Hiljuti Mozilla teatas just uue failijagamisteenuse Firefox Send käivitamisest, mis pakub tööriistu failide jagamiseks kasutajate vahel täieliku krüptimise abil.
Esialgu eSeda teenust testiti Test Pilot programmi osana 2017. aastal ja hästi nüüd Firefox Send on üldiseks kasutamiseks välja antud. Serveri osa kirjutatakse JavaScripti abil, kasutades Node.js ja Redis DBMS-i.
Serverikoodi hostitakse GitHubis MPL 2.0 litsentsi all (Mozilla avalik litsents), mis võimaldab kõigil, kes soovivad kontrolli all olevas arvutis sarnast teenust rakendada.
et kasutatakse krüpteerimist, veebi krüpto API-d ja plokkkrüptimise AES-GCM-algoritmi (128 bitti).
Iga allalaadimise jaoks luuakse kõigepealt salajane võti funktsiooni crypto.getRandomValues abil, mida seejärel kasutatakse kolme võtme genereerimiseks: võti faili krüptimiseks AES-GCM abil, võti metaandmete krüptimiseks AES-GCM abil, ja päringu autentimiseks digitaalse allkirja võti (HMAC) SHA-256).
Krüpteeritud andmed ja digitaalallkirja võti laaditakse üles serverisse ning salajane dekrüpteerimisvõtit kuvatakse URL-i osana.
Parooli määramisel genereeritakse digitaalse allkirja võti PBKDF2 räsi sisestatud paroolist ja URL koos salajase võtme fragmendiga (Taotluse autentimiseks kasutatakse kasutaja määratud parooli, see tähendab, et server annab faili ainult siis, kui parool on õige, kuid parooli krüptimiseks ei kasutata.)
Mis on Firefox Send?
Nagu alguses mainitud Firefox Send on failide jagamise teenus les võimaldama kasutajatele olema võimeline üles laadima kuni 1 GB suuruse faili anonüümses režiimis (otsast lõpuni krüptimine) või teiselt poolt pakub kuni 2,5 GB registreeritud konto loomisel Mozilla serverites hoidmiseks.
Kuidas Firefox Send töötab?
Brauseri poolel on fail krüptitud ja see edastatakse serverisse juba krüptitud kujul. Pärast faili allalaadimist kasutaja saab lingi, mis on loodud brauseri poolel ja sisaldab identifikaatorit ja võtit dekrüpteerimiseks.
Kasutajale antud lingi abil Nad saavad seda jagada, saaja laadib faili alla ja dekrüpteerib selle enda küljel.
Üks asi, mis muudab Firefox Sendi huvitavaks ja eristab seda teistest sarnastest teenustest, on see saatjal on võimalus määrata allalaadimiste arv, pärast mida fail Mozilla salvestusruumist eemaldatakse, samuti faili eluiga (üks tund kuni 7 päeva).
Vaikimisi kustutatakse fail pärast esimest allalaadimist või 24 tunni pärast.
ka saate faili vastuvõtmiseks määrata eraldi parooli, mis võimaldab teil takistada juurdepääsu konfidentsiaalsele teabele, kui link satub valedesse kätesse (kaitse suurendamiseks võite parooli linkist eraldi saata, näiteks SMS-i kaudu, saate lingi avalikult avaldada ja parooli saata valitud kasutajad).
Põhimõtteliselt võimaldab Firefox Send meil:
- Saada fail kuni 1 GB
- Kui oleme registreeritud, võib faili maht olla kuni 2.5 GB
- Võimalus määrata, mitu korda faili saab alla laadida
- Piirake faili eluiga ühest tunnist 7 päevani.
- Failide allalaadimiseks saab määrata parooli
- Otsast lõpuni krüptimine
- Kogu protsess viiakse läbi veebist, nii et see ei sõltu ühestki platvormist
Laevandusteenus pole Firefoxiga seotud ja see on ette nähtud universaalse veebirakendusena nii et see ei nõua brauseri pistikprogrammidesse manustamist.
Teenusega töötamiseks samuti on koostatud spetsiaalne Android-rakendus, kelle beetaversioon laaditakse selle nädala jooksul Google Play kataloogi üles.
Kui soovite selle kohta rohkem teada saada võite külastada järgmist linki.