Baru-baru ini Mozilla baru saja mengumumkan peluncuran layanan berbagi file baru Firefox Send, yang menyediakan alat untuk berbagi file antara pengguna menggunakan enkripsi ujung ke ujung.
Awalnya, eLayanan ini telah diuji sebagai bagian dari program Uji Coba pada tahun 2017 dan sumur sekarang Firefox Send telah dirilis untuk penggunaan umum. Bagian server ditulis dalam JavaScript menggunakan Node.js dan Redis DBMS.
Kode server dihosting di GitHub di bawah lisensi MPL 2.0 (Mozilla Public License), yang memungkinkan siapa saja yang ingin menerapkan layanan serupa pada komputer terkendali.
untuk enkripsi, Web Crypto API dan algoritma enkripsi blok AES-GCM digunakan (128 bit).
Untuk setiap unduhan, kunci rahasia dibuat terlebih dahulu menggunakan fungsi crypto.getRandomValues, yang kemudian digunakan untuk menghasilkan tiga kunci: kunci untuk mengenkripsi file menggunakan AES-GCM, kunci untuk mengenkripsi metadata menggunakan AES-GCM, dan kunci tanda tangan digital untuk mengautentikasi permintaan (HMAC) SHA-256).
Data terenkripsi dan kunci tanda tangan digital diunggah ke server dan kunci dekripsi rahasia ditampilkan sebagai bagian dari URL.
Saat menentukan kata sandi, kunci untuk tanda tangan digital dibuat sebagai hash PBKDF2 dari kata sandi yang dimasukkan dan URL dengan bagian dari kunci rahasia (Kata sandi yang ditentukan oleh pengguna digunakan untuk mengotentikasi permintaan, yaitu, server hanya akan menyediakan file jika kata sandi benar, tetapi kata sandi tidak digunakan untuk enkripsi.)
Apa itu Firefox Send?
Seperti yang disebutkan di awal Firefox Send adalah layanan berbagi file les mengizinkan kepada pengguna dapat mengunggah file hingga 1 GB dalam mode anonim (enkripsi ujung-ke-ujung) atau di sisi lain menawarkan hingga 2,5 GB saat membuat akun terdaftar untuk penyimpanan di server Mozilla.
Bagaimana cara kerja Firefox Send?
Di sisi browser, file dienkripsi dan dikirimkan ke server yang sudah dalam bentuk terenkripsi. Setelah mengunduh file, pengguna menerima tautan yang dibuat di sisi browser dan termasuk pengenal dan kunci untuk dekripsi.
Menggunakan tautan yang diberikan kepada pengguna Mereka dapat membagikannya dan penerima mengunduh file dan mendekripsinya di pihak mereka.
Salah satu hal yang membuat Firefox Send menarik dan membedakannya dari layanan serupa lainnya adalah itu pengirim memiliki kemampuan untuk menentukan jumlah unduhan setelah itu file tersebut akan dihapus dari penyimpanan Mozilla, serta masa pakai file (dari satu jam hingga 7 hari).
Secara default, file dihapus setelah unduhan pertama atau setelah 24 jam.
juga Anda dapat mengatur kata sandi terpisah untuk menerima file, memungkinkan Anda untuk mencegah akses ke informasi rahasia jika tautan jatuh ke tangan yang salah (untuk meningkatkan perlindungan, Anda dapat mengirim kata sandi secara terpisah dari tautan, misalnya, melalui SMS, Anda juga dapat mempublikasikan tautan secara publik dan mengirim kata sandi hanya ke pengguna terpilih).
Jadi pada dasarnya Firefox Send memungkinkan kita:
- Kirim file hingga 1GB
- Jika kita terdaftar, file bisa sampai 2.5 GB
- Kemampuan untuk menentukan berapa kali file dapat diunduh
- Batasi masa pakai file dari satu jam hingga 7 hari.
- Kata sandi dapat diatur untuk unduhan file
- Enkripsi ujung-ke-ujung
- Seluruh proses dilakukan dari web sehingga tidak bergantung pada platform apa pun
Layanan pengiriman tidak ditautkan ke Firefox dan disiapkan sebagai aplikasi web universal jadi tidak perlu menyematkan plugin browser.
Untuk bekerja dengan layanan ini, aplikasi khusus Android juga telah disiapkan, yang versi beta-nya akan diunggah ke katalog Google Play selama periode minggu ini.
Jika Anda ingin tahu lebih banyak tentang itu Anda dapat mengunjungi tautan berikut.