DropLink AirDrop
AirDrop è il servizio di condivisione istantanea dei file di Apple, ma funziona solo all'interno dell'ecosistema Apple. DropLink offre la stessa esperienza su Mac, Windows e iPhone, con crittografia end-to-end e la possibilità di trasferire file via Internet.
Risposta rapida
DropLink è l'equivalente multipiattaforma di AirDrop, ma funziona tra Mac, Windows, iPhone e qualsiasi browser. Utilizza QUIC (RFC 9000) con controllo della congestione TLS 1.3 e BBR sulle reti locali, raggiungendo in genere oltre 50 MB/s su un moderno router Wi-Fi 5/6. Quando i dispositivi si trovano su reti diverse, ricorre al P2P iroh con attraversamento NAT e, se il P2P diretto fallisce, a un relay DERP — il tutto con crittografia end-to-end. AirDrop rimane un'esclusiva Apple e utilizza la scoperta Bluetooth + Wi-Fi Direct; DropLink utilizza mDNS/Bonjour + QUIC su Wi-Fi standard, quindi funziona su qualsiasi rete, compreso il Wi-Fi di hotel e uffici (con rilevamento dell'isolamento AP).
Caratteristica matrix
| Caratteristica | DropLink | AirDrop |
|---|---|---|
| Multipiattaforma (Mac + Windows) | ||
| Supporto iOS | Prossimamente | |
| Trasferimento via Internet | ||
| Funziona sia su Mac che su Windows | ||
| Crittografia end-to-end | ||
| Non è richiesto un ID Apple | ||
| Interfaccia utente web — ricezione tramite browser | ||
| Trasporto QUIC | ||
| Rilevamento automatico sulla LAN | ||
| Protezione con password | ||
| Protocollo aperto | ||
| Prezzo | Gratis | Gratis |
Dovresti passare a DropLink?
Se vivi interamente nell'ecosistema Apple, AirDrop rimane un'ottima scelta predefinita. Per tutti gli altri — e soprattutto se condividi file con utenti Windows — DropLink offre un insieme più ampio di funzionalità rispetto ad AirDrop, con supporto multipiattaforma e trasferimento via Internet.
Domande frequenti
DropLink può sostituire AirDrop?
Sì, e non è tutto. DropLink offre lo stesso trasferimento istantaneo in LAN di AirDrop, ma funziona anche tra Mac, Windows e iPhone, mentre AirDrop funziona solo all'interno dell'ecosistema Apple. DropLink supporta inoltre i trasferimenti via Internet con NAT traversal.
DropLink è veloce quanto AirDrop?
In rete LAN, DropLink utilizza il protocollo QUIC, che nella maggior parte dei casi è altrettanto veloce o addirittura più veloce di AirDrop. QUIC utilizza il protocollo UDP con il controllo di congestione BBR, evitando il blocco in testa alla fila tipico del protocollo TCP. Le velocità effettive dipendono dalla rete in uso.
DropLink funziona senza Wi-Fi, come AirDrop?
DropLink richiede una connessione di rete: una rete Wi-Fi, una connessione Ethernet o Internet. A differenza di AirDrop, non utilizza la funzione di rilevamento Bluetooth. Tuttavia, funziona su qualsiasi rete Wi-Fi (compresi gli hotspot e le reti mesh) e, quando i dispositivi sono distanti, ricorre al P2P via Internet.
Come DropLink sostituisce AirDrop "dietro le quinte"
Trasporto: QUIC su UDP con controllo della congestione BBR
DropLink utilizza QUIC (implementato tramite la libreria quinn 0.11) anziché UDP per i trasferimenti in LAN. QUIC offre il multiplexing di stream, la crittografia TLS 1.3 integrata e una latenza molto inferiore rispetto a TCP: l'handshake è di 1 RTT (0-RTT con ticket di sessione) contro i 2-3 RTT per TCP+TLS, e non c'è head-of-line blocking. La configurazione LAN utilizza 8 buffer di socket MB UDP, MTU iniziale 1472 con fallback a 1200, finestra di ricezione dello stream di 64 MB, controllo di congestione BBR con finestra iniziale di 1 MB (ramp-up in ~10 RTT / ~20 ms sulla LAN) e una frequenza ACK ridotta a ogni 10 pacchetti o 5 ms. AirDrop utilizza il Bluetooth per l'individuazione e Apple Wireless Direct Link (AWDL) per il trasferimento — efficiente sui dispositivi Apple ma incompatibile con tutto il resto.
Rilevamento: mDNS/Bonjour con impronta digitale TOFU
DropLink individua i dispositivi vicini tramite mDNS (Multicast DNS) sul tipo di servizio _droplink._udp.local — lo stesso standard utilizzato da Bonjour su macOS. Ogni dispositivo pubblica l'impronta digitale del proprio certificato QUIC (SHA-256) nel record TXT di mDNS (cert_fp). Alla prima connessione, il client verifica l'impronta digitale rispetto a quella annunciata tramite mDNS (Trust On First Use). Ciò impedisce attacchi MITM sulle reti locali senza richiedere una CA tradizionale. Anche AirDrop utilizza mDNS internamente, ma lo avvolge in protocolli proprietari di Apple.
Progettato per essere multipiattaforma
macOS utilizza SwiftUI con un servizio XPC che integra il nucleo Rust. Windows utilizza Tauri 2 con Vue, integrando anch’esso lo stesso nucleo Rust. iOS (in fase di revisione da parte di Apple) utilizza SwiftUI con FFI diretta. I browser utilizzano un'interfaccia utente web incorporata fornita da un server HTTP locale sulla porta 7878 (macOS) o 8080 (iOS). Lo stesso nucleo Rust gestisce tutte le piattaforme, garantendo così la parità delle funzionalità e la compatibilità dei protocolli.
