Firefox Invia un servizio di condivisione file con crittografia end-to-end

Firefox Invia logo

recentemente Mozilla ha appena annunciato il lancio del nuovo servizio di condivisione file Firefox Send, che fornisce strumenti per la condivisione di file tra utenti utilizzando la crittografia end-to-end.

Inizialmente, eQuesto servizio è stato testato come parte del programma Test Pilot nel 2017 e bene ora Firefox Send è stato rilasciato per uso generale. La parte server è scritta in JavaScript utilizzando Node.js e Redis DBMS.

Il codice del server è ospitato su GitHub sotto la licenza MPL 2.0 (Mozilla Public License), che consente a chiunque voglia implementare un servizio simile sul computer sotto controllo.

a vengono utilizzati la crittografia, l'API Web Crypto e l'algoritmo di crittografia a blocchi AES-GCM (128 bit).

Per ogni download, viene prima creata una chiave segreta utilizzando la funzione crypto.getRandomValues, che viene quindi utilizzata per generare tre chiavi: una chiave per crittografare un file utilizzando AES-GCM, una chiave per crittografare i metadati utilizzando AES-GCM, e una chiave di firma digitale per autenticare la richiesta (HMAC) SHA-256).

I dati crittografati e la chiave della firma digitale vengono caricati sul server e la chiave di decrittografia segreta viene visualizzata come parte dell'URL.

Quando si specifica una password, la chiave per la firma digitale viene generata come hash PBKDF2 dalla password inserita e un URL con un frammento della chiave segreta (La password specificata dall'utente viene utilizzata per autenticare la richiesta, ovvero il server fornirà il file solo se la password è corretta, ma la password non viene utilizzata per la crittografia.)

Cos'è Firefox Send?

Come accennato all'inizio Firefox Send è un servizio di condivisione di file i consentire utenti essere in grado di caricare un file fino a 1 GB in modalità anonima (crittografia end-to-end) o d'altra parte offre fino a 2,5 GB quando si crea un account registrato per l'archiviazione sui server Mozilla.

Come funziona Firefox Send?

Sul lato browser, il file è crittografato e viene trasmesso al server già in forma crittografata. Dopo aver scaricato il file, l'utente riceve un collegamento che viene generato sul lato browser e include un identificatore e una chiave per la decrittografia.

Firefox Invia

Utilizzando il link fornito all'utente Possono condividerlo e il destinatario scarica il file e lo decrittografa dalla sua parte.

Una delle cose che rende Firefox Send interessante e lo differenzia da qualsiasi altro servizio simile, è questo il mittente ha la possibilità di determinare il numero di download dopo i quali il file verrà rimosso dalla memoria di Mozilla, nonché la durata del file (da un'ora a 7 giorni).

Per impostazione predefinita, il file viene eliminato dopo il primo download o dopo 24 ore.

anche puoi impostare una password separata per ricevere il file, consentendo di impedire l'accesso a informazioni riservate se il collegamento cade nelle mani sbagliate (per aumentare la protezione, è possibile inviare la password separatamente dal collegamento, ad esempio tramite SMS, è anche possibile pubblicare il collegamento pubblicamente e inviare la password solo a utenti selezionati).

Quindi, in pratica, Firefox Send ci consente:

  • Invia un file fino a 1 GB
  • Se siamo registrati il ​​file può essere fino a 2.5 GB
  • Possibilità di determinare quante volte il file può essere scaricato
  • Limita la durata del file da un'ora a 7 giorni.
  • È possibile impostare una password per il download del file
  • Crittografia end-to-end
  • L'intero processo viene eseguito dal web quindi non dipende da nessuna piattaforma

Il servizio di spedizione non è collegato a Firefox ed è preparato come un'applicazione web universale quindi non richiede l'incorporamento nei plugin del browser.

Per lavorare con il servizio, è stata inoltre preparata un'applicazione Android specializzata, la cui versione beta verrà caricata nel catalogo di Google Play durante il periodo di questa settimana.

Se vuoi saperne di più puoi visitare il seguente link.


Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.