Récemment Mozilla vient d'annoncer le lancement du nouveau service de partage de fichiers Firefox Send, qui fournit des outils pour partager des fichiers entre utilisateurs à l'aide d'un chiffrement de bout en bout.
Au départ, eCe service a été testé dans le cadre du programme Test Pilot en 2017 et bien maintenant Firefox Send a été libéré pour un usage général. La partie serveur est écrite en JavaScript à l'aide de Node.js et du SGBD Redis.
Le code serveur est hébergé sur GitHub sous la licence MPL 2.0 (Mozilla Public License), qui permet à toute personne souhaitant implémenter un service similaire sur l'ordinateur sous contrôle.
Pour cryptage, l'API Web Crypto et l'algorithme de cryptage par bloc AES-GCM sont utilisés (Bits 128).
Pour chaque téléchargement, une clé secrète est d'abord créée à l'aide de la fonction crypto.getRandomValues, qui est ensuite utilisée pour générer trois clés: une clé pour crypter un fichier en AES-GCM, une clé pour crypter les métadonnées en AES-GCM, et une clé de signature numérique pour authentifier la demande (HMAC) SHA-256).
Les données cryptées et la clé de signature numérique sont téléchargées sur le serveur et la clé de décryptage secrète est affichée dans le cadre de l'URL.
Lors de la spécification d'un mot de passe, la clé de la signature numérique est générée sous forme de hachage PBKDF2 à partir du mot de passe saisi et d'une URL avec un fragment de la clé secrète (Le mot de passe spécifié par l'utilisateur est utilisé pour authentifier la demande, c'est-à-dire que le serveur ne fournira le fichier que si le mot de passe est correct, mais le mot de passe n'est pas utilisé pour le chiffrement.)
Qu'est-ce que Firefox Send?
Comme mentionné au début Firefox Send est un service de partage de fichiers les permettre utilisateurs être capable de télécharger un fichier jusqu'à 1 Go en mode anonyme (chiffrement de bout en bout) ou d'autre part offre jusqu'à 2,5 Go lors de la création d'un compte enregistré pour le stockage sur les serveurs Mozilla.
Comment fonctionne Firefox Send?
Côté navigateur, le fichier est chiffré et il est transmis au serveur déjà sous forme cryptée. Après avoir téléchargé le fichier, l'utilisateur reçoit un lien qui est généré côté navigateur et comprend un identifiant et une clé de déchiffrement.
Utilisation du lien fourni à l'utilisateur Ils peuvent le partager et le destinataire télécharge le fichier et le déchiffre de leur côté.
L'une des choses qui rend Firefox Send intéressant et le différencie de tout autre service similaire, c'est que l'expéditeur a la possibilité de déterminer le nombre de téléchargements après lequel le fichier sera supprimé du stockage Mozilla, ainsi que la durée de vie du fichier (d'une heure à 7 jours).
Par défaut, le fichier est supprimé après le premier téléchargement ou après 24 heures.
Aussi vous pouvez définir un mot de passe distinct pour recevoir le fichier, vous permettant d'empêcher l'accès aux informations confidentielles si le lien tombe entre de mauvaises mains (pour augmenter la protection, vous pouvez envoyer le mot de passe séparément du lien, par exemple, par SMS, vous pouvez également publier le lien publiquement et envoyer le mot de passe uniquement à utilisateurs sélectionnés).
Donc, fondamentalement, Firefox Send nous permet de:
- Envoyez un fichier jusqu'à 1 Go
- Si nous sommes enregistrés, le fichier peut atteindre 2.5 Go
- Possibilité de déterminer combien de fois le fichier peut être téléchargé
- Limitez la durée de vie du fichier d'une heure à 7 jours.
- Un mot de passe peut être défini pour le téléchargement de fichiers
- Chiffrement de bout en bout
- L'ensemble du processus est effectué à partir du Web, il ne dépend donc d'aucune plate-forme
Le service d'expédition n'est pas lié à Firefox et est préparé comme une application Web universelle il ne nécessite donc pas d'intégrer des plugins de navigateur.
Pour travailler avec le service, une application Android spécialisée a également été préparée, dont la version bêta sera téléchargée dans le catalogue Google Play au cours de la période de cette semaine.
Si vous voulez en savoir plus vous pouvez visiter le lien suivant.