервере вместо WeTransfer

Бизнес каждый день пересылает файлы клиентам и подрядчикам: договоры, сканы паспортов, бухгалтерскую отчётность, макеты, базы. Привычный путь — закинуть в WeTransfer, на файлообменник или в чужое облако. Удобно, но файл уходит на сторонний сервер в неизвестной юрисдикции, ссылка живёт неопределённо долго, и кто её получит дальше — вы уже не контролируете. Для персональных данных и коммерческой тайны это прямой риск. Self-hosted Send решает задачу иначе: тот же простой сценарий «загрузил — отправил ссылку», но всё происходит на вашем сервере и с шифрованием на стороне клиента.

Что такое Send и что заменяет

Send — это веб-сервис для безопасной передачи файлов. Исторически его сделала Mozilla под названием Firefox Send, затем закрыла, а сообщество продолжило развивать открытый форк (проект timvisee/send). Сегодня это зрелое open-source-решение, которое вы ставите на свой сервер и используете без подписок и лимитов чужого тарифа.

Логика максимально простая. Пользователь открывает страницу, перетаскивает файл, при желании задаёт срок жизни ссылки, число скачиваний и пароль. Получает короткую ссылку и отправляет её адресату любым каналом — в мессенджере, по почте, в чате. Адресат переходит по ссылке и скачивает файл. После того как срок вышел или лимит скачиваний исчерпан, файл удаляется автоматически, без ручной уборки.

Что Send заменяет на практике: WeTransfer и аналогичные зарубежные сервисы передачи «тяжёлых» файлов, бесконтрольную пересылку через публичные облака и файлообменники, а также пересылку чувствительных документов вложениями в почте, где они потом годами лежат в чужих ящиках. По сути это импортозамещение WeTransfer без потери удобства: тот же сценарий, но инфраструктура и данные ваши.

Что умеет: шифрованная передача файлов

Главное в Send — модель безопасности. Файл шифруется прямо в браузере отправителя ещё до загрузки на сервер. Ключ шифрования становится частью ссылки и на сервер в открытом виде не передаётся. Это и есть end-to-end-подход: сервер хранит и отдаёт только зашифрованный набор байтов, а расшифровка происходит снова в браузере — уже у получателя. Даже если кто-то получит доступ к диску сервера, без ссылки с ключом содержимое останется нечитаемым.

Базовые возможности, на которые стоит рассчитывать:

• End-to-end шифрование. Содержимое файлов недоступно ни серверу, ни администратору в открытом виде.
• Автоудаление. Файл удаляется по истечении срока или после исчерпания лимита скачиваний — ссылки не живут вечно.
• Срок жизни и лимит скачиваний. Отправитель сам задаёт, сколько ссылка действует и сколько раз файл можно скачать.
• Защита паролем. Дополнительный пароль на скачивание для особо чувствительных файлов.
• Передача больших файлов. Максимальный размер загрузки настраивается под ваши задачи.
• Простой интерфейс. Загрузка перетаскиванием, понятная даже неподготовленному пользователю.

Конкретные ограничения — максимальный размер файла, сроки хранения по умолчанию, число одновременных загрузок — настраиваются под вашу нагрузку и политику. Я не обещаю несуществующих функций: возможности описаны обобщённо, а точный набор фиксируется на этапе настройки под вашу инфраструктуру.

На практике эти возможности удобно ложатся на повседневные бизнес-сценарии. Юридическая фирма отправляет клиенту проект договора и комплект сканов по ссылке с лимитом в одно скачивание и сроком в сутки: документ доходит до адресата, а не оседает в переписке навсегда. Бухгалтерия на аутсорсе раз в квартал собирает у контрагентов акты сверки и выписки — каждый файл идёт по отдельной защищённой паролем ссылке, и после загрузки в учётную систему он сам удаляется с сервера, не превращаясь в свалку чувствительных данных.

