xSend Logo xSend

Serverlose Chemie: xSend's P2P-Transfers im Browser enthüllt

Erfahren Sie, wie wir WebRTC und Signalisierungsserver nutzen, um Hochgeschwindigkeits-Dateitransfers mit Ende-zu-Ende-Verschlüsselung direkt zwischen Webbrowsern zu ermöglichen.

Im modernen Cloud-Zeitalter gehen die meisten Dateiübertragungsprogramme einen einfachen, aber ineffizienten Weg: Gerät A lädt die Datei auf einen zentralen Server hoch, und Gerät B lädt sie herunter. Dieser Mittelsmann-Ansatz hat fatale Fehler: Bandbreitenbeschränkungen, ernsthafte Datenschutzrisiken und explodierende Serverwartungskosten.

Die zentrale Architekturphilosophie von xSend ist genau das Gegenteil: Wann immer die Netzwerkbedingungen es zulassen, wird eine direkte Peer-to-Peer (P2P)-Verbindung hergestellt.

1. Einander finden: Der Signaling-Server

Aus Sicherheitsgründen können Browser nicht einfach UDP-Pakete in Ihrem lokalen Netzwerk broadcasten, um Peers in der Nähe zu entdecken. Daher führen wir einen extrem schlanken Vermittler ein: Den Signaling-Server.

Wenn zwei Benutzer denselben 6-stelligen Code eingeben, verbinden sie sich über WebSocket mit Cloudflare. Sie tauschen dann Metadaten aus. Der Server berührt niemals den eigentlichen Dateiinhalt.

2. Die Firewall durchbrechen: ICE und UDP Hole Punching

  • Lokales Netzwerk (LAN): Wenn beide im selben WLAN sind, verlassen die Dateien Ihren Router nie. Das sorgt für immense Geschwindigkeiten.
  • Wide Area Network (WAN): Über verschiedene Netzwerke hinweg pingen die Browser unseren STUN-Server an, um ihre öffentlichen IPs zu erfahren. Dann senden sie sich gegenseitig UDP-Pakete, um direkte Verbindungen herzustellen (Hole Punching).

3. Der sichere Highway: SCTP über DTLS

Um die Dateiintegrität zu gewährleisten, verwendet xSend RTCDataChannel (SCTP), was eine TCP-ähnliche zuverlässige Zustellung über UDP bietet. Entscheidend ist dabei die Verwendung von DTLS. Jedes Bit ist durch asymmetrische und symmetrische Verschlüsselung geschützt.

4. Die Alternative: TURN-Relaying

In restriktiven Unternehmensnetzwerken greift xSend auf ein TURN-Relay zurück. Dank der Ende-zu-Ende-Verschlüsselung kann der Server Ihre Dateien dennoch nicht entschlüsseln.

Während der Webbrowser durch JavaScript und Sandbox-Limitationen bei etwa 30-50 MB/s an seine Grenzen stößt, bewältigt unser nativer Desktop-Client unglaubliche Raten. Bis Sie diese rohe Bandbreite benötigen, genießen Sie die Magie des P2P-Transfers direkt im Browser!

Back to Blog