Funziona al di fuori dell'ecosistema Apple
Per i trasferimenti via Internet, DropLink utilizza iroh 0.96 con una modalità di inoltro personalizzata (solo il relay gestito da DropLink); il rilevamento del DNS pubblico di iroh è esplicitamente disabilitato per motivi di privacy. Viene tentato prima l'hole-punching di NAT; se fallisce, il traffico passa attraverso un relay DERP (Designated Encrypted Relay for Packets), sempre con crittografia end-to-end. AirDrop non ha una modalità Internet: se non si è sulla stessa rete locale, semplicemente non funziona.
È sicuro quanto AirDrop?
Sì, e per certi versi in modo più trasparente. I trasferimenti locali utilizzano TLS 1.3 (TLS 1.2 viene esplicitamente rifiutato) con certificati ECDSA P-256 autofirmati verificati tramite l'impronta digitale mDNS (TOFU). Le suite di cifratura sono ordinate per architettura: AES-NI su x86_64 (prima AES-128-GCM), ChaCha20-Poly1305 su ARM/Apple Silicon — le migliori prestazioni su ciascuna CPU. La ripresa della sessione utilizza 8 ticket TLS 1.3 pregenerati con dati iniziali 0-RTT. I trasferimenti remoti utilizzano iroh, che racchiude QUIC nel Noise Protocol Framework (handshake IK) con identità del dispositivo ed25519 e scambio di chiavi curve25519. L'integrità dei file viene verificata end-to-end con l'albero di hash BLAKE3 tramite verifica incrementale Bao tree — in modo che nemmeno il server di inoltro possa manomettere i byte. AirDrop utilizza TLS e lo scambio di chiavi interno di Apple; è sicuro ma chiuso, quindi i dettagli non sono verificabili in modo indipendente.
Quanto è veloce rispetto a AirDrop?
- Velocità tipica della LAN
- 50+ MB/s
- Stretta di mano iniziale
- 1 RTT
- Stretta di mano sul curriculum
- 0 RTT
- Finestra di congestione iniziale
- 1 MB
- Buffer di socket UDP
- 8 MB inviato / 8 MB ricevuto
- Finestra di ricezione dello stream
- 64 MB
- Trasferimenti simultanei
- 5 download / 3 upload
- Dimensione dell'app dopo l'installazione
- < 50 MB
- Timeout di inattività
- 30 secondi con un keepalive di 5 secondi
Domande frequenti di carattere tecnico
Quale crittografia utilizza DropLink al posto di quella di AirDrop?
Sulle reti locali, DropLink utilizza TLS 1.3 anziché QUIC con certificati autofirmati ECDSA P-256 e la verifica dell'impronta digitale TOFU tramite record TXT mDNS. Le suite di cifratura sono riordinate per CPU: AES-GCM su Intel/AMD (AES-NI), ChaCha20-Poly1305 su Apple Silicon e ARM. Per i trasferimenti su Internet utilizza iroh, che combina il protocollo Noise (handshake IK) con l'identità ed25519 e lo scambio di chiavi curve25519, il tutto all'interno di QUIC/TLS 1.3.
DropLink richiede un ID Apple o un account?
No. DropLink non richiede mai l'inserimento di un account, un indirizzo e-mail o un numero di telefono. Ogni installazione genera una coppia di chiavi ed25519 locale, memorizzata nel dispositivo macOS/iOS Keychain (o su disco come soluzione di riserva su Windows). Quella coppia di chiavi costituisce l'unica identità.
Windows può ricevere un AirDrop? Cosa fa invece DropLink?
Windows non può ricevere AirDrop: Apple non ha mai rilasciato AirDrop per Windows. DropLink offre la stessa esperienza utente su Windows tramite un'app nativa Tauri (stesso core Rust di macOS) ed espone anche un'interfaccia utente web locale, quindi anche un dispositivo Windows senza DropLink installato può ricevere file da un browser.
In che modo DropLink gestisce le reti Wi-Fi che bloccano il traffico tra dispositivi?
Molte reti di hotel, bar e uffici utilizzano l'isolamento degli AP, che blocca la comunicazione diretta tra i dispositivi collegati alla stessa rete Wi-Fi. DropLink rileva automaticamente l'isolamento AP: esegue il sondaggio delle porte TCP (1, 80, 443, 53) rispetto agli IP nella stessa sottorete /24 e, se nulla è raggiungibile mentre Internet lo è, ricorre in modo trasparente al P2P su Internet tramite iroh — lo stesso dispositivo appare in una sezione diversa dell'interfaccia utente. AirDrop smette semplicemente di funzionare in questi scenari.
Come viene verificata l'integrità dei file durante il trasferimento?
Nei trasferimenti via Internet, ogni file è identificato dal proprio hash BLAKE3. Durante il download, il client verifica l'integrità blocco per blocco utilizzando un Bao tree (Binary All-Or-Nothing): questo processo è denominato «streaming verificato». Anche se il relay DERP fosse malintenzionato, non potrebbe alterare i byte senza essere rilevato. Nei trasferimenti in LAN, il canale TLS 1.3 garantisce già l'integrità (AEAD).
DropLink pubblica il mio indirizzo IP in qualche elenco pubblico, come il DNS predefinito di iroh?
No. iroh include una funzione di rilevamento DNS basata su pkarr che pubblica l'indirizzo IP e l'URL di inoltro di ciascun nodo su server DNS pubblici. DropLink disabilita completamente questa funzione: l'endpoint viene creato con empty_builder() e RelayMode::Custom impostato in modo da puntare esclusivamente al relay gestito da DropLink. L'indirizzo IP del dispositivo è noto solo al relay durante la condivisione attiva.