Firefox 종단 간 암호화로 파일 공유 서비스 보내기

Firefox Send 로고

최근에 Mozilla는 방금 새로운 파일 공유 서비스 인 Firefox Send 출시를 발표했습니다., 종단 간 암호화를 사용하여 사용자간에 파일을 공유하기위한 도구를 제공합니다.

처음에는 e이 서비스는 2017 년 테스트 파일럿 프로그램의 일부로 테스트되었으며 이제 Firefox 보내기 일반 용도로 출시되었습니다.. 서버 부분은 Node.js 및 Redis DBMS를 사용하여 JavaScript로 작성됩니다.

서버 코드는 MPL 2.0 라이선스에 따라 GitHub에서 호스팅됩니다. (Mozilla 퍼블릭 라이선스)는 제어중인 컴퓨터에서 유사한 서비스를 구현하려는 모든 사람을 허용합니다.

암호화, Web Crypto API 및 AES-GCM 블록 암호화 알고리즘이 사용됩니다. (128 비트).

다운로드 할 때마다 먼저 crypto.getRandomValues ​​함수를 사용하여 비밀 키가 생성되며,이 키는 AES-GCM을 사용하여 파일을 암호화하는 키, AES-GCM을 사용하여 메타 데이터를 암호화하는 키, 및 요청을 인증하기위한 디지털 서명 키 (HMAC) SHA-256).

암호화 된 데이터와 디지털 서명 키가 서버에 업로드되고 비밀 암호 해독 키가 URL의 일부로 표시됩니다.

비밀번호를 지정할 때 디지털 서명의 키는 입력 된 비밀번호에서 PBKDF2 해시로 생성되고 비밀 키 조각이있는 URL이 생성됩니다. (사용자가 지정한 암호는 요청을 인증하는 데 사용됩니다. 즉, 서버는 암호가 올바른 경우에만 파일을 제공하지만 암호는 암호화에 사용되지 않습니다.)

Firefox Send 란 무엇입니까?

처음에 언급했듯이 Firefox Send는 파일 공유 서비스입니다. 사용자에게 익명 모드에서 최대 1GB의 파일을 업로드 할 수 있습니다. (종단 간 암호화) 또는 등록 된 계정을 만들 때 최대 2,5GB를 제공합니다. Mozilla 서버에 저장하기 위해.

Firefox Send는 어떻게 작동합니까?

브라우저 측에서는 파일이 암호화됩니다. 이미 암호화 된 형태로 서버에 전송됩니다. 파일 다운로드 후 사용자는 브라우저 측에서 생성 된 링크를 수신합니다. 암호 해독을위한 식별자와 키를 포함합니다.

Firefox 보내기

사용자에게 제공된 링크 사용 그들은 그것을 공유 할 수 있고받는 사람은 파일을 다운로드하고 그들의 쪽에서 해독합니다.

Firefox Send를 흥미롭게 만들고 다른 유사한 서비스와 차별화되는 요소 중 하나는 발신자는 파일이 Mozilla 저장소에서 제거 될 때까지의 다운로드 횟수와 파일 수명 (7 시간에서 XNUMX 일까지)을 결정할 수 있습니다.

기본적으로 파일은 첫 번째 다운로드 후 또는 24 시간 후에 삭제됩니다.

또한 파일을 받기 위해 별도의 암호를 설정할 수 있습니다. 링크가 잘못된 손에 들어간 경우 기밀 정보에 대한 액세스를 방지 할 수 있습니다 (보호를 강화하기 위해 SMS를 통해 링크와 별도로 비밀번호를 보낼 수 있으며 링크를 공개적으로 게시하고 선택한 사용자).

따라서 기본적으로 Firefox Send는 다음을 허용합니다.

  • 최대 1GB의 파일 보내기
  • 등록 된 경우 파일은 최대 2.5GB가 될 수 있습니다.
  • 파일을 다운로드 할 수있는 횟수를 결정하는 기능
  • 파일 수명을 7 시간에서 XNUMX 일로 제한합니다.
  • 파일 다운로드를위한 비밀번호 설정 가능
  • 종단 간 암호화
  • 전체 프로세스는 웹에서 수행되므로 플랫폼에 의존하지 않습니다.

배송 서비스는 Firefox에 연결되어 있지 않으며 범용 웹 애플리케이션으로 준비되어 있습니다. 따라서 브라우저 플러그인에 포함 할 필요가 없습니다.

서비스를 사용하려면 전문 Android 애플리케이션도 준비되어 있습니다. 이번 주 동안 Google Play 카탈로그에 베타 버전이 업로드됩니다.

그것에 대해 더 알고 싶다면 다음 링크를 방문 할 수 있습니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.