nylig Mozilla annoncerede netop lanceringen af den nye fildelingsservice Firefox Send, som giver værktøjer til deling af filer mellem brugere ved hjælp af ende-til-ende-kryptering.
Oprindeligt blev eDenne service blev testet som en del af Test Pilot-programmet i 2017 og godt nu Firefox Send er frigivet til generel brug. Serverdelen er skrevet i JavaScript ved hjælp af Node.js og Redis DBMS.
Serverkoden er hostet på GitHub under MPL 2.0-licensen (Mozilla Public License), som tillader alle, der ønsker at implementere en lignende tjeneste på den computer, der er under kontrol.
til kryptering, Web Crypto API og AES-GCM-blokkrypteringsalgoritmen bruges (128 bit).
For hver download oprettes først en hemmelig nøgle ved hjælp af crypto.getRandomValues-funktionen, som derefter bruges til at generere tre nøgler: en nøgle til at kryptere en fil ved hjælp af AES-GCM, en nøgle til at kryptere metadataene ved hjælp af AES-GCM og en nøgle af digital signatur for at godkende anmodningen (HMAC) SHA-256).
De krypterede data og den digitale signaturnøgle uploades til serveren, og den hemmelige dekrypteringsnøgle vises som en del af URL'en.
Når du angiver en adgangskode, genereres nøglen til den digitale signatur som en PBKDF2-hash fra den indtastede adgangskode og en URL med et fragment af den hemmelige nøgle (Den adgangskode, der er angivet af brugeren, bruges til at godkende anmodningen, dvs. serveren leverer kun filen, hvis adgangskoden er korrekt, men adgangskoden bruges ikke til kryptering.)
Hvad er Firefox Send?
Som nævnt i starten Firefox Send er en fildelingstjeneste les tillade til brugerne være i stand til at uploade en fil på op til 1 GB i anonym tilstand (ende-til-ende-kryptering) eller på den anden side tilbyder op til 2,5 GB, når du opretter en registreret konto til opbevaring på Mozilla-servere.
Hvordan fungerer Firefox Send?
På browsersiden er filen krypteret og den transmitteres til serveren allerede i krypteret form. Efter download af filen, brugeren modtager et link, der genereres på browsersiden og inkluderer en identifikator og nøgle til dekryptering.
Brug af det link, der er givet til brugeren De kan dele den, og modtageren downloader filen og dekrypterer den på deres side.
En af de ting, der gør Firefox Send interessant og adskiller den fra enhver anden lignende tjeneste, er at afsenderen har mulighed for at bestemme antallet af downloads, hvorefter filen fjernes fra Mozilla-lageret samt filens levetid (fra en time til 7 dage).
Som standard slettes filen efter den første download eller efter 24 timer.
også du kan indstille en separat adgangskode til at modtage filen, giver dig mulighed for at forhindre adgang til fortrolige oplysninger, hvis linket falder i de forkerte hænder (for at øge beskyttelsen kan du sende adgangskoden separat fra linket, for eksempel via SMS, kan du også offentliggøre linket offentligt og sende adgangskode kun til udvalgte brugere).
Så grundlæggende giver Firefox Send os mulighed for at:
- Send en fil op til 1 GB
- Hvis vi er registreret, kan filen være op til 2.5 GB
- Evne til at bestemme, hvor mange gange filen kan downloades
- Begræns filens levetid fra en time til 7 dage.
- En adgangskode kan indstilles til download af filer
- End-to-end-kryptering
- Hele processen udføres fra internettet, så det ikke afhænger af nogen platform
Forsendelsestjenesten er ikke knyttet til Firefox og er udarbejdet som en universel webapplikation så det kræver ikke indlejring i browser-plugins.
For at arbejde med tjenesten, en specialiseret Android-applikation er også blevet udarbejdet, hvis betaversion bliver uploadet til Google Play-kataloget i denne uges periode.
Hvis du vil vide mere om det du kan besøge følgende link.