Дизайн-агентство пересылает клиенту тяжёлые макеты, исходники и видеоролики, которые не помещаются во вложение почты: вместо публичного файлообменника менеджер кидает разовую ссылку, которая исчезает после согласования правок. Во всех трёх случаях работает один и тот же набор настроек — срок жизни, лимит скачиваний и пароль, — просто скомбинированный под конкретную задачу и уровень чувствительности файлов.

Кому и для каких задач подходит

Send полезен везде, где регулярно пересылают файлы и где содержимое нельзя «светить» в чужих сервисах.

• Юристы и юридические отделы. Передача договоров, доверенностей, материалов дел клиентам без следов в публичных облаках.
• Бухгалтерия и аутсорсинг учёта. Обмен отчётностью, актами, выписками, сканами документов с контрагентами.
• Агентства и студии. Отправка макетов, исходников, видео и других тяжёлых файлов клиентам по разовой ссылке, которая потом исчезает.
• HR и кадры. Приём резюме, сканов документов и анкет, содержащих персональные данные.
• Любой бизнес, который шлёт файлы клиентам. Когда важно, чтобы ссылка не жила вечно и не утекала дальше адресата.

Общий критерий простой: если по вашим каналам ходят персональные данные, коммерческая тайна или просто файлы, которые не должны оставаться на чужих серверах, — Send закрывает эту задачу аккуратно и предсказуемо.

Чтобы это не звучало абстрактно, разберём пару типичных ситуаций. Юрфирма ведёт десятки дел параллельно, и по каждому идёт обмен документами с доверителем: раньше это были вложения в почте и ссылки на чужие диски, теперь — единый сервис под своим доменом, где видно, что ссылка одноразовая и больше никуда не утечёт. Бухгалтерия, которая обслуживает несколько юрлиц, перестаёт пересылать выписки и сканы паспортов сотрудников через мессенджеры: каждый такой файл — это персональные данные, и держать их под контролем на своём сервере спокойнее и для клиента, и для самой компании.

Отдельная история — агентства и студии, которые сдают клиенту результат работы. Передача макетов, исходников и видео по разовой исчезающей ссылке выглядит для заказчика солидно и заодно снимает вопрос «а где теперь лежат все наши материалы»: после согласования ссылка просто перестаёт работать. Чем регулярнее и чувствительнее обмен файлами, тем заметнее выгода от собственного сервиса вместо набора разрозненных публичных инструментов.

Что нужно для запуска: сервер, домен, 152-ФЗ

Send — self-hosted-решение, поэтому ему нужна ваша инфраструктура. Минимальный набор:

• Сервер. Подойдёт недорогой VPS или ваш собственный сервер. Требования к ресурсам скромные, но важен достаточный объём дискового пространства под временное хранение файлов.
• Домен или поддомен. Например, files.вашакомпания.ru — по нему сотрудники и клиенты будут открывать сервис.
• SSL-сертификат. HTTPS обязателен: без защищённого соединения схема шифрования теряет смысл. Настраивается бесплатно через Let's Encrypt.
• Хранилище. Файлы хранятся на диске сервера или во внешнем S3-совместимом хранилище — выбор зависит от объёмов и бюджета.

Стоит сразу учитывать типичные ошибки самостоятельного развёртывания, из-за которых сервис либо не работает как надо, либо перестаёт быть безопасным. Самая частая — поднять Send по HTTP без сертификата или с самоподписанным: тогда шифрование в браузере есть, но соединение можно перехватить, а пользователи привыкают щёлкать «всё равно перейти» мимо предупреждений. Вторая ошибка — забыть про дисковое пространство и автоудаление: если лимиты выставлены небрежно, временные файлы копятся, диск однажды заполняется, и сервис встаёт в самый неподходящий момент. Третья — оставить настройки по умолчанию открытыми наружу, не ограничив максимальный размер загрузки и доступ, из-за чего сервер легко превратить в чужой бесплатный файлообменник. Добавьте сюда отсутствие обновлений и резервных копий конфигурации, путаницу с обратным прокси и правами доступа — и вместо спокойного инструмента получается источник проблем. Поэтому даже простой на вид сервис лучше разворачивать аккуратно, с проверкой каждого пункта, а не по первой попавшейся инструкции.

