nemrég A Mozilla most jelentette be a Firefox Send új fájlmegosztó szolgáltatás elindítását, amely eszközöket kínál a fájlok megosztására a felhasználók között végpontok közötti titkosítással.
Kezdetben eEzt a szolgáltatást a Test Pilot program részeként tesztelték 2017-ben és jól most a Firefox Send kiadták általános használatra. A kiszolgáló része JavaScript-ben van megírva a Node.js és a Redis DBMS használatával.
A szerverkódot a GitHub tárolja MPL 2.0 licenc alatt (Mozilla Public License), amely lehetővé teszi, hogy bárki, aki hasonló szolgáltatást akar megvalósítani a számítógépen ellenőrzés alatt.
hogy titkosítást, a Web Crypto API-t és az AES-GCM blokk titkosítási algoritmust használják (128 bit).
Minden letöltéshez először egy titkos kulcs jön létre a crypto.getRandomValues függvény segítségével, amelyet aztán három kulcs előállítására használnak: egy kulcsot egy fájl titkosításához AES-GCM használatával, egy kulcsot a metaadatok titkosításához az AES-GCM segítségével, és egy digitális aláírás kulcsa a kérés hitelesítéséhez (HMAC) SHA-256).
A titkosított adatokat és a digitális aláírás kulcsát feltölti a szerverre, és a titkos visszafejtési kulcs az URL részeként jelenik meg.
Jelszó megadásakor a digitális aláírás kulcsát PBKDF2 kivonatként állítják elő a megadott jelszóból és egy URL-ből a titkos kulcs töredékével. (A felhasználó által megadott jelszót használják a kérelem hitelesítésére, vagyis a szerver csak akkor adja meg a fájlt, ha a jelszó helyes, de a jelszót nem használják titkosításhoz.)
Mi az a Firefox Send?
Mint már az elején említettük A Firefox Send egy fájlmegosztó szolgáltatás les lehetővé a felhasználóknak képes legyen legfeljebb 1 GB méretű fájl feltöltésére névtelen módban (végpontok közötti titkosítás) vagy másrészt legfeljebb 2,5 GB-ot kínál regisztrált fiók létrehozásakor a Mozilla szervereken történő tároláshoz.
Hogyan működik a Firefox Send?
A böngésző oldalán a fájl titkosítva van és már titkosított formában továbbítja a szerverre. A fájl letöltése után a felhasználó kap egy linket, amely a böngésző oldalán jön létre és tartalmaz egy azonosítót és kulcsot a visszafejtéshez.
A felhasználónak adott link felhasználásával Megoszthatják, és a címzett letölti a fájlt, és visszafejti az oldalán.
Az egyik dolog, ami érdekessé teszi a Firefox Send programot, és megkülönbözteti bármely más hasonló szolgáltatástól, az az a feladó képes meghatározni a letöltések számát, amelyek után a fájlt eltávolítják a Mozilla tárolójából, valamint a fájl élettartamát (egy órától 7 napig).
Alapértelmezés szerint a fájl az első letöltés vagy 24 óra után törlődik.
is külön jelszót állíthat be a fájl fogadásához, lehetővé teszi a bizalmas információkhoz való hozzáférés megakadályozását, ha a link rossz kezekbe kerül (a védelem növelése érdekében a jelszót elküldheti külön a hivatkozástól, például SMS-ben, a linket nyilvánosan is közzéteheti, és a jelszót csak a következő címre küldheti el: kiválasztott felhasználók).
Tehát alapvetően a Firefox Send lehetővé teszi számunkra, hogy:
- 1 GB-ig terjedő fájl küldése
- Ha regisztráltak vagyunk, akkor a fájl legfeljebb 2.5 GB lehet
- Képesség meghatározni, hogy a fájl hányszor tölthető le
- Korlátozza a fájl élettartamát egy óráról 7 napra.
- Jelszó állítható be a fájlok letöltéséhez
- Végpontok közötti titkosítás
- A teljes folyamatot az internetről hajtják végre, így nem függ egyetlen platformtól sem
A szállítási szolgáltatás nem kapcsolódik a Firefoxhoz, és univerzális webalkalmazásként készül így nem igényel beágyazást a böngésző bővítményei közé.
A szolgáltatással való együttműködéshez egy speciális Android alkalmazás is elkészült, amelynek bétaverzióját a hét folyamán feltöltjük a Google Play katalógusba.
Ha többet szeretne tudni róla meglátogathatja a következő linket.