fa poc Mozilla acaba d'anunciar el llançament de el nou servei d'intercanvi d'arxius Firefox Send, Que proporciona eines per compartir arxius entre usuaris mitjançant el xifrat d'extrem a extrem.
Inicialment, iquest servei es va provar com a part de el programa Test Pilot el 2017 i doncs bé ara Firefox Send ha estat alliberat per a l'ús general. La part de l'servidor està escrita en JavaScript usant NODE.JS i Redis DBMS.
El codi de el servidor està allotjat en GitHub sota la llicència MPL 2.0 (Llicència pública de Mozilla), que permet a qualsevol persona que vulgui implementar un servei similar a l'equip sota control.
Per a la el xifrat, s'utilitzen la web Crypto API i l'algoritme de xifrat de bloc AES-GCM (128 bits).
Per a cada descàrrega, primer es crea un clau secreta utilitzant la funció crypto.getRandomValues, que després es fa servir per generar tres claus: una clau per a xifrar un fitxer mitjançant AES-GCM, una clau per a xifrar les metadades mitjançant AES-GCM i una clau de signatura digital per autenticar la sol·licitud (HMAC) SHA-256).
Les dades xifrats i la clau de la signatura digital es carreguen al servidor i la clau de desxifrat secreta es mostra com a part de la URL.
A l'especificar una contrasenya, la clau per a la signatura digital es genera com un hash PBKDF2 a partir de la contrasenya ingressada i un URL amb un fragment de la clau secreta (La contrasenya especificada per l'usuari es fa servir per autenticar la sol·licitud, és a dir, el servidor només proporcionarà l'arxiu si la contrasenya és correcta, però la contrasenya no s'usa per al xifrat).
Què és el Firefox Send?
Com es esment a l'inici Firefox Send és un servei d'intercanvi d'arxius els permet als usuaris poder carregar un arxiu de fins a 1 GB en mode anònim (Xifrat d'extrem a extrem) o d'altra banda ofereix fins a 2,5 GB a l'crear un compte registrat per a l'emmagatzematge en els servidors de Mozilla.
Com funciona Firefox Send?
A la banda de el navegador, l'arxiu es xifra i es transmet a l'servidor ja en forma xifrada. Després de descarregar l'arxiu, l'usuari rep un enllaç que es genera a la banda de el navegador i inclou un identificador i una clau per al desxifrat.
Usant l'enllaç donat a l'usuari aquest pot compartir-lo i el destinatari descarrega l'arxiu i el desencripta del seu costat.
Una de les coses que fan interessants a Firefox Send i el diferencia de qualsevol altre servei similar, és que el remitent té la capacitat de determinar la quantitat de descàrregues després de les quals l'arxiu s'eliminarà de l'emmagatzematge de Mozilla, així com la vida útil de l'arxiu (d'una hora a 7 dies).
Per defecte, l'arxiu s'elimina després de la primera descàrrega o després de 24 hores.
També pot configurar una contrasenya separada per rebre l'arxiu, el que li permet evitar l'accés a informació confidencial si l'enllaç cau a les mans equivocades (per augmentar la protecció, pot enviar la contrasenya per separat de l'enllaç, per exemple, a través d'SMS, també pot publicar l'enllaç públicament i enviar la contrasenya només als usuaris seleccionats).
Llavors bàsicament Firefox Send ens permet:
- Enviar un fitxer de fins a un 1 GB
- Si estem registrats l'arxiu pot ser de fins a 2.5 GB
- Capacitat de poder determinar les vegades que es pot descarregar l'arxiu
- Limitar el temps de vida de l'arxiu d'una hora fins a 7 dies.
- Es pot configurar una contrasenya per a la descàrrega de l'arxiu
- Xifrat d'extrem a extrem
- Tot el procés es porta des de la web pel que no depèn d'alguna plataforma
El servei d'enviament no està vinculat a Firefox i està preparat com una aplicació web universal pel que no requereix incrustació en els complements de navegador.
Per treballar amb el servei, també s'ha preparat una aplicació Android especialitzada, la versió beta es carregarà a l'catàleg de Google Play durant el lapse d'aquesta setmana.
Si vols conèixer més a l'respecte pots visitar el següent enllaç.