Отдельно про 152-ФЗ. Когда сервис стоит на вашем сервере в российской юрисдикции, файлы с персональными данными не уходят в зарубежные облака, а остаются под вашим контролем. Это снимает значительную часть рисков, связанных с трансграничной передачей и хранением ПДн у внешних операторов. Сам по себе софт не делает вас автоматически соответствующим закону — соответствие обеспечивает связка из правильного размещения, организационных мер и регламентов. Но самостоятельный сервер на территории России — это базовое условие, которое с зарубежным WeTransfer выполнить попросту невозможно.

Как внедрить под ключ

Если вы не хотите разбираться с Docker, обратным прокси, сертификатами и настройкой хранилища, разумнее отдать запуск на аутсорс. Я разворачиваю Send под ключ и довожу до состояния «работает и не требует внимания». Как это устроено:

• Разбираемся в задаче. Какие файлы и какого размера вы передаёте, какой ожидается объём, нужны ли пароли и ограничения по сроку.
• Готовлю сервер. Подбор и настройка VPS или развёртывание на вашем оборудовании, базовая защита системы.
• Устанавливаю Send. Разворачиваю сервис, подключаю домен, выпускаю SSL, настраиваю хранилище, сроки жизни ссылок и лимиты под ваш сценарий.
• Проверяю безопасность. Корректность HTTPS, автоудаление, поведение при истечении срока и лимитов скачиваний.
• Передаю и сопровождаю. Короткая инструкция для сотрудников, обновления, мониторинг и поддержка по необходимости.

В работе использую открытый и проверенный софт из российского и open-source-стека, без скрытых лицензий и привязки к одному поставщику. Вы получаете рабочий сервис, который принадлежит вам целиком.

Разверну Send под ключ — от подбора сервера до готового сервиса с вашим доменом и поддержкой.

Частые вопросы

Чем Send лучше WeTransfer и обычного облака? Файлы остаются на вашем сервере, шифруются на стороне клиента и удаляются автоматически. Вы не зависите от тарифов и политик чужого сервиса и не отправляете данные в неизвестную юрисдикцию.

Видит ли администратор сервера содержимое файлов? Нет. Шифрование происходит в браузере отправителя, а ключ передаётся внутри ссылки и на сервер в открытом виде не попадает. На диске лежат только зашифрованные данные.

Что происходит с файлом после отправки? Он удаляется автоматически — когда истекает заданный срок жизни ссылки или исчерпан лимит скачиваний. Ничего удалять вручную не нужно, файлы не накапливаются бесконтрольно.

Помогает ли это с 152-ФЗ? Размещение сервиса на вашем сервере в России держит файлы с персональными данными под вашим контролем и убирает риски передачи в зарубежные облака. Полное соответствие достигается вместе с организационными мерами, но это важный технический шаг в нужную сторону.

Можно ли передавать большие файлы? Да, максимальный размер загрузки настраивается под ваши задачи и возможности сервера. Конкретные значения фиксируем на этапе настройки.

Сложно ли пользоваться сотрудникам? Нет. Интерфейс простой: открыть страницу, перетащить файл, скопировать ссылку. Отдельное обучение обычно не требуется.

Коротко о главном

Send — это спокойный способ передавать файлы клиентам и подрядчикам без оглядки на чужие облака. End-to-end-шифрование закрывает содержимое от посторонних, автоудаление не даёт ссылкам жить вечно, а размещение на собственном сервере в российской юрисдикции снимает значительную часть рисков по 152-ФЗ и заменяет WeTransfer на своё решение. Для запуска нужны сервер, домен, SSL и аккуратная настройка хранилища и лимитов. Если хотите получить готовый сервис без погружения в технику — я разверну Send под ключ и возьму сопровождение на себя.