Wormhole vs Fotopliki — porównanie dwóch zaszyfrowanych file sharingów
Po zamknięciu Firefox Send w 2020, dwa serwisy przejęły funkcjonalność „wyślij plik zaszyfrowanym linkiem": Wormhole.app (USA) dla dużych plików i ogólnego użytku, oraz Fotopliki.pl (PL) dla zdjęć B2B z pełną polską compliance. Różnica w filozofii jest tak duża, że to de facto dwa produkty o innych zastosowaniach. Ten artykuł: kiedy wybrać który.
TL;DR
- Wormhole: duże pliki (do 10 GB), zagraniczny klient/odbiorca, ogólny transfer — wideo, archiwum.
- Fotopliki: wrażliwe zdjęcia, polski klient/pacjent, RODO, 60-sekundowy burn, B2B (lekarze, prawnicy, HR).
- Dla profesjonalistów PL przetwarzających dane osobowe — Fotopliki.
- Dla prywatnego transferu 5 GB filmów do znajomego w USA — Wormhole.
Fundamentalna różnica w filozofii
Oba serwisy mają E2E, ale rozwiązują inne problemy:
Wormhole.app
Rozwija Socket.dev, startup z USA. Pozycjonowanie: „Firefox Send replacement", szybki transfer dużych plików.
Optymalizacje: max rozmiar (10 GB), max prędkość, global CDN, minimum ceremony.
Fotopliki.pl
Polska usługa, rozwijana od 2009 (domena istnieje ponad 15 lat). Pozycjonowanie: B2B privacy-first dla profesjonalistów.
Optymalizacje: RODO compliance, burn-after-reading, polski UI/support, moderacja CSAM, vertykale branżowe.
Porównanie szczegółowe
| Cecha | Wormhole.app | Fotopliki.pl |
|---|---|---|
| E2E encryption | ✅ AES-GCM | ✅ AES-256-GCM |
| Open source | ✅ GitHub | Częściowo (crypto lib open) |
| Max rozmiar (free) | 10 GB | 10 MB |
| Max rozmiar (paid) | 10 GB (no paid tier) | 50 MB (Pro) / 200 MB (Business) / 1 GB (Enterprise) |
| Typ plików | Dowolne | Tylko obrazy (JPG, PNG, GIF, WebP) |
| Retencja default | 24h / 100 pobrań | 48h / 60s burn-after-reading |
| Retencja opcjonalna | Brak opcji | 1h / 24h / 7d / 30d (Pro); 30d (Business); 1 rok (Enterprise) |
| Burn-after-reading | ❌ | ✅ 60s |
| Hasło na link | ❌ | ✅ (Pro+) |
| Rejestracja | Nie wymagana | Nie wymagana (Free) |
| Interfejs | EN tylko | PL + EN (planowane) |
| Serwery | USA (AWS) | Francja (OVH), EOG |
| CLOUD Act ryzyko | ✅ podlega (USA) | ❌ nie podlega |
| RODO compliance | Tylko techniczna | ✅ pełna + DPA Business |
| Polityka prywatności PL | ❌ | ✅ |
| Moderacja CSAM | Niejasne | ✅ client-side hash check + Dyżurnet.pl |
| Audit log | ❌ | ✅ (Business) |
| Subdomena firmowa | ❌ | ✅ (Business — firma.fotopliki.pl) |
| Custom domena | ❌ | ✅ (Enterprise) |
| Cena free | 0 $ bez planu | 0 zł bez planu |
| Cena paid | Brak paid plans | Pro 19 zł/mies, Business 49, Enterprise 149+ |
| REST API | Ograniczone | ✅ (Business) |
Use case #1: lekarz wysyła RTG pacjentowi
Sytuacja: pacjent prosi o zdjęcie RTG po wizycie kontrolnej. Lekarz chce szybko przesłać, ale bez pozostawiania śladu w mailu/WhatsAppie.
Wormhole
Działa, ale: (1) serwery USA — CLOUD Act, (2) brak 60s burn — link aktywny 24h; pacjent może go przesłać dalej, (3) brak polskiej polityki prywatności — trudno to wytłumaczyć w kontroli UODO, (4) brak DPA zgodnej z art. 28 RODO dla art. 9 danych medycznych.
Werdykt: ryzyko compliance.
Fotopliki
EOG serwery, 60s burn domyślnie, polski UI (lekarz nie musi tłumaczyć), DPA dla Business, dedykowana strona /dla-lekarzy z cytatami Ustawy o prawach pacjenta.
Werdykt: wyraźny wybór.
Use case #2: producent wysyła wideo produkcyjne (5 GB) klientowi
Sytuacja: agencja reklamowa kończy 4K promocyjne wideo (4,2 GB) i musi szybko dostarczyć klientowi.
Wormhole
Free do 10 GB, brak rejestracji, szybki transfer globalny. Plik niekonfidencjalny (materiał marketingowy) — brak potrzeby ephemeral. 24h retencji wystarczy.
Werdykt: idealne.
Fotopliki
Limit 200 MB (Business) — zbyt mało. Free tier 10 MB — out of scope. Także skupione na zdjęciach, nie wideo. Niewłaściwe narzędzie.
Werdykt: zła kategoria.
Use case #3: kancelaria — dowody fotograficzne dla klienta
Sytuacja: adwokat otrzymał zdjęcia dowodowe w sprawie klienta. Chce je udostępnić klientowi do oglądu, ale tak żeby link nie krążył po chmurach klienta.
Wormhole
Działa, ale: link aktywny 24h (klient może go zapisać, przesłać dalej), brak hasła na link, brak audit log. Dla tajemnicy adwokackiej — minimum ochrony kanału.
Werdykt: niewystarczające.
Fotopliki
60s burn-after-reading (klient widzi raz, link wygasa), hasło na link (Pro), audit log (Business — kto kiedy otworzył z jakiego IP). Spójne z tajemnicą adwokacką (art. 6 Prawa o adwokaturze). Dedykowana strona /dla-prawnikow.
Werdykt: jedyny rozsądny wybór.
Use case #4: freelancer wysyła makietę klientowi
Sytuacja: grafik kończy makietę projektu (200 MB PDF wielostronicowego) i wysyła klientowi z NDA.
Wormhole
Obsługuje pliki PDF, 200 MB bez problemu, 24h retencji wystarczy na prezentację.
Werdykt: dobry wybór.
Fotopliki
Skupia się na obrazach (JPG/PNG/GIF), nie na PDF. 200 MB w planie Business. Nie main use case.
Werdykt: nie targetowane.
Który wybrać — decyzja w 5 pytaniach
- Czy przetwarzasz dane osobowe klientów PL? Jeśli tak → Fotopliki (EOG, RODO, DPA).
- Czy rozmiar > 200 MB? Jeśli tak → Wormhole (Fotopliki max 200 MB Business, 1 GB Enterprise).
- Czy potrzebujesz 60-sekundowego burn? Jeśli tak → Fotopliki (Wormhole brak tej opcji).
- Czy to obrazy, czy inne pliki? Obrazy → Fotopliki (zoptymalizowane dla zdjęć). Dowolne (wideo, archiwa, PDF) → Wormhole.
- Czy klient / odbiorca jest w Polsce? Tak → Fotopliki (polski UI, brak tłumaczenia). Nie → Wormhole (EN), Fotopliki (OK ale PL